Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014

e)выполнить команду «set serveroutput on»;

f)правильных ответов нет.

5.С помощью какой утилиты Oracle можно реализовывать

инастраивать OLS?

a)Enterprise Manager Console;

b)Oracle Security Manager;

c)Oracle Directory Manager;

d)Policy Manager;

e)Wallet Manager;

f)правильных ответов нет.

6.Каким пользователем надо соединяться с утилитой реализации и настройки OLS?

a)sys as sysdba;

b)system;

c)«хозяином» таблицы, для которой реализуется и настраивается OLS;

d)dbsnmp;

e)ordsys;

f)правильных ответов нет.

7.Какой пользователь создается в ходе последовательных этапов установки OLS?

a)olsuser;

b)adminols;

c)sysols;

d)systemols;

e)olscreator;

f)правильных ответов нет.

341

Работа 14

ПРОВЕРКА НАСТРОЕК МЕХАНИЗМОВ КОНТРОЛЯ ДОСТУПА СПЕЦИАЛИЗИРОВАННЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НСД СЕТЕВЫХ СРЕДСТВ И ПЭВМ

Цель: получение практических навыков работы с программной частью комплекса доверенной загрузки «Аккорд-NT/2000» v.3.0. Проверка настроек мандатного и дискреционного механизмов доступа, а так же прав пользователей, работающих в системе.

ПЛАН ПРОВЕДЕНИЯ РАБОТЫ

1.Установка программной части комплекса.

2.Создание пользователей, синхронизация программной и аппаратной частей.

3.Реализация дискреционного механизма разграничения досту-

па.

4.Активизация подсистемы управления доступом.

5.Проверка настроек дискреционного механизма разграничения доступа с помощью программ «Ревизор 1 ХР» и «Ревизор 2 ХР».

6.Реализация мандатного механизма разграничения доступа.

7.Проверка настроек мандатного механизма разграничения доступа с помощью программ «Ревизор 1 ХР» и «Ревизор 2 ХР».

Работа с сетевыми ресурсами. Создание отчета по проделанной работе.

АППАРАТНО-ПРОГРАММНЫЙ КОМПЛЕКС ДОВЕРЕННОЙ ЗАГРУЗКИ

Этапы установки комплекса

Установка программно-аппаратного комплекса СЗИ НСД «АккордNT/2000» v.3.0 включает четыре основных этапа:

1. Установка в ПЭВМ (РС) аппаратной части комплекса ‒ комплекса СЗИ НСД «Аккорд-АМДЗ», его настройка с учетом конфигурации технических и программных средств ПЭВМ (РС), в том

342

числе регистрация администратора безопасности информации (или нескольких администраторов) и пользователей.

2.Установка в составе ОС драйвера для устройства «АккордАМДЗ». Для PCI контроллеров установка драйвера выполняется стандартным образом, только размещение указывается в папке Drivers/Windows на дистрибутивном носителе, который входит в состав комплекса «Аккорд-NT/2000». Процедура установки драйвера для ISA контроллера описана в файле readme.1st в этой же папке.

3.Установка на жесткий диск ПЭВМ (РС) специального программного обеспечения разграничения доступа с дистрибутивного носителя.

4.Назначение правил разграничения доступа (ПРД) для пользователей ПЭВМ (РС) в соответствии с политикой информационной безопасности, принятой в организации и активизацию подсистемы разграничения доступа с помощью программы настройки комплек-

са (ACSETUP.EXE).

Установка комплекса СЗИ НСД «Аккорд-АМДЗ»

Установка и настройка аппаратной части СЗИ НСД «АккордАМДЗ» из состава комплекса «Аккорд-NT/2000» v.3.0 производится точно таким же образом как описано в работе 11.

Установка СПО разграничения доступа «Аккорд-NT/2000»

на жесткий диск ПЭВМ (РС). Установка СПО на жесткий диск ПЭВМ осуществляется в такой последовательности:

1.После установки «Аккорд-АМДЗ» загрузить ОС с правами Администратора. Установить драйвер нового устройства из папки \Drivers\Windows, которая находится на компакт-диске, поставляемом в составе комплекса. Установку драйвера выполнять в зависимости от типа контроллера АМДЗ и типа ОС. Рекомендации см. в файле readme.1st из той же папки.

2.Запустить находящуюся на диске программу SETUP.EXE из папки ACNT2000.

3.Выбрать диск и каталог для установки ПО комплекса. По умолчанию установка выполняется в папку C:\Accord.NT, но администратор может выбрать другие варианты. Программа создаст на заданном логическом диске папку С:\ACCORD.NT (или имя, за-

343

данное администратором) со всеми необходимыми подкаталогами и скопирует туда программное обеспечение. В подкаталог DOC копируется комплект эксплуатационной документации. На данном этапе в составе ОС не производится никаких изменений, кроме создания каталогов или файлов на жестком диске.

Для нормальной работы комплекса необходимо после установки ПО на жесткий диск скопировать в папку Accord.NT лицензионный файл Accord.key, который поставляется на отдельном носителе.

4.Перезагрузить ПЭВМ (РС) и запустить редактор прав доступа ‒ программу ACED32.EXE из каталога С:\ACCORD.NT для синхронизации файла ПРД подсистемы разграничения доступа комплекса «Аккорд-NT/2000» со списком пользователей, который находится в контроллере комплекса «Аккорд-АМДЗ».

5.Назначить ПРД в соответствии с принятой политикой информационной безопасности и полномочиями пользователей. Описание программы и порядок ее применения описаны выше в данной лабораторной работе.

6.Провести активизацию подсистемы разграничения доступа комплекса и выбрать необходимые механизмы разграничения (дискреционную и мандатную модель разграничения доступа). Для этого необходимо запустить программу ACSETUP.EXE из каталога С:\ACCORD.NT.

Основные параметры настройки комплекса. Главное окно программы настройки комплекса «Аккорд-NT/2000» (рис. 14.1).

Настройка поля «При старте» В правой части окна размещено поле «При старте», предназна-

ченное для задания режимов загрузки «монитора разграничения доступа» ‒ программы ACRUN.SYS.

Пояснение. ACRUN.SYS ‒ ядро системы, выполненное как kernel mode driver. Реализует функции монитора разграничения доступа и обеспечивает статический и динамический контроль целостности файлов/исполняемых модулей.

Выбор режима загрузки осуществляется путем установки/снятия соответствующего флага:

Спрашивать разрешение – при включении этого режима в момент загрузки ACRUN.SYS выводится запрос и можно отказаться от запуска программы. Этот режим допустим только на период тестирования системы.

344

Перезагрузка при ошибках – если установлен этот флаг, то при обнаружении ошибок (например, пользователь не зарегистрирован в базе данных, выявлены изменения в контролируемых файлах и т.д.) происходит принудительная перезагрузка ПЭВМ (РС). Это основной режим функционирования системы разграничения доступа!

Рис. 14.1. Окно настройки комплекса. Программа ACSETUP.EXE

В том случае, когда установлен такой режим работы системы защиты, и возникает ошибка, не позволяющая продолжить загрузку, для администратора предусмотрен резервный механизм отключения старта монитора безопасности. Действует он только для пользователя «Гл. администратор», и для его корректной работы в настройке аппаратной части комплекса в параметре «Результаты И/А» должны быть включены первые пять флагов. Если эти требования соблюдены, то в начале загрузки ОС после корректной идентификации в аппаратной части администратор может нажать кла-

345