2015-04-30
918
В ОС Unix используется трехуровневая иерархия пользователей:
Первый уровень — все пользователи.
Второй уровень - группы пользователей. (Все пользователи подразделены на группы.
Третий уровень - конкретный пользователь (Группы состоят из реальных пользователей). В связи с этой трехуровневой организацией пользователей каждый файл обладает тремя атрибутами:
1) Владелец файла. Этот атрибут связан с одним конкретным пользователем, который автоматически назначается системой владельцем файла. Владельцем можно стать по умолчанию, создав файл, а также есть команда, которая позволяет менять владельца файла.
2) Защита доступа к файлу. Доступ к каждому файлу ограничивается по трем категориям:
права владельца (что может делать владелец с этим файлом, в общем случае — не обязательно все, что угодно);
права группы, которой принадлежит владелец файла. Владелец сюда не включается (например, файл может быть закрыт на чтение для владельца, а все остальные члены группы могут свободно читать из этого файла;
все остальные пользователи системы;
По этим трем категориям регламентируются три действия: чтение из файла, запись в файл и исполнение файла (в мнемонике системы R,W,X, соответственно). В каждом файле по этим трем категориям определено — какой пользователь может читать, какой писать, а кто может запускать его в качестве процесса.
7. Основные возможности средств защиты от НСД «Страж НТ».
СЗИ «Страж NT» предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа. СЗИ «Страж NT» функционирует в среде операционных систем Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7 и устанавливается как на автономных рабочих местах, так и на рабочих станциях и файл-серверах локальной вычислительной сети.
Основные функциональные возможности СЗИ от НСД "Страж NT" (версия 2.5):
- вход в систему пользователей только при предъявлении ими специального идентификатора (дискеты, iButton или USB-ключа типа eToken и GuardantID) и ввода пароля;
- разграничение доступа пользователей к информации различных уровней конфиденциальности в соответствии с имеющимися у них допусками;
- возможность изменения наименований меток конфиденциальности;
- управление запуском и поддержка мандатного принципа контроля доступа
- управление и настройка механизмов защиты как локально, так и удалённо;
- упрощенная схема настройки программных средств для работы с защищаемыми ресурсами
- регистрация широкого перечня событий безопасности, ведение дополнительных журналов аудита;
- создание замкнутой программной среды пользователя, позволяющей ему запуск только разрешённых приложений;
- регистрация выдаваемых на печать документов с их автоматической маркировкой в соответствии с заданными требованиями;
- наличие средств тестирования работоспособности СЗИ, в том числе возможность одновременного тестирования СЗИ на нескольких компьютерах в сети;
Отличительные особенности:
- отечественное средство защиты информации от НСД, разработанное в соответствии с требованиями нормативных документов, что позволяет использовать его для организации защиты информации в АС класса защищенности до 1Б включительно;
- простота и понятность процессов установки и настройки системы;
- независимость от типа файловой системы;
- полная прозрачность для пользователя, недоступные пользователю ресурсы становятся невидимыми;
- возможность одновременной работы с документами разных уровней конфиденциальности;
- регистрация печати и маркировка документов независимо от пользователя и приложения, осуществляющего печать;
- гибкая настройка сложных программных комплексов;
- многоуровневый контроль целостности и автоматическое восстановление системы защиты при сбоях;
- включаемый механизм очистки файла подкачки страниц при завершении работы (перезагрузке) компьютера;
8. Основные возможности средств защиты от НСД «SecretNet».
Система Secret Net 6 может функционировать в следующих режимах:
• автономный режим — предусматривает только локальное управление защитными функциями; • сетевой режим — предусматривает локальное и централизованное управление защитными функциями, а также централизованное получение информации и управление защищаемыми компьютерами.
Основные защитные функции, реализуемые системой Secret Net 6:
• контроль входа пользователей в систему; • разграничение доступа пользователей к устройствам компьютера; • создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера (замкнутой программной среды); • разграничение доступа пользователей к конфиденциальным данным; • контроль целостности; • уничтожение (затирание) содержимого файлов при их удалении; • регистрация событий безопасности в журнале Secret Net;
Система Secret Net 6 состоит из следующих отдельно устанавливаемых программных средств:
9. Основные возможности средств защиты от НСД «Аккорд».
это простой, но чрезвычайно эффективный комплекс технических и программных средств, Комплекс обеспечивает для пользователя «прозрачный» режим работы, при котором он, как правило, не замечает внедренной системы защиты.
Комплекс СЗИ НСД «Аккорд-Х» v.1.0. позволяет надежно обеспечить: • защиту от несанкционированного доступа к АС (СВТ) и ее ресурсам; • разграничение доступа к ресурсам СВТ, в соответствии с уровнем полномочий пользователей, используя дискреционный и мандатный способы управления доступом пользователей к информационным ресурсам СВТ; • контроль целостности; • ввод широкого перечня дополнительных защитных механизмов в соответствии с политикой информационной безопасности, принятой в организации (на предприятии, фирме и т.д.).
