Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
521
№ груп- |
№ |
Имя файла |
Длина, |
Длина, |
КС |
Путь доступа |
|
пы |
файла |
|
байт |
строк |
|
|
|
|
64 |
names.dat |
1202 |
- |
7d752856 |
C:\Program |
|
|
Files\Infosec\SecretNet5\Client\icheck\dir\ |
||||||
|
|
|
|
|
|
||
|
68 |
names.dat |
273234 |
- |
2f6a64b2 |
C:\Program |
|
4 |
Files\Infosec\SecretNet5\Client\icheck\file\ |
||||||
|
|
|
|
|
|||
72 |
names.dat |
36280 |
- |
e7c628e8 |
C:\Program |
||
|
|||||||
|
Files\Infosec\SecretNet5\Client\icheck\regkey\ |
||||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
76 |
names.dat |
153650 |
- |
1e0356c7 |
C:\Program |
|
|
Files\Infosec\SecretNet5\Client\icheck\regval\ |
||||||
|
|
|
|
|
|
||
|
77 |
names.id-idx |
8688 |
- |
d81f41f6 |
C:\Program |
|
|
Files\Infosec\SecretNet5\Client\icheck\regval\ |
||||||
|
|
|
|
|
|
||
5 |
65 |
names.id-idx |
96 |
- |
e8508ee2 |
C:\Program |
|
|
|
|
|
|
Files\Infosec\SecretNet5\Client\icheck\dir\ |
||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
69 |
names.id-idx |
28976 |
- |
b27c886c |
C:\Program |
|
|
Files\Infosec\SecretNet5\Client\icheck\file\ |
||||||
|
|
|
|
|
|
||
|
73 |
names.id-idx |
2096 |
- |
06196f77 |
C:\Program |
|
|
Files\Infosec\SecretNet5\Client\icheck\regkey\ |
||||||
|
|
|
|
|
|
Результат проверки очистки остаточной информации (про-
грамма Terrier 3.0)
Пользователь Администратор Текущее время 25/01/2011 13:04
Информация о диске C: Логический диск, NTFS, 593.72GB Найдено слов 0 Сектор Смещение Данные Тип Регистр Кодировка
Искомое слово: солоспотвольта Сектора с 0 по 0615979007
Результат проверки разграничения доступа пользователя (программы «Ревизор 1 ХР», «Ревизор 2 ХР»)
Результаты тестирования, проведенного на компьютере AС. Пользователь: Администратор Время проведения тестирования: 25.01.2011 13:08:30
Невыполненные запреты – не выявлены Невыполненные разрешения – не выявлены
Руководитель аттестационной комиссии Эксперт
Приложение 3
ИНСТРУКЦИЯ ПО ПРОВЕДЕНИЮ АНТИВИРУСНОГО КОНТРОЛЯ АС
1.Настоящая Инструкция предназначена для пользователей автоматизированной системы (АС), хранящих и обрабатывающих информацию в автоматизированной системе на базе ПЭВМ органи-
зации.
2.В целях обеспечения антивирусной защиты в АС производится антивирусный контроль.
3.Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администратора защиты АС.
4.К применению в АС допускается лицензионное антивирус-
ное средство: Doctor WEB-5.0.
522
5.В АС запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.
6.Пользователи АС при работе с гибкими магнитными носителями информации (ГМНИ) обязаны перед началом работы осуществить их проверку на предмет отсутствия компьютерных вирусов.
7.Ярлык для запуска антивирусной программы должен быть вынесен на «Рабочий стол» системы Windows.
8.Администратор защиты АС осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности, после чего производит пересчет эталонов ПО Doctor WEB-5.0 с помощью С3И ПО Secret Net.
9.Администратор защиты АС проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов.
10.При обнаружении компьютерного вируса пользователь АС обязан немедленно поставить в известность администратора защиты АС и прекратить какие-либо действия на АС.
11.Администратор защиты АС проводит, в случае необходимости, лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводит антивирусный контроль.
