они являются наглядным пособием для анализа работоспособности сканеров безопасности.
Первая работа посвящена изучению основ обеспечения защиты сетей от НСД и принципов работы с сетевыми сканерами безопасности.
Во второй работе анализируется работа сканера безопасности «Ревизор Сети» на одном компьютере.
В третьей лабораторной работе осуществляется контроль уязвимостей на уровне системы управления базами данных (СУБД) с использованием специализированных сканеров баз данных.
Целью четвертой работы является получение начальных знаний по контролю настроек механизмов обновления системного и прикладного программного обеспечения на примере обновления операционной системы.
Значимость работы определяется насущностью проблемы ознакомления и обучения студентов.
Предполагается, что работа может получить дальнейшее развитие по мере появления новых сканеров безопасности с целью получения оперативных данных для обеспечения безопасной работы системного и прикладного ПО.
Предметная область: объектами исследования являются компьютер, компьютерная сеть, а так же сканер безопасности «Ревизор Сети».
Методы изучения – работа с нормативной и технической документацией.
Работа 8. Контроль механизмов идентификации и аутентификации пользователей» при работе со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», а также программными продуктами «НКВД 2.2» и «НКВД 2.3».
Назначение: Приобретение практических навыков проведения аттестационных испытаний АС в части защиты от НСД при подготовке специалистов по защите информации в области аттестации объектов информатизации по требованиям безопасности информации. Изучение методов и способов проверки подсистемы управления доступом при проведении аттестационных испытаний АС. Приобретение опыта работы со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», а также программными про-
16
дуктами «НКВД 2.2» и «НКВД 2.3». В ходе выполнения лабораторной работы студент решает три задачи:
Задача 1. Работа с учетными записями и журналом регистрации событий СЗИ «Аккорд» и «Соболь».
Задача 2. Проверка и настройка стойкости паролей в СЗИ «Аккорд» и «Соболь».
Задача 3. Создание и проверка модели прав доступа в программных продуктах «НКВД 2.2» и «НКВД 2.3».
Цель: Освоение методов и способов проверки подсистемы управлениядоступомприпроведенииаттестационныхиспытанийАС.
Предметная область: Объекты исследования – подсистемы управления доступом.
Методы изучения – работа с СЗИ от НСД «Аккорд» и «Соболь», с их средствами идентификации\аутентификации, настройка стойкости паролей, а также работа с анализаторами уязвимостей
«НКВД 2.2» и «НКВД 2.3».
Средства изучения – аппаратные и программные СЗИ от НСД.
Контроль прав доступа субъектов к объектам
В состав тематики входит шесть лабораторных работ:
Работа 9. Проверка организации контроля доступа к объекту с использованиемспециализированныхсредствдовереннойзагрузки.
Работа 10. Проверка настроек разрешительной системы доступа к файловым системам с использованием специализированных тестирующих средств и штатных средств из состава ОС.
Работа 11. Проверка организации контроля доступа клиентсерверных приложений к объектам баз данных. Разграничение полномочий пользователей с использованием ролей и привилегий.
Работа 12. Детальный контроль доступа пользователей к базам данных.
Работа 13. Мандатный контроль доступа пользователей к информации в базе данных
Работа 14. Контроль доступа к съемным носителям информации с использованием специализированных средств.
Краткая аннотация по лабораторным работам 9–14.
Назначение: подготовка специалистов по защите информации в области аттестации объектов информатизации по требованиям
17
безопасности информации в части защиты от несанкционированного доступа и содержит описание лабораторных работ по теме «Контроль прав доступа субъектов к объектам».
Цель: получение практических навыков проведения аттестационных испытаний по требованиям безопасности информации в части проверки соответствия АС требованиям стандартов и других нормативных документов по защите информации, утвержденных (согласованных) Федеральной службой по техническому и экспортному контролю (ФСТЭК) России или иными органами государственного управления в пределах их компетенции от несанкционированного доступа.
Предметная область: объект исследования – автоматизированное рабочее место на базе ПЭВМ.
Предмет исследования – контроль доступа субъектов к объектам.
