Файл: Оглавление введение 2 Основные этапы допуска в компьютерную систему 4.docx

Система защиты информации Secret Net 6.0

Цель работы: Изучить систему защиты информации (СЗИ) Secret Net 6.0 для обеспечения информационной безопасности в локальной вычислительной сети.

Теоретические сведения

Назначение:

Система Secret Net 6.0 предназначена для предотвращения несанкционированного доступа к рабочим станциям и серверам, работающим в гетерогенных локальных вычислительных сетях под управлением ОС MS Windows 2000, MS Windows XP, MS Windows Vista, MS Windows 7, MS Windows Server 2003 и MS Windows Server 2008.

Secret Net 6.0 дополняет своими защитными механизмами стандартные защитные средства операционных систем и тем самым повышает защищенность всей автоматизированной информационной системы предприятия в целом, обеспечивая решение следующих задач:

управление правами доступа и контроль доступа субъектов к защищаемым информационным, программным и аппаратным ресурсам;
управление доступом к конфиденциальной информации, основанное на категориях конфиденциальности;
шифрование файлов, хранящихся на дисках;
контроль целостности данных;
контроль аппаратной конфигурации;
дискреционное управление доступом к устройствам компьютера;
регистрация и учет событий, связанных с информационной безопасностью;
мониторинг состояния автоматизированной информационной системы;
ролевое разделение полномочий пользователей;
аудит действий пользователей (в том числе администраторов и аудиторов);
временная блокировка работы компьютеров;
затирание остаточной информации на локальных дисках компьютера.

Функциональные части Secret Net 6.0

Система Secret Net 6.0 состоит из трех функциональных частей:

защитные механизмы, которые устанавливаются на все защищаемые компьютеры автоматизированной системы (АС) и представляют собой

набор дополнительных защитных средств, расширяющих средства безопасности ОС Windows.

средства управления защитными механизмами, которые обеспечивают централизованное и локальное управление системой.
средства оперативного управления, которые выполняют оперативный контроль (мониторинг, управление) рабочими станциями, а также централизованный сбор, хранение и архивирование системных журналов.

Администратору безопасности предоставляется единое средство управления всеми защитными механизмами, позволяющее централизованно управлять и контролировать исполнение требований политики безопасности.

Вся информация о событиях в информационной системе, имеющих отношение к безопасности, регистрируется в едином журнале регистрации. О попытках свершения пользователями неправомерных действий администратор безопасности узнает немедленно.

Существуют средства генерации отчетов, предварительной обработки журналов регистрации, оперативного управления удаленными рабочими станциями.

Компоненты Secret Net 6.0

Secret Net 6.0 состоит из трёх компонентов:

СЗИ Secret Net 6.0 – Клиент. Устанавливается на все защищаемые компьютеры. В состав этого ПО входят следующие компоненты:

Защитные механизмы – совокупность настраиваемых программных и аппаратных средств, обеспечивающих защиту информационных ресурсов компьютера от несанкционированного доступа, злонамеренного или непреднамеренного воздействия.
Модуль применения групповых политик.
Агент сервера безопасности.
Средства локального управления – это штатные возможности операционной системы, дополненные средствами Secret Net 6.0 для управления работой компьютера и его пользователей, а также для настройки защитных механизмов.

СЗИ Secret Net 6.0 – Сервер безопасности. Включает в себя:

Собственно сервер безопасности.
Средства работы с базой данных (БД).

СЗИ Secret Net 6.0 – Средства управления. Включает в себя:

Программу «Монитор». Эта программа устанавливается на рабочем месте администратора оперативного управления – сотрудника, уполномоченного контролировать и оперативно корректировать состояние защищаемых компьютеров в режиме реального времени.

Особенностью системы Secret Net 6.0 является клиент-серверная

архитектура, при которой серверная часть обеспечивает централизованное хранение и обработку данных системы защиты, а клиентская часть обеспечивает защиту ресурсов рабочей станции или сервера и хранение управляющей информации в собственной базе данных.

Клиентская часть системы защиты

Клиент Secret Net 6.0 (как автономный вариант, так и сетевой) устанавливается на компьютер, содержащий важную информацию, будь то рабочая станция в сети или какой-либо сервер (в том числе и сервер безопасности).

Основноеназначениеклиента SecretNet6.0:

Защита ресурсов компьютера от несанкционированного доступа и разграничение прав зарегистрированных пользователей. Регистрация событий, происходящих на рабочей станции или сервере сети, и передача информации на сервер безопасности. Выполнение централизованных и децентрализованных управляющих воздействий администратора безопасности.

Клиенты Secret Net 6.0 оснащаются средствами аппаратной поддержки (для идентификации пользователей по электронным идентификаторам и управления загрузкой с внешних носителей):