Антиплагиат (1209210), страница 6
Текст из файла (страница 6)
11Администрирование системы «Dallas lock» является непростой задачей,которая требует опыта и компетентности администратора безопасности.Подсистема администрирования. Включает в себя:– 12 подсистему локального администрирования. Обеспечивает возможностипо управлению 10 средствами защиты информации от 10 НСД, аудиту и настройке 12параметров, просмотру, фильтрации и очистке журналов. 12 Обеспечиваетотображение пунктов в контекстном меню объектов, необходимых дляназначения прав доступа к объектам 12 файловой системы, вызова функциипринудительной зачистки объектов 12 файловой системы, преобразования.– подсистему удаленного администрирования. Позволяет выполнятьнастройку системы защиты с удалённого компьютера.– 10 подсистему централизованного управления.Подсистема управления доступом включает в себя:– 12 подсистему аппаратной идентификации.
Осуществляет работу сразличными типами аппаратных идентификаторов;– подсистему 12 доступа к файловой системе, реестру и устройствам, в составекоторой:– модуль доверенной загрузки уровня загрузочной записи.Подсистема регистрации и учета включает в себя:– подсистему аудита. Обеспечивает ведение аудита и хранение информации298- 12 ми категорий событий в журналах;– подсистему 12 печати.
Обеспечивает разграничение доступа к печати,добавление штампа на документы, сохранение их теневых копий, регистрациюсобытий печати. 12Подсистема идентификации и аутентификации. Обеспечиваетидентификацию и аутентификацию локальных, доменных, терминальных иудаленных пользователей на этапе входа в операционную систему 10Рисунок 2.4 представляет внешний вид окна настройки параметров учетныхзаписей в системе «Dallas lock».Рисунок 2.4 «Окно администрирования учетных записей система «Dallas lock»»Рисунок 2.5 представляет внешний вид окна администрированияпараметров прав пользователей в системе «Dallas lock».30Рисунок 2.5 «Окно параметров определения полномочий на управлениеучетными в системе «Dallas lock»»На Рисунке представлена диаграмма классов анализа проектируемой системы.Условно ее можно разделить на 3 составляющих: граничные классы интерфейсаИС кинотеатра классы-сущности таблиц БД и управляющие классы.Управляющий класс Соединение с БД осуществляет взаимодействиеприложения с базой данных.
Основной класс представляет основной потокприложения, из которого вызываются все остальные потоки, формы и т.д.На диаграмме показана Главная форма информационной системы поликлиники,она состоит из Главного меню, которое в свою очередь, включает в себяразличные пункты меню: «Сформировать билет», «Информация о фильмах»,«Информация о сеансах», «Реализованные билеты». С помощью пунктов менюпользователь может открыть необходимые формы.Так же на диаграмме показаны отношения между таблицами проектируемойБД. На основе таблиц диаграммы классов анализа будет проектироватьсялогическая модель БД.312.1.5 Система защиты информации от НСД «Аккорд» 27СЗИ от НСД «Аккорд» это программно-аппаратный комплекс для 27 рабочихстанций, разработанный в следующих модификациях:«Аккорд-АМДЗ» - 27 программно- аппаратный модуль доверенной загрузки«Аккорд- 27 СБ» – процессор безопасности (многофункциональноепрограммируемое устройство)«Аккорд-1.95», «Аккорд-NT» - программно-аппаратный комплексы СЗИ отНСД с применением персональных идентификаторов пользователейВозможности данных средств 27 защиты информации позволяют проводитьидентификацию и 27 аутентификацию пользователей, регистрацию действий( 27 электронные журналы), осуществлять контроль целостности файлов общегопользования 27 или прикладного ПО и данных, обеспечивает режим довереннойзагрузки в ОС.Технические характеристики СЗИ от НСД серии «Аккорд-АМДЗ».СЗИ от НСД «Аккорд- АМДЗ» на базе «Аккорд-4.5», «Аккорд-5» и «АккордРС104» поддерживают режим доверенной загрузки для самыхраспространенных операционных систем.Поддерживается работа с файловыми системами FAT 12, FAT 16, FAT 32,NTFS, HPFS, FreeBSD, Linux EXT2FS.Регистрация пользователей производится до 32 записей (до 1024 записей набазе «Аккорд-РС104»).СЗИ от НСД «Аккорд- АМДЗ» на базе «Аккорд-4.5» и «Аккорд-5» имеютсертификаты:– Гостехкомиссии России No246/3 10 июля 2001г.
и No246/1 26 октября 2000 г.Соответственно;– сертификат Госстандарта России по требованиям безопасности;– санитарно-эпидемологическое заключение на соответствие санитарнымправилам и нормам.Для идентификации пользователей используется ключ Touch memory.32Характеристики СЗИ от НСД «Аккорд-СБ».«Аккорд-СБ»- процессор безопасности (многофункциональноепрограммируемое устройство) предназначенный для защиты информации ввычислительных системах. Данный процессор реализован на базе PCIконтроллера «Аккорд-СБ/2».