Методы изучения – программные продукты «Ревизор 1 ХР» и «Ревизор 2 ХР», работа с данными программами на автоматизированном рабочем месте и выявление несоответствий с должной моделью разграничения полномочий, изучение программноаппаратных комплексов «Аккорд – NT/2000» (версия 3.0) и «Соболь» (версия 2.0), изучение стандартных средств СУБД (на примере СУБД Oracle) для контроля (разграничения) прав доступа субъектов к объектам.
Средства изучения – учебный стенд.
Контроль подсистем аудита (регистрации и учета действий пользователей)
В состав тематики входят две лабораторные работы:
Работа 15. Контроль аудита действий пользователей средствами разработчика, встроенными средствами СУБД Oracle, аудит действий пользователя с привилегией «sysdba».
Работа 16. Контроль детального аудита действий пользователей в СУБД Oracle.
Краткая аннотация по лабораторным работам 15–16.
Назначение: подготовка специалистов по защите информации в области аттестации объектов информатизации по требованиям безопасности информации в части защиты от несанкционированно-
18
го доступа и содержит описание лабораторных работ по теме «Контроль подсистем аудита (регистрации и учета действий пользователей)», ознакомление с методами контроля подсистем систем аудита (регистрации и учета действий пользователей) СУБД Oracle.
Цель: получение практических навыков проведения аттестационных испытаний по требованиям безопасности информации в части проверки соответствия АС требованиям стандартов и других нормативных документов по защите информации, утвержденных (согласованных) ФСТЭК России или иными органами государственного управления в пределах их компетенции от НСД и получение практических навыков применения методов контроля подсистем систем аудита (регистрации и учета действий пользователей)
СУБД Oracle.
Предметная область: объект исследования – учебная база данных под управлением СУБД.
Предметисследования– контрольдоступасубъектовкобъектам. Средства изучения – учебный стенд.
Контроль подсистемы обеспечения целостности
В состав тематики входят четыре лабораторные работы: Работа 17. Настройка средств контроля целостности на основе
операций контрольного суммирования.
Работа 18. Контроль настроек и работы антивирусных средств. Работа 19. Контроль восстановления базы данных при разных сценариях потери/повреждения файлов, физического копирования
и архивирования данных.
Работа 20. Контроль восстановления базы данных методами логического копирования.
Краткая аннотация по лабораторным работам 17–20.
Назначение: проведение лабораторных работ по защите информации в области аттестации объектов информатизации по требованиям безопасности информации, а в частности в области контроля целостности данных. Ознакомление с контролем подсистемы обеспечения целостности в СУБД Oracle. Описание каждой работы содержит теоретическое введение, методику и порядок выполнения работы, а так же список контрольных вопросов.
19
Цель: получение практических навыков проведения аттестационных испытаний по требованиям безопасности информации в части проверки соответствия АС требованиям стандартов и других нормативных документов по защите информации, утвержденных (согласованных) ФСТЭК России или иными органами государственного управления в пределах их компетенции от несанкционированного доступа. Получение практических навыков контролирования подсистемы обеспечения целостности в СУБД Oracle.
Предметная область: объекты исследования – учебная база данных под управлением СУБД Oracle, автоматизированные рабочие места на базе ПЭВМ.
Предмет исследования – контроль подсистем обеспечения целостности данных.
Методы изучения – работа с программой «Фикс-2.0.1», работа с программой «Антивирус Касперского 7.0», подсистемы обеспечения целостности в СУБД Oracle.
Средства изучения – учебный стенд.
УЧЕБНО-МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ ЛАБОРАТОРНЫХ РАБОТ
Подготовительный этап
При подготовке к выполнению конкретной лабораторной работы необходимо:
1.Изучить теоретический материал, посвященный данной лабораторной работе.
2.Подготовить необходимые данные по проведению лабораторной работы с последующим занесением их в отчет.
3.Ответить на список тестовых вопросов для более детального усвоенияматериала, который будетприведенвлабораторнойработе.
4.Обратиться за консультацией к преподавателю с целью уточнения каких-либо непонятных моментов по выполнению лабораторной работы.
Этапы выполнения лабораторных работ
1. Пройти инструктаж по технике безопасности, которому необходимо следовать при выполнении лабораторной работы.
20