Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
–идентификация и аутентификация пользователей;
–блокировка загрузки ОС со съемных носителей;
–контроль целостности файлов и секторов жесткого диска;
–сторожевой таймер;
–регистрация событий, имеющих отношение к безопасности системы.
Процедура идентификации оператора (пользователя). Перед входом в систему отключите от USB-портов компьютера все устройства класса USB Mass Storage Device (flash-накопители, кардридеры, съемные жесткие диски и т. п.).
После включения ПЭВМ на экране появится окно с запросом персонального идентификатора (рис. 8.10).
Рис. 8.10. Приглашение для идентификации
Если идентификатор предъявлен неправильно, то окно запроса останется на экране.
Процедура аутентификации. После успешного считывания информации из идентификатора на экране появится диалог для ввода пароля: пароль (рис. 8.11). Этот диалог не появится на экране в том случае, когда пароль имеет нулевую длину (пустой пароль) или содержится в персональном идентификаторе.
181
Рис. 8.11. Приглашение для аутентификации
Если введенный пароль не соответствует предъявленному идентификатору, в строке сообщений появится сообщение: «Неверный персональный идентификатор или пароль».
При успешном завершении тестирования на экране появится информационное окно, подобное рис. 8.12.
Рис. 8.12. Информационное окно пользователя
Системный журнал
После входа в систему под администратором после информационного окна на экране появится меню администратора (рис. 8.13).
Рис. 8.13. Меню администрирования
182
В меню администратора выберите команду «Журнал регистрации событий» и нажмите клавишу <Enter>.
На экране появится окно, фрагмент которого представлен на рис. 8.14.
Рис. 8.14. Фрагмент журнала регистрации событий
Обозначения в журнале событий приведены в табл.8.2.
|
Таблица 8.2 |
|
|
|
|
1 |
Время регистрации события (в формате «ча- |
|
|
сы : минуты») |
|
2 |
Дата регистрации события (в формате «день / |
|
|
месяц / год») |
|
3 |
Имя пользователя, действия которого приве- |
|
|
ли к регистрации события. Для администра- |
|
|
тора, а также для пользователей, не зарегист- |
|
|
рированных на данном компьютере, указыва- |
|
|
ется тип и номер предъявленного при входе |
|
|
персонального идентификатора. После уда- |
|
|
ления учетной записи пользователя в записях |
|
|
журнала, относящихся к его работе, вместо |
|
|
имени этого пользователя указывается тип и |
|
|
номер принадлежавшего ему персонального |
|
|
идентификатора |
|
4 |
Описание событий |
|
Записи о событиях, регистрируемых комплексом «Соболь» во время своей работы, хранятся в журнале регистрации событий, который размещается в специальной области энергонезависимой памяти комплекса. Размер этой области памяти ограничен и позволяет хранить не более 80 записей.
183
При заполнении всей области памяти, отведенной для хранения журнала, новые записи помещаются на место уже существующих записей, затирая их. Если журнал полностью заполнен (содержит 80 записей), то следующая запись заменит запись, помещенную в журнал раньше всех других, т.е. самую старую запись.
Порядок выполнения работы
1.Проверить наличие установленных СЗИ от НСД «Аккорд» или «Соболь» в зависимости от варианта задания.
2.Установить модель СЗИ от НСД. Указать модель в отчете.
3.Включить питание ПЭВМ.
4.Предъявить системе по запросу оба идентификатора. Выяснить, какой из них не зарегистрирован в системе.
5.Для зарегистрированного идентификатора выяснить, какой из паролей является верным.
6.Зайти под логином администратора в системный журнал СЗИ от НСД, зафиксировать неудачные попытки идентификации и аутентификации.
7.Составить отчет, в котором должны содержаться – модель СЗИ в варианте, метка верного идентификатора, верный пароль, снимок системного журнала с попытками НСД.
Задача 2. ПРОВЕРКА И НАСТРОЙКА СТОЙКОСТИ ПАРОЛЕЙ В СЗИ «АККОРД» И «СОБОЛЬ»
Цель: проверка стойкости паролей, установленных в СЗИ от НСД.
Рабочее задание
1.Войти в систему администрирования СЗИ от НСД от лица администратора.
2.Убедиться, что настройки паролей отвечают необходимым требованиям по уровню стойкости – минимум 8 символов, срок жизни – 30 дней.
3.Установить необходимые настройки, если значения не отвечают заданным требованиям безопасности.
184
Описание используемых средств защиты информации от несанкционированного доступа
Основная информация о комплексах СЗИ от НСД «Аккорд» и Соболь» представлена в задаче № 1 данной работы.
Параметры пароля СЗИ «Аккорд»
В меню администрирования (рис. 8.15) для отдельных пользователей можно регулировать следующие параметры пароля:
Рис. 8.15. Меню администрирования – настройки паролей
−Кто может менять пароль – установка этого параметра позволяет пользователю самому менять пароль после истечения времени действия, или смену пароля может осуществлять только администратор.
−Минимальная длина – параметр определяет минимальную длину пароля.
−Время действия (дни) – определяет период смены пароля.
185