- •Кафедра коиб
- •Введение
- •1. Термины и определения.
- •2. Исходные данные.
- •3. Класс автоматизированной системы.
- •3. 1 Определение класса автоматизированной системы.
- •3.2 Требования к классу защищенности 3а.
- •4. Выбор средств защиты информации.
- •5. Secret Net 7
- •6. Настройка подсистемы управления доступом сзи нсд.
- •6.1 Присвоение идентификатора
- •6.2 Настройка режимов использования идентификаторов
- •6.3 Управление ключами для усиленной аутентификации
- •6. 4 Аппаратная идентификация.
- •6.5 Настройка использования устройств и принтеров
- •6.6 Настройка прав доступа к устройствам
- •6.7 Настройка прав пользователей для печати на принтерах
- •6.8 Настройка регистрации событий и аудита операций с устройствами. Изменение перечня регистрируемых событий
- •Заключение
- •Список использованных источников
6.8 Настройка регистрации событий и аудита операций с устройствами. Изменение перечня регистрируемых событий
Для отслеживания произошедших событий, связанных с работой механизма
разграничения доступа к устройствам, необходимо выполнить настройку
регистрации событий. Для этого следует указать, какие события категории
"Разграничение доступа к устройствам" должны регистрироваться в журнале
Secret Net.
Настройка аудита успехов и отказов
Настройка аудита выполнения операций с устройствами может выполняться для классов и конкретных устройств.
Для настройки аудита:
1. Вызовите оснастку для управления параметрами объектов групповой
политики и перейдите к разделу "Параметры безопасности | Параметры
Secret Net" .
2. Выберите папку "Устройства".
В правой части окна оснастки появится список устройств.
3. Выберите в списке объект (класс или устройство), вызовите контекстное меню и выберите команду "Свойства".
На экране появится диалог для настройки параметров объекта.
4. Перейдите к группе параметров "Настройки" и нажмите кнопку
"Разрешения".
На экране появится диалог ОС Windows "Разрешения...".
5. Нажмите кнопку "Дополнительно".
На экране появится диалоговое окно настройки дополнительных пара-
метров.
6. Перейдите к диалогу "Аудит" и настройте параметры аудита ОС Windows.
Заключение
Одним из самых актуальных на текущий момент вопросом в области защиты информации в России является защита секретных данных в соответствии с российским законодательством и актуальными угрозами безопасности.
В данной работе для ИС из 1 человека определен класс защищенности АС, приведена разработка требований по защите секретных данных.
Следовательно, исходя из класса защищенности присвоенному информации, составляющую гостайну можно использовать следующие средства защиты:
СЗИ Secret Net
Электронный замок "Соболь"
vGate-S R2
АПКШ "Континент"
TrustAccess
В данной работе подробно рассмотрены и проиллюстрированы основные моменты по настройке и применению СЗИ от НСД «Secret Net 7.0».
Данное решение является качественным, т.к. все выбранные в данной работе средства защиты имеют необходимые сертификаты ФСБ и ФСТЭК России и образуют в совокупности комплексную систему защиты секретных данных, обеспечивающую соблюдение всех требований законодательства.
Список использованных источников
1. Закон РФ "О государственной тайне" от 21.07.1993г. №5485-1 (сизм.и доп., вступающими в силу с 15.12.2007) |
2. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.
3. Руководство администратора. Настройка механизмов защиты- «Secret Net 7.0».
http://www.securitycode.ru/products/secret_net/documentation/
4. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г.