Технические средства и методы защиты информации. Зайцев А.П - 254 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

253

Контроль целостности программной среды и запрет загрузки

со съемных носителей

Подсистема контроля целостности расширяет возможности электрон-

ного замка «Соболь». Контроль целостности системных областей дисков и

наиболее критичных файлов производится по алгоритму ГОСТ 28147-89 в

режиме имитовставки. Администратор имеет возможность задать режим

работы электронного замка, при котором будет блокирован вход пользова-

телей в систему при нарушении целостности контролируемых файлов.

Подсистема запрета загрузки с

гибкого диска и CD ROM диска обеспечи-

вает запрет загрузки операционной системы с этих съемных носителей для

всех пользователей компьютера, кроме администратора. Администратор

может разрешить отдельным пользователям компьютера выполнять за-

грузку операционной системы со съемных носителей.

Подсистемы контроля целостности и подсистемы запрета загрузки со

съемных носителей функционируют под управлением следующих ОС:

MS DOS версий

5.0-6.22 (только ЭЗ «Соболь» для стандарта ISA); ОС

семейства Windows’9x (FAT12, FAT16 или FAT32); Windows NT версий

3.51 и 4.0 с файловой системой NTFS; Windows 2000 с файловой системой

NTFS (только «Соболь-PCI»); UNIX FreeBCD (только «Соболь-PCI»).

Возможности по администрированию

Для настройки электронного замка «Соболь» администратор имеет

возможность:

• определять минимальную длину пароля пользователя;

• определять предельное число неудачных входов пользователя;

• добавлять и удалять пользователей;

• блокировать работу пользователя на компьютере;

• создавать резервные копии персональных идентификаторов.

Использование

Электронный замок «Соболь» может применяться в составе системы

защиты информации Secret Net для генерации ключей шифрования и элек-

тронно-цифровой подписи. Кроме того, при использовании ЭЗ «Соболь» в

составе СЗИ Secret Net обеспечивается единое централизованное управле-

ние его возможностями. С помощью подсистемы управления Secret Net

администратор безопасности имеет возможность управлять статусом пер-

сональных идентификаторов сотрудников: присваивать электронные

иден-

тификаторы, временно блокировать, делать их недействительными, что

позволяет управлять доступом сотрудников к компьютерам автоматизиро-

ванной системы организации.

    Контроль целостности программной среды и запрет загрузки
со съемных носителей
    Подсистема контроля целостности расширяет возможности электрон-
ного замка «Соболь». Контроль целостности системных областей дисков и
наиболее критичных файлов производится по алгоритму ГОСТ 28147-89 в
режиме имитовставки. Администратор имеет возможность задать режим
работы электронного замка, при котором будет блокирован вход пользова-
телей в систему при нарушении целостности контролируемых файлов.
Подсистема запрета загрузки с гибкого диска и CD ROM диска обеспечи-
вает запрет загрузки операционной системы с этих съемных носителей для
всех пользователей компьютера, кроме администратора. Администратор
может разрешить отдельным пользователям компьютера выполнять за-
грузку операционной системы со съемных носителей.
    Подсистемы контроля целостности и подсистемы запрета загрузки со
съемных носителей функционируют под управлением следующих ОС:
    MS DOS версий 5.0-6.22 (только ЭЗ «Соболь» для стандарта ISA); ОС
семейства Windows’9x (FAT12, FAT16 или FAT32); Windows NT версий
3.51 и 4.0 с файловой системой NTFS; Windows 2000 с файловой системой
NTFS (только «Соболь-PCI»); UNIX FreeBCD (только «Соболь-PCI»).
    Возможности по администрированию
    Для настройки электронного замка «Соболь» администратор имеет
возможность:
    • определять минимальную длину пароля пользователя;
    • определять предельное число неудачных входов пользователя;
    • добавлять и удалять пользователей;
    • блокировать работу пользователя на компьютере;
    • создавать резервные копии персональных идентификаторов.
    Использование
    Электронный замок «Соболь» может применяться в составе системы
защиты информации Secret Net для генерации ключей шифрования и элек-
тронно-цифровой подписи. Кроме того, при использовании ЭЗ «Соболь» в
составе СЗИ Secret Net обеспечивается единое централизованное управле-
ние его возможностями. С помощью подсистемы управления Secret Net
администратор безопасности имеет возможность управлять статусом пер-
сональных идентификаторов сотрудников: присваивать электронные иден-
тификаторы, временно блокировать, делать их недействительными, что
позволяет управлять доступом сотрудников к компьютерам автоматизиро-
ванной системы организации.

                                                                   253

Заказать работу

Технические средства и методы защиты информации. Зайцев А.П - 254 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Технические средства и методы защиты информации. Зайцев А.П - 254 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Страницы