Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 91 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

91
В распределенных КС доступ между подсистемами, например
удаленными ЛВС, регулируется с помощью межсетевых экранов. Межсетевой
экран необходимо использовать для управления обменом между защищенной и
незащищенной компьютерными системами. При этом регулируется доступ как
из незащищенной КС в защищенную, так и доступ из защищенной системы в
незащищенную. Компьютер, реализующий функции межсетевого экрана,
целесообразно
размещать на рабочем месте оператора КСЗИ.
Средства блокировки неправомочных действий субъектов доступа
являются неотъемлемой компонентой СРД. Если атрибуты субъекта доступа
или алгоритм его действий не являются разрешенными для данного субъекта,
то дальнейшая работа в КС такого нарушителя прекращается до вмешательства
оператора КСЗИ. Средства блокировки исключают или в значительной степени
затрудняют
автоматический подбор атрибутов доступа.
Средства регистрации событий также являются обязательной
компонентой СРД. Журналы регистрации событий располагаются на ВЗУ. В
таких журналах записываются данные о входе пользователей в систему и о
выходе из нее, обо всех попытках выполнения несанкционированных действий,
о доступе к определенным ресурсам и т. п. Настройка журнала на фиксацию
определенных событий и периодический анализ его содержимого
осуществляется дежурным оператором и вышестоящими должностными
лицами из подразделения ОБИ. Процесс настройки и анализа журнала
целесообразно автоматизировать программным путем.
Непосредственное управление СРД осуществляет дежурный оператор
КСЗИ, который, как правило, выполняет и функции дежурного администратора
КС. Он загружает ОС, обеспечивает требуемую конфигурацию и режимы
работы КС, вводит в СРД полномочия и атрибуты пользователей, осуществляет
контроль и управляет доступом пользователей к ресурсам КС. 
     В   распределенных    КС    доступ   между    подсистемами,    например
удаленными ЛВС, регулируется с помощью межсетевых экранов. Межсетевой
экран необходимо использовать для управления обменом между защищенной и
незащищенной компьютерными системами. При этом регулируется доступ как
из незащищенной КС в защищенную, так и доступ из защищенной системы в
незащищенную. Компьютер, реализующий функции межсетевого экрана,
целесообразно размещать на рабочем месте оператора КСЗИ.
     Средства блокировки неправомочных действий субъектов доступа
являются неотъемлемой компонентой СРД. Если атрибуты субъекта доступа
или алгоритм его действий не являются разрешенными для данного субъекта,
то дальнейшая работа в КС такого нарушителя прекращается до вмешательства
оператора КСЗИ. Средства блокировки исключают или в значительной степени
затрудняют автоматический подбор атрибутов доступа.
     Средства    регистрации    событий    также    являются     обязательной
компонентой СРД. Журналы регистрации событий располагаются на ВЗУ. В
таких журналах записываются данные о входе пользователей в систему и о
выходе из нее, обо всех попытках выполнения несанкционированных действий,
о доступе к определенным ресурсам и т. п. Настройка журнала на фиксацию
определенных    событий   и     периодический     анализ   его   содержимого
осуществляется дежурным оператором и вышестоящими должностными
лицами из подразделения ОБИ. Процесс настройки и анализа журнала
целесообразно автоматизировать программным путем.
     Непосредственное управление СРД осуществляет дежурный оператор
КСЗИ, который, как правило, выполняет и функции дежурного администратора
КС. Он загружает ОС, обеспечивает требуемую конфигурацию и режимы
работы КС, вводит в СРД полномочия и атрибуты пользователей, осуществляет
контроль и управляет доступом пользователей к ресурсам КС.




                                     91

Страницы