# Настройка механизма полномочного управления доступом. # Назначение программы ![](kolw2.jpg) Чтобы обеспечить функционирование механизма при включенном режиме контроля потоков, требуется дополнительная настройка параметров, которая осуществляется локально с помощью программы настройки подсистемы полномочного управления доступом (далее — программа настройки). Дополнительную настройку рекомендуется выполнить перед включением режима контроля потоков. Далее в процессе эксплуатации системы программу настройки следует использовать при добавлении новых пользователей, программ, принтеров, для оптимизации функционирования механизма и в других случаях . Для запуска программы нажмите кнопку "Пуск" и выберите в главном меню Windows команду "Все программы | Код безопасности | Secret Net | Настройка подсистемы полномочного управления доступом". Запуск программы невозможен в следующих случаях: - если текущий пользователь не входит в локальную группу администраторов; - если механизм полномочного управления доступом отключен. Программа может функционировать в обычном режиме, который предоставляет все возможности для редактирования и настройки, или в режиме просмотра текущего состояния параметров (только чтение). Запуск программы в обычном режиме осуществляется при следующих условиях: - пользователю назначен наивысший уровень допуска к конфиденциальной информации; - пользователю предоставлена привилегия "Управление категориями конфиденциальности"; - режим контроля потоков отключен. # Механизмы разграничения доступа Для организации эффективной совместной работы пользователей и обеспечения надежной защиты ресурсов компьютера от несанкционированного доступа (НСД) в системе Secret Net 2000 используются механизмы управления доступом: - Механизм избирательного управления доступом. - Механизм полномочного управления доступом. - Механизм замкнутой программной среды. В Secret Net 2000 защищаемыми ресурсами являются: - Ресурсы файловой системы: локальные логические диски, подключенные сетевые диски и размещающиеся на них каталоги и файлы. - Аппаратные ресурсы: локальные и сетевые принтеры, коммуникационные порты, физические диски, дисководы, приводы CD-ROM. - Ресурсы операционной системы: системные файлы, ключи системного реестра, системное время, диалоги настройки параметров системы. # Функции администратора безопасности: Функциональные возможности Secret Net позволяют администратору безопасности решать следующие задачи: - усилить защиту от несанкционированного входа в систему; - разграничить доступ пользователей к информационным ресурсам на основе принципов избирательного и полномочного управления доступом и замкнутой программной среды; - контролировать и предотвращать несанкционированное изменение целостности ресурсов; - контролировать вывод документов на печать; - контролировать аппаратную конфигурацию защищаемых компьютеров и предотвращать попытки ее несанкционированного изменения; - загружать системные журналы для просмотра сведений о событиях, произошедших на защищаемых компьютерах; - не допускать восстановление информации, содержавшейся в удаленных файлах; - управлять доступом пользователей к сетевым интерфейсам компьютеров. # Полномочное управление доступом При организации полномочного управления доступом для каждого пользователя компьютера устанавливается определенный уровень допуска к конфиденциальной информации. Каталогам и файлам, находящимся на локальных и подключенных сетевых дисках с файловой системой NTFS, присваивается категория конфиденциальности. При попытке доступа пользователя (программы, запущенной пользователем) к конфиденциальному ресурсу сопоставляется категория конфиденциальности ресурса и уровень допуска пользователя к конфиденциальной информации. Если пользователь не превышает свой уровень допуска, доступ к конфиденциальному ресурсу разрешается, иначе доступ блокируется. ![](kolw1.PNG) ###

Список литературы

https://studfile.net/preview/951631/page:23/ https://www.itworkroom.com/setting-secretnet/ http://certsrv.ru/snmctune.ru/