• проверить фиксацию попыток НСД в журнале событий.
4.Создание отчета о проделанной работе
Вотчете указать в краткой форме как организована защита АРМ, привести результаты проверочных испытаний, на основе которых сделать вывод об организации контроля доступа к АРМ. Также при составлении отчета воспользоваться системным журналом (для расшифровки аббревиатур используемых в журнале воспользоваться документацией комплекса «Руководство администра-
тора» (11443195.4012-006 90 04)).
5.Установка и настройка комплекса «Соболь»v.2.0
Чтобы установить комплекс «Соболь», не требуется производить дополнительных действий, как в случае с комплексом «Аккорд» − достаточно придерживаться инструкций, описанных в соответствующем пункте настоящего ТЛП. Установить комплекс. Зарегистрировать администратор. Выполнить пункты 3–5.
Тестовые задания к работе 9
Входной контроль
1.Что такое «Аккорд АМДЗ»?
a)контроллер аппаратной части;
b)считывающее устройство для идентификатора;
c)аппаратный модуль доверенной загрузки.
2.Что такое ACDOS?
a)утилита для очистки памяти контроллера;
b)внутренняя операционная система контроллера «Аккорд АМДЗ»;
c)программа администратора для управления пользователями.
3.Почему после начальной инициализации комплекса «Аккорд АМДЗ» в строке команд недоступны пункты «Контр» и «Журнал»?
a)нет зарегистрированных пользователей;
241
b)пользователи не имеют доступ к этим пунктам;
c)установлен запрет на использование этих пунктов.
4. Кто такой пользователь «SUPERVISOR»?
a)системный пользователь комплекса «Аккорд АМДЗ»;
b)главный администратор безопасности комплекса «Аккорд АМДЗ»;
c)администратор.
5. Что такое идентификация?
a)присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
b)процесс определения пользователей системы;
c)проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
6. Что такое аутентификация?
a)присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
b)процесс определения пользователей системы;
c)проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
7. Для чего предназначен комплекс «Соболь»?
a)для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера;
b)для того чтобы усилить защиту ПЭВМ, на котором уже установлен комплекс «Аккорд АМДЗ»;
c)для обеспечения контроля целостности;
d)для создания изолированной среды пользователей.
8.Для чего служат разъемы J0-J1 на плате комплекса «Соболь»?
a)для выбора режима инициализации;
b)для подключения внешнего считывателя;
c)для подключения внутреннего считывателя.
9.Что необходимо сделать, в случае, когда управление не передается в модуль расширения BIOS комплекса «Соболь»?
a)необходимо в BIOS Setup разрешить загрузку операционной системы модулей расширения BIOS сетевых плат;
242
b)переустановить плату;
c)провести диагностику платы и выявить, почему плата не работает.
10. Что такое повторная регистрация администратора/ пользователя?
a)регистрация, при которой администратор/пользователь сможет иметь доступ в систему на нескольких компьютерах;
b)обычная регистрация для обновления служебной информации хранящейся в идентификаторе;
c)такого типа регистрации не существует.
Выходной контроль
1.Какой командой очищается память контроллера «Аккорд АМДЗ»?
a)Clrmem.exe;
b)IP5x.exe;
c)MClr.exe;
d)IP5.exe.
2.В каком случае необходимо генерировать секретный ключ для пользователей, на АРМ которых установлен комплекс «Аккорд»?
a)каждый раз при регистрации пользователя;
b)только, если проводится первичная регистрация;
c)если пользователь забыл пароль или потерял идентификатор.
3.Какие действия необходимо выполнить администратору, если возникли ошибки в контрольной сумме BIOS? («Аккорд АМДЗ»)?
a)исключить меняющиеся параметры;
b)провести обновление контрольных сумм;
c)выполнить оба вышеприведенных пункта.
4.Можно ли установить настройки пользователя независимо от настроек группы, к которой он принадлежит?
a)да;
b)нет;
c)только, если эта группа администраторов.
243
5.Что происходит при корректном входе пользователя в систему?
a)выполняется загрузка установленной операционной системы;
b)появляется меню пользователя;
c)выполняется загрузка изолированной программной среды пользователя.
6.Какие компоненты проверяются при диагностике платы «Соболь»?
a)тест энергонезависимой памяти;
b)тест считывателя iButton;
c)тест ДСЧ;
d)тест разъемов J0-J1;
e)тест разъемов подключения внешних носителей.
7.Какие действия предпринимаются комплексом «Соболь»,
вслучае ввода неверного пароля пользователем, больше допустимого значения установленного администратором?
a)блокировка учетной записи пользователя;
b)блокировка АРМ;
c)перезагрузка АРМ.
8.Какие атрибуты присваиваются новому пользователю при регистрации?
a)имя;
b)идентификатор;
c)аутентификатор и пароль;
d)все вышеприведенные.
9.За что отвечает параметр «Текущий статус пользовате-
ля»?
a)управляет блокировкой доступа пользователя в систему;
b)показывает, заблокирован ли вход пользователя или нет, а также причину блокировки;
c)показывает, заблокирован вход пользователя или нет.
10.Что необходимо делать, чтобы перевести комплекс «Соболь» в рабочий режим?
a)установить перемычки J0-J1;
b)установить перемычку J0;
c)установить перемычку J1.
244
Работа 10
ПРОВЕРКА НАСТРОЕК РАЗРЕШИТЕЛЬНОЙ СИСТЕМЫ ДОСТУПА К ФАЙЛОВЫМ СИСТЕМАМ
С ИСПОЛЬЗОВАНИЕМ СПЕЦИАЛИЗИРОВАННЫХ ТЕСТИРУЮЩИХ СРЕДСТВ И ШТАТНЫХ СРЕДСТВ ИЗ СОСТАВА ОС
Цель: получение практических навыков по проведению аттестации объекта информатизации, с помощью сертифицированного программного обеспечения. Разграничение доступа с помощью стандартных средств ОС Windows XP. Предотвращение попыток НСД. Изучение программ «Ревизор 1 ХР», «Ревизор 2 ХР». Разграничение доступа к объектам АРМ.
ПЛАН ПРОВЕДЕНИЯ РАБОТЫ
1.Создание проекта разграничения доступа (ПРД).
2.Настройка автоматизированного рабочего места (АРМ) в соответствии с созданным проектом при помощи стандартных средств из состава Windows XР.
3.Проведение тестирования АРМ на соответствие с ПРД, анализ отчета.
4.Моделирование несоответствия реальной модели разграничения доступа реализованной на АРМ с ПРД. Повторное тестирование АРМ, анализ отчета.
5.Подготовка отчета для сдачи лабораторной работы.
ОСНОВНЫЕ ВОЗМОЖНОСТИ ПРОГРАММНЫХ СРЕДСТВ КОНТРОЛЯ СИСТЕМЫ РАЗГРАНИЧЕНИЯ ДОСТУПА
Работа с программным средством «Ревизор 1 ХР»
«Ревизор 1 XP» предназначен для создания и редактирования модели системы разграничения доступа (СРД). В дальнейшем модель СРД будет называться проектом разграничения доступа (ПРД). При этом программой выполняются следующие функции:
245