Программно-аппаратные средства обеспечения информационной безопасности. Часть третья. Для студентов технических специальностей - страница 4

Шрифт
Интервал

Рисунок 26 – Задание персонального идентификатора


Также необходимо задать пароль, после сброса памяти контроллера он пустой (Рисунок 27).


Рисунок 27 – Процесс задания пароля


Также необходимо создать обычного пользователя. У него должен быть персональный идентификатор и пароль. Создан пользователь Malakhovets, по фамилии студента выполняющего работу (Рисунок 28).


Рисунок 28 – Созданный пользователь Malakhovets


Теперь при включении компьютера для загрузки необходимо предъявить персональный идентификатор и ввести пароль для входа в систему (Рисунок 29 – 30).


Рисунок 29 – Запрос идентификатора


Рисунок 30 – Запрос пароля


Подтверждение успешного входа пользователя администратор (Рисунок 31).


Рисунок 31 – Успешный вход

3. Компоненты системы защиты информации

3.1 Локальная политика безопасности

Откроем «Локальную политику безопасности» программы Secret Net 7, где можно провести нужную настройку (Рисунок 32).


Рисунок 32 – Контекстное меню


После открытия вкладки «Устройства» можно увидеть все подключенные устройства, в том числе и наш флэш-накопитель ADATA (Рисунок 33).


Рисунок 33 – Вкладка «Устройства»


Сделаем ADATA доверенным накопителем, установив настройку контроля на «Подключение устройства разрешено», а также проверим разрешения (Рисунок 34).


Рисунок 34 – Установка правил контроля для флэш-накопителя ADATA


Установим на все «Устройства хранения», без наследования, настройку «Подключение устройства запрещено», тем самым сделав правило, что подключение любых флэш-накопителей невозможно, кроме доверенного накопителя ADATA (Рисунок 35).


Рисунок 35 – Установка правила для «Устройства хранения»


Попробуем подключить другой флэш-накопитель к системе (Рисунок 36).


Рисунок 36 – Подключение другого флэш-накопителя


Подключения не происходит из-за ранее установленной настройки, что можно подтвердить в самом Secret Net (Рисунок 37 – 38).


Рисунок 37 – Блокировка флеш-накопителя


Рисунок 38 – Отсутствие накопителя в списке

4. СЗИ НСД «Secret Net» и интеграция с АМДЗ «Соболь»

4.1 Установка СЗИ НСД «Secret Net» 6

В начале требуется выбрать продукт для установки: Клиентское ПО (Рисунок 39).


Рисунок 39 – Запуск установочного ПО


Выбор автономного режима установки, который лучше подходит для системы без подключения к интернету (Рисунок 40).


Рисунок 40 – Выбор режима установки

Следующая страница