Программно-аппаратная защита локальных АРМ с использованием ПО Secret Net

 
 
 
 
 
В. Ю. Шевцов, Е. В. Булгакова 
 
 
 
 
ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА 
ЛОКАЛЬНЫХ АРМ С ИСПОЛЬЗОВАНИЕМ 
ПО SECRET NET 
 
Учебно-методическое пособие 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Москва    Вологда 
«Инфра-Инженерия» 
2024 
 
 

УДК 004.7 
ББК 32.973 
Ш37 
 
 
 
Рецензенты: 
 
кандидат технических наук, заведующий кафедрой комплексной безопасности критически 
важных объектов РГУ нефти и газа (НИУ) имени И. М. Губкина Правиков Д. И.; 
 
кандидат физико-математических наук, доцент, заведующий кафедрой информационной  
безопасности института приоритетных технологий Волгоградского государственного  
университета Какорина О. А.  
 
 
 
 
 
 
 
 
 
 
 
Шевцов, В. Ю. 
Ш37  
Программно-аппаратная защита локальных АРМ с использованием ПО 
Secret Net : учебно-методическое пособие / В. Ю. Шевцов, Е. В. Булгакова. – Москва ; Вологда : Инфра-Инженерия, 2024. – 80 с. : ил., табл.  
ISBN 978-5-9729-1918-5 
 
Рассмотрена работа средства защиты информации от НСД Secret Net Studio 8.10. 
Представлена архитектура программного обеспечения, методы работы с подсистемами 
данного СЗИ от НСД, порядок настройки основных функций. Лабораторные работы 
состоят из теоретической и практической части, контрольных вопросов. 
Для студентов направления подготовки 10.03.01 «Информационная безопасность» 
и 10.05.03 «Информационная безопасность автоматизированных систем». 
 
УДК 004.7 
ББК 32.973 
  
 
 
 
 
ISBN 978-5-9729-1918-5 
© Шевцов В. Ю., Булгакова Е. В., 2024 
 
© Издательство «Инфра-Инженерия», 2024 
 
© Оформление. Издательство «Инфра-Инженерия», 2024 

ВВЕДЕНИЕ 
 
Несмотря на выбранный курс импортозамещения в России, в том числе в операционных системах для автоматизированных рабочих мест (АРМ), операционные 
системы (ОС) семейства Windows продолжают оставаться самым распространенными на рабочих станциях как государственных, так и коммерческих организаций. 
При этом текущее положение дел будет продолжаться как минимум в среднесрочной перспективе в государственных организациях (около 5 лет), а в коммерческих 
структурах вероятнее всего отечественные ОС станут активнее использоваться после учета разработчиками потребностей бизнеса (обеспечение поддержки сторонних репозиториев, широкая совместимость с аппаратным обеспечением, наличие 
удобного интерфейса пользователя и т. д.). Поэтому рассматривая конечных пользователей следует ориентироваться на ОС семейства Windows. 
Имеющихся средств защиты Windows недостаточно. Чтобы обеспечить необходимый уровень защищенности используются средства защиты информации от 
несанкционированного доступа (СЗИ от НСД). В их функционале обычно реализовано: 
– идентификация и аутентификация пользователей (в том числе усиленная с 
использованием доверенных средств); 
– разграничение доступа к файлам и каталогам на основе мандатной и дескриционной модели; 
– мониторинг и аудит событий безопасности; 
– замкнутая программная среда; 
– контроль целостности файлов и каталогов; 
– теневое копирование информации; 
– контроль устройств; 
– интеграция со средствами доверенной загрузки. 
3 
 

При этом некоторые СЗИ от НСД могут включать дополнительные средства 
защиты, такие как межсетевой экран, антивирус и др. Одним из таких является  
Secret Net Studio. Также существенным преимуществом при выборе данного СЗИ 
от НСД является соответствие сертификатам ФСТЭК, ФСБ и Министерства Обороны России. 
Настоящее учебное пособие предназначено для студентов по направлениям 
группы специальностей 10.00.00 «Информационная безопасность» в рамках освоения дисциплины «Программно-аппаратные средства защиты информации». Также 
подойдет для специалистов в области информационной безопасности, не имеющих 
опыта работы с Secret Net Studio. 
В пособии рассматриваются теоретические и практические аспекты использования СЗИ от НСД