Антиплагиат (1209210), страница 5
Текст из файла (страница 5)
18Система «Соболь» может применяться как автономное устройствообеспечения защиты автономного компьютера, а также рабочей станции илисервера. 28 Так же может применяться как устройство, 26 обеспечения защиты всоставе системы Secret Net, или использоваться как с подсистемой контроляцелостности и запрета загрузки со съемных носителей, так и без нее.При вводе комплекса в эксплуатацию администратору необходимо:20– настроить общие параметры комплекса;– зарегистрировать пользователей комплекса;– настроить параметры работы пользователей;– настроить механизм контроля целостности.Рисунок 2.1 содержит наглядное представление окна настройки параметровпри регистрации пользователей.Рисунок 2.1 «Форма настройки параметров ПАК «Соболь»»На Рис. 2 показана декомпозиция варианта использования «Продажа билета».На этой диаграмме взаимодействуют два актера: кассир и клиент.Для продажи билета Кассир сначала предоставляет информацию о Сеансе, аименно о доступных Фильмах, Дате и Времени, для сеанса.
После ВыборасеансаКлиент осуществляетВыбор места. Кассир Фиксирует параметры,выбранные Клиентом в диалоговой форме приложения. После Полученияоплаты происходитПечать билета. Кассир еще раз Оглашает параметры сеанса,выбранные Клиентом и Передает билет.2.1.2 Система защиты информации «Страж NT»21Система защиты информации 23 от несанкционированного доступа 4 Страж NТпредставляет собой программный 10 комплекс средств защиты информации (СЗИ)с использованием аппаратных идентификаторов. СЗИ от НСД Страж NТ 19предназначена для комплексной 23 защиты информационных ресурсов отнесанкционированного доступа и 23 функционирует в среде 32-х и 64-разрядныхоперационных систем Microsoft Windows.Наиболее значимыми атрибутами защиты в СЗИ являются список контролядоступа, гриф секретности и другие.
Доступ к защищаемым ресурсамконтролируется системой защиты. Ресурсы подлежащие защите:– локальные диски;– каталоги;– файлы;– порты ввода-вывода;– порты принтера;– CD-ROM.СЗИ Страж NT состоит из таких модулей, как модуль доверенной загрузки,ядро защиты, утилиты администратора (Программа установки и снятия СЗИ,Администратор ресурсов и Менеджер пользователей) и файлы настроек.В системе защиты Страж NT реализована модель защиты информации,состоящая из девяти основных подсистем, а именно:– подсистема доверенной загрузки;– подсистема идентификации и аутентификации;– подсистема разграничения доступа;– подсистема контроля потоков информации;– подсистема управление запуском программ;– подсистема управления защитой;– подсистема регистрации событий;– подсистема контроля целостности;– подсистема стирания памяти.В данной система реализованы дискреционный и мандатный принципы22контроля доступа, что позволяет проводить гибкую настройку всей системызащиты.В СЗИ Страж может осуществляться контроля целостности по следующимнаправлениям:– загрузка – осуществляется контроль целостности только файлов,находящихся на системном диске компьютера.
43 Процесс контроля целостностиосуществляется автоматически при загрузке системы. При нарушениицелостности 43 предпринимаются такие действия системы защиты, какрегистрация факта нарушения целостности в журнале контроля целостностиили полная остановка системы с последующим требованием входа толькоадминистратора безопасности– автомат – осуществляет контроль целостности любых файлов в системе.Процесс контроля осуществляется автоматически при загрузке системы. Принарушении целостности 43 осуществляется только регистрация факта нарушенияцелостности в 23 соответствующем журнале– открытие – осуществление процесса контроля целостности во времяоткрытии файла.
При нарушении целостности файла происходит ошибкаоткрытия файлаВ 43 Страж NT реализован механизм дополнительной регистрации событий.Все события (открытие файла, удаление файла, печать файла, установкаатрибутов файла, запуск программ и другие) заносятся в журнал аудита доступак ресурсам. Для таких событий регистрируется информация о дате и временисобытия, тип события, реквизиты пользователя осуществившего доступ, имяобъекта доступа (имя ресурса), типы запрашиваемого доступа (чтение,изменение, удаление), результат запроса.
Для событий, возникающих принарушении целостности ресурсов, регистрируется информация о дате и времениобнаружения нарушения целостности, тип нарушения целостности и имяобъекта (имя ресурса).Рассмотрим Рис. 3, на нем изображена декомпозиция вариантаиспользования «Бронирование билета». На ней происходит взаимодействие23кассира и клиента.При проведении Бронирования билета Кассир получает от Клиента(возможно по телефону) необходимые параметры сеанса. Клиент производитВыбор сеанса: Выбор фильма, Выбор даты и Выбор времени.
Выбор места изсписка свободных мест, после чего Кассир Фиксирует выбранные параметры иФиксирует состояние билета «Забронирован».Далее рассмотрим декомпозицию варианта использования «Возврат билета»,представленную на Рис. 4. На ней взаимодействуют два актера: кассир и клиент.Для Возврата билета Кассир сначала принимает от Клиента Информацию овозврате. Затем в приложении Фиксирует освобождение места на данный сеанс.После чего Кассир Получает и уничтожает билет от Клиента и производитВозврат денежных средств.2.1.3 Программно-аппаратная система защиты информации «Secret Net»Программно-аппаратная 25 система защиты информации 4 Secret Netпредназначена для обеспечения 25 информационной безопасности как в локальнойсети, так и на автономных рабочих станциях.Система Secret Net решает задачи единого управление безопасностью,контроля за изменениями в информационной системе и оповещения о нихадминистратора безопасности, централизованное ведение системных журналов(сбор, хранение и обработка).
