2020-10-12
204
В SecretNet реализовано дискреционное и полномочное управление доступом.
Дискреционный принцип доступа подразумевает задание каждому пользователю «своих» папок
Механизм полномочного (мандатная) разграничения доступа обеспечивает контроль подключения и использования устройств с назначенными категориями конфиденциальности, контроль сетевых интерфейсов и печати конфиденциальных документов. Всего SecretNet позволяет задать до 16 уровней конфиденциальности с именами, соответствующими стандартам Вашей организации.
Обеспечение строгого соответствия принципам полномочного доступа осуществляется включением контроля потоков конфиденциальной информации в системе. При входе в систему пользователь может самостоятельно выбрать категорию конфиденциальной информации, с которой он будет работать. Кроме того, при установке соответствующих прав доступа пользователь может сам задавать уровень конфиденциальности файлов и папок.
В системе SecretNet 5.0 используются три категории конфиденциальности информации. По умолчанию категориям присвоены следующие названия: “Неконфиденциально” (для общедоступной информации), “Конфиденциально” и “Строго конфиденциально”. Названия уровней допуска совпадают с названиями категорий. Доступ к конфиденциальным файлам осуществляется следующим образом. Когда пользователь (программа, запущенная пользователем) выполняет попытку доступа к конфиденциальному каталогу или находящемуся в нем конфиденциальному файлу, драйвер подсистемы полномочного разграничения доступа определяет категорию конфиденциальности данного ресурса.
Система SecretNet 5.0 предназначена для защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих на платформах операционных систем (ОС) MS Windows 2000/XP/2003. Компьютер с установленной системой может работать автономно, без подключения к сети, или в одноранговой сети, или в сети с доменной организацией.
Система SecretNet 5.0 не подменяет стандартные защитные механизмы, предоставляемые ОС Windows, и не ограничивает возможность их использования, а расширяет их за счет дополнительных программных и аппаратных средств.
