Система защиты информации от несанкционированного доступа на основе программно-аппаратного комплекса "Secret Net 5.0"

Министерство образования и науки Российской Федерации


НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ







А.А. ПОМЕШКИН, И.В. КОРОТКИХ




СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА НА ОСНОВЕ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА «SECRET NET 5.0»


Учебно-методическое пособие
















НОВОСИБИРСК

2012

УДК 004.056.53(075.8)
     П551





Рецензенты:
канд. техн. наук, доцент А.П. Бацула, канд. техн. наук, доцент В. Е. Хиценко



Работа выполнена на кафедре защиты информации и утверждена Редакционно-издательским советом университета в качестве учебно-методического пособия




            Помешкин А.А.


П551 Система защиты информации от несанкционированного доступа на основе программно-аппаратного комплекса «SECRET NET 5.0»: учеб.-метод. пособие / А.А. Помешкин, И.В. Коротких. -Новосибирск: Изд-во НГТУ, 20121. - 47 с.

        ISBN978-5-7782-1990-8

          Пособие содержит теоретическую часть и лабораторную работу. Предназначено для студентов IV курса очной формы обучения специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» по дисциплине «Программно-аппаратные средства обеспечения информационной безопасности».




УДК 004.056.53(075.8)







ISBN 978-5-7782-1990-8

                © Помешкин А.А., Коротких И.В., 2012 © Новосибирский государственный

технический университет, 2012

ОГЛАВЛЕНИЕ


1. ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ О «SECRET NET 5.0».................
  1.1. Назначение системы....................................
  1.2. Архитектура системы...................................
  1.3. Защитные механизмы....................................
    1.3.1. Механизм защиты входа в систему...................
    1.3.2. Механизмы разграничения доступа и защиты ресурсов.
  1.4. Механизмы контроля и регистрации......................
  1.5. Принципы управления в «Secret Net 5.0»................
2. ОСОБЕННОСТИ УСТАНОВКИ И НАСТРОЙКИ «SECRET NET 5.0»
3. ТРЕБОВАНИЯ РУКОВОДЯЩИХ ДОКУМЕНТОВ ПО ЗАЩИТЕ
  ОТНСД......................................................
  ЛАБОРАТОРНАЯ РАБОТА........................................
  1. Методика выполнения работы..............................
  2. Ход работы..............................................
3. ТЕСТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ....................
  3.1. Тестирование подсистемы управления доступом...........
  3.2. Тестирование подсистемы регистрации и учета...........
  3.3. Тестирование подсистемы обеспечения целостности.......
  ТРЕБОВАНИЯ К СОСТАВЛЕНИЮ ОТЧЕТА............................
4. КОНТРОЛЬНЫЕ ВОПРОСЫ.......................................
  СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ.............................

..4
..4
.. ^5
..7
..7
..9
15
17
18

20
23
23
24
30
31
35
36
46
46
46

                1. ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ О «SECRET NET 5.0»




            1.1. НАЗНАЧЕНИЕ СИСТЕМЫ


   Система защиты информации (СЗИ) «Secret Net 5.0», разработанная компанией «Код Безопасности», служит программно-аппаратным средством защиты от несанкционированного доступа к информации. Автономный вариант системы «Secret Net 5.0» функционирует под управлением операционных систем (ОС) семейства Microsoft Windows. СЗИ дополняет ядро безопасности операционной системы, при этом полностью закрывая «дыры» в ее защите, добавляя собственные механизмы защиты и предоставляя удобное управление всеми настройками безопасности. Компьютер с установленной системой может работать автономно (без подключения к сети), в одноранговой сети или в сети с доменной организацией.
   Таким образом, защитные средства компьютера включают в себя три компонента:
   • средства безопасности ОС Windows;
   • программные средства «Secret Net 5.0»;
   • аппаратные средства «Secret Net 5.0».
   Сфера применения этой системы:
   •   доступ к информации на компьютерах только сотрудникам фирмы;
   •   наличие на компьютерах лишь необходимой для работы сотрудникам информации;
   •   исключение передачи конфиденциальной информации конкурентам;
   •   возможность использовать конфиденциальную информацию лишь сотрудникам фирмы;
   •   возможность в любой момент времени ознакомиться с историей работы сотрудника на компьютере;
   •   облегчение аттестационного процесса автоматизированной системы организации.


4

            1.2. АРХИТЕКТУРА СИСТЕМЫ



   Общую архитектуру системы можно представить в виде следующей структуры (рис. 1).

Рмс. 1

   На данной схеме приведена обобщенная структура системы защиты «Secret Net 5.0», а также представлены основные элементы и их взаимосвязи.
   Из схемы видно, что «Secret Net 5.0» включает следующие компоненты и подсистемы:
   • ядро системы защиты (1);
   • подсистему регистрации (2);
   • подсистему управления (3);
   • подсистему криптографической защиты (4);
   • базу данных системы защиты (5);
   • защитные подсистемы (9, 10, 11, 12, 14);
   • подсистему контроля входа (16).
   Ядро системы защиты 1 представляет собой программу, которая автоматически запускается на защищаемом компьютере при его включении и функционирует на протяжении всего времени его работы.


5