12.В случае обнаружения на ГМНИ нового вируса, не поддающегося лечению, администратор защиты АС обязан запретить использование ГМНИ.
13.В случае обнаружения на ЖМД вируса, не поддающегося лечению, администратор защиты АС обязан поставить в известность начальника режимно-секретного отдела, запретить работу на АС и в возможно короткие сроки обновить пакет антивирусных программ.
Руководитель
Начальник РСО
Администратор АС Пользователь АС Пользователь АС Пользователь АС
523
Приложение 4
Гриф
УТВЕРЖДАЮ
Руководитель
ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЮ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ПО РАБОТЕ С СЕКРЕТНОЙ ИНФОРМАЦИЕЙ
Настоящая инструкция определяет общие положения работы пользователей АС, расположенной в организации и защищенной системой защиты информации от несанкционированного доступа
«Secret Net 5.1» (далее СЗИ НСД «Secret Net 5.1»), при обработке
(наборе, редактировании и печати) секретной информации. Пользователь автоматизированной системы (пользователь АС)
‒ субъект доступа в автоматизированную систему, не имеющий возможности изменять ее настройки. Пользователем АС назначается должностное лицо института в соответствии со «Списком должностных лиц, допущенных к обработке секретной информации в АС», утверждаемым руководителем организации. Завести пользователя АС в системе может только администратор защиты АС. Он выдает каждому новому пользователю индивидуальный ТМидентификатор с его логином (именем) и пароль, который набирается с клавиатуры.
Работу с СЗИ НСД «Secret Net 5.1» пользователь АС выполняет, руководствуясь инструкцией «СЗИ НСД Secret Net 5.1 Руководство пользователя».
Пользователь АС может входить в систему после проведения процедур идентификации (приложения ТМ-идентификатора к контактному устройству съемника информации), аутентификации (набора в диалоговом окне своего пароля) и контроля целостности (аппаратуры, файлов, системных областей диска) ещё до загрузки операционной системы. Пользователь АС работает в системе в соответствии с полномочиями доступа к ресурсам, присвоенными администратором защиты АС.
524
Вход и выход в/из АС
1.Пользователь АС отвечает за правильность включения и выключения автоматизированного рабочего места (АРМ), входа в систему АС и все действия при работе на АС. Перед началом работы в АС пользователь должен убедиться, что системный блок АРМ опечатан знаком спецпроверки ФСБ РФ. При отсутствии/повреждении печати он обязан сообщить об этом администратору защиты АС. Работа с секретной информацией в АС в этом случае ‒ ЗАПРЕЩЕНА.
2.После включения питания пользователь АС производит касание съемника информации ТМ-идентификатором, после процедуры идентификации выполняется процедура аутентификации (ввод пароля с клавиатуры, при этом обратить внимание на состояние клавиш ‒ Shift, Ctrl, Alt) пользователя. Для проведения процедуры аутентификации пароль вводится в виде символов <*> (длина пароля должна быть не менее шести значащих символов для третьей категории). Этим предотвращается возможность раскрытия индивидуального пароля и использования утраченного (похищенного) ТМ-идентификатора.
С данными, полученными в результате идентификации/аутентификации пользователей, выполняется процедура кэширования с использованием секретного ключа, записанного в ТМидентификатор пользователя АС при регистрации. Таким образом, пароль пользователя не хранится в открытом виде даже в памяти контроллера. Далее выполняется поиск свертки идентификационных параметров пользователя в базе данных контроллера. Если предъявлен зарегистрированный ТМ-идентификатор и пароль введен правильно, то выполняется контроль целостности защищаемых объектов. При положительном результате контрольных процедур появляется сообщение «Доступ разрешен» на зеленом фоне и производится загрузка операционной системы. Если предъявленный пользователем идентификатор не зарегистрирован в списке (будут сообщения «Недопустимый идентификатор», «Ошибка чтения ТМидентификатора») или нарушена целостность защищаемых объектов (будет сообщение «Нарушение целостности»), загрузка ОС не производится. Для продолжения работы потребуется вмешательст-
525