Программное обеспечение «Аккорд-СБ» состоитиз загрузчика (настраивает параметры, загружает в ОЗУ монитор и ОС),монитора (инициализирует ресурсы, запускает ОС, позволяет работать сресурсами платы в многозадачном режиме), операционной системы реальноговремени, криптодрайвера и прикладных библиотек (набор процедур дляпрограммирования процессора безопасности «Аккорд-СБ/2»).Комплексы «Аккорд – 1.95», «Аккорд – NT» включают в себя такиеподсистемы, как:– подсистему управления доступом;– подсистему регистрации и учета;– подсистему контроля целостности;– подсистему централизованного управления настройками.Администратор безопасности определяет для каждого пользователяперечень файлов, наличие или отсутствие привилегий супервизора, детальностьжурнала 44 регистрации событий, назначение/изменение пароля аутентификации,временные ограничения 44 работ для данного субъекта, параметры 44 гашение экраначерез 44 определенный интервал времени, 44 подачу звуковых и визуальныхсигналов.Далее рассмотрим Рис.
10, на котором представлена диаграммапоследовательности редактирования информации о фильмах. Она представляетпоследовательность действий при внесении изменений текущих данных,удаление и добавление новых.Для редактирования Кассир на главной форме приложения выбирает пунктменю "Информация о фильме". Информация предоставляется для просмотра, нопомимо этого доступна и для редактирования. При желании кассир можетвнести необходимые изменения в описание текущих фильмов, добавить новый33фильм, вышедший в прокат, или удалить фильм, который был изъят из проката.После завершения редактирования и нажатия кнопки "Сохранить" происходитзапись изменений в базу данных.
Приложение возвращается на главную форму.2.2 Проблематика настройки параметров технических средств защитыинформацииРассмотренные ранее технические средства защиты информации одни изсамых распространенных на Российском рынке. Данные технические средстваили их комбинация обеспечивают техническую составляющую безопасностиинформационных систем, подлежащих защите. Однако, не смотря на то, чтопредставленные технические средства широко распространены, они регулярнообновляются, имеют множество версий, на которых функционируют различныесистемы защиты информации.
Помимо этого информационные системы,защищаемые с помощью технических средств, в большинстве своем регулярномасштабируются.В связи с этим возникает необходимость регулярной настройки, проверкипараметров настройки и переустановки параметров технических средствзащиты информации.С учетом того, что средства защиты информации обладают различнымифункциональными возможностями, интерфейсом, а так же принимая вовнимание, что различные информационные системы, подлежащие защите,имеют ряд своих особенностей, следует понимать, что процесс установки,настройки и администрирования любого технического средства защитыпредставляет собой сложный процесс, который требует участиявысококвалифицированных, опытных специалистов.Для обеспечения эффективного функционирования технических средствзащиты информации необходимо максимально использовать возможныйфункционал настроек параметров, с целью создать гибкую систему защиты34информации, ориентированную на защищаемую информационную систему.Процесс определения параметров настройки технических средств защитыинформации и их установка является задачей высокой научно-техническойсложности, для реализации которой требуется высокая квалификациясотрудников, разрабатывающих технический проект на создание системызащиты информации и обслуживающих технические средства защитыинформации.Сложность настройки технических средств защиты определяется по рядупричин, таких как:а) большой объем документации для изучения при разработке проекта насоздание системы защиты информации для реализации защиты техническимисредствами защиты информации;б) большой объем документации к изучению при установке и настройкетехнических средств защиты информации.
Руководства для администратора поустановке и эксплуатации рассмотренных технических средств защитыинформации, как правило, содержат более сотни страниц:1) электронный замок «Соболь» 23 версии 3.0 – 99стр.;2) система защиты информации «Страж NT» - 121 23 стр.;3) программно-аппаратная система защиты информации «Secret Net 7» 230 4 стр.;4) система 4 защиты информации от НСД Dallas Lock 8.0 – 316 21 стр.;5) Средство защиты информации от НСД " 21 Аккорд" – 61стр.;в) отсутствие единого стандартизированного метода для определенияпараметров настройки и установки технических средств защиты информации.В настоящее время в современных инфраструктурах, обрабатывающихинформацию, остро стоит вопрос стандартизации и типизации процессаформирования организационно-распорядительной документации,определяющей методы и параметры настройки СЗИ от НСД.Это обеспечит сокращение финансовых затрат на развертывание иадминистрирование СЗИ, облегчит внедрение, ускорит процесс обучения35сотрудников, осуществляющих настройку и обслуживание средств защиты.Особенно актуальным этот вопрос становится, когда речь идет о крупныхпредприятиях, компания, с множеством филиалов, распределенных на большойтерритории.Если рассматривать информационную систему ОАО «РЖД», являющуюсяодной из самых крупнейших информационных систем в мире, то преимуществаот стандартизации метода определения параметров установки и настройкитехнических средств защиты очевидны.Информационная система ОАО «РЖД» распределена на огромнойтерритории, в данной ИС проходит обработка информации, подлежащей защитесогласно законам Российской Федерации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