57Система защиты информации Secret Net 25 представлена автономным исетевым вариантами. 22Автономный вариант состоит из клиентской части Secret Net и предназначендля обеспечения защиты автономных компьютеров или рабочих станций исерверов сети.Сетевой вариант - состоит из клиентской части, подсистемы управления исервера безопасности. Это позволяет реализовать защиту, как всех компьютеровсети, так и рабочих станций обрабатывающих и хранящих информацию24ограниченного доступа.
Наличие сервера безопасности и подсистемыуправления, позволяет обеспечить централизованное управление рабочимистанциями и контроль их работы. Система Secret Net построена на архитектуреклиент-сервер, которая обеспечивает централизованное хранение и обработканастроек системы защиты и распределяет работу компонентов, отвечающих заинформационную безопасность.Система защиты информации Secret Net обеспечивает:– идентификацию пользователей аппаратными средствами (Touch Memory,Proximity Card);– мандатный доступ пользователей к данным;– дискреционное управление доступом к конкретным файлам (на локальныхи удаленных дисках) в соответствии со степенью конфиденциальности сведенийи уровнем допуска пользователя;– возможность подключения и использования криптографических средствзащиты, а так же организация обмена данными между рабочими станциями в 4криптографической защищенном виде;– централизованное управление доступом пользователей к общим ресурсамлокальной сети;– контроль работы пользователей;– 4 оповещение администратора безопасности о событиях 56 НСД;– централизованная обработка журналов аудита (сбор и анализ);– 27 контроль целостности прикладных программ.
27На рисунке 2.2 представлен интерфейс системы защиты информации SecretNet при настройке свойств пользователя.25Рисунок 2.2 «Окно настройки свойств пользователей в системе защитыинформации Secret Net»Окно настройки свойств пользователя содержит следующие вкладки:– "Идентификатор" — содержит средства управления персональнымиидентификаторами пользователя;– "Криптоключ" — содержит средства управления ключами для усиленнойаутентификации пользователя;– "Доступ" — содержит средства управления параметрами полномочногодоступа и входа в систему;– "ПАК "Соболь"" — содержит средства управления доступом пользователяк компьютерам с установленными комплексами "Соболь".
Группа присутствуеттолько для доменных пользователей в сетевом режиме функционирования;– "Сервис" — содержит средства управления ключами централизованногоуправления ПАК "Соболь" и интеграцией системы Secret Net с программным26средством TrustAccess.Для более подробного ознакомления с методами настройки параметров иметодами их определения необходимо ознакомится с документацией поадминистрированию защиты информации Secret Net.Рисунок 2.3 демонстрирует окно управления параметрами безопасности всистеме защиты информации Secret Net.Рисунок 2.3 «Окно программы управления пользователями в системе защитыинформации Secret Net»Рассмотрим Рис.
6, на котором изображена диаграмма автоматов, показывающаяавторизацию пользователей системы. Для входа в систему пользователюнеобходимо ввести логин и пароль. Далее система проверяет соответствиевведенного логина и пароля. Если пользователь ввел данные верно, происходитавторизация системы и получение прав. В противном случае выводитсясообщение о неверно введенной паре логин/пароль, а также количествеоставшихся попыток входа в систему. Далее пользователю необходимо ввестиданные заново, либо отменить вход. Для входа в систему предоставляется пять27попыток входа.
Если превышено максимальное количество попыток вводапароля происходит блокировка пользователя и принудительное закрытиеприложения.Далее на Рис. 7 представлена диаграмма автоматов «Формирование билета».При выборе пункта меню «Формирование билета» инициализируется форма, вкоторой представлены обязательные для выбора и заполнения поля, такие как:фильм, дата, время, ряд, место.После заполнения кассиром всех полей и подтверждения своего выборанажатием кнопки «ОК» происходит проверка корректности введенныхзначений. Далее система, в зависимости от результатов проверки, либопредлагает кассиру заполнить форму еще раз или отменить действие, либоприступает к формированию билета.Непосредственно формирование билета состоит из выполнения запроса наустановку соотношения «Сеанс-Зал», где устанавливается зал, назначенный навыбранный сеанс (конкретную дату и время), затем в установленном зале навыбранный сеанс фиксируется состояние места(куплено, забронировано), послечего запись о сформированном билете заносится в таблицу «Сформированныебилеты».
Кассиру выводится сообщение о успешном формировании билета ибилет отправляется на печать.2.1.4 Система « 97 Dallas lock» 97Система « 97 Dallas lock» предназначена для предупреждения ипредотвращения несанкционированного доступа к ресурсам компьютера иразграничения полномочий пользователей. 11Средство защиты информации ( СЗИ) Dallas Lock обеспечивает следующиевозможности:– запрет доступа посторонних лиц к ресурсам компьютера и разграничениеполномочий пользователей при работе на компьютере;– средством аутентификации пользователей являются электронные28идентификаторы Touch Memory или карты Proximity, благодаря чему реализованвысокий уровень защиты;– 11 запрос идентификатора при входе на рабочую станцию инициируется дозагрузки операционной системы, после чего происходит загрузка ОС с жёсткогодиска при предъявления зарегистрированного идентификатора и ввода личногопароля, исключая таким образом возможность загрузки с внешних носителей;– число зарегистрированных пользователей на каждом защищенномкомпьютере ограничивается только размером свободного дисковогопространства, акт же существует возможность регистрации одного пользователяна нескольких 11 рабочих станциях с разными правами и полномочиями.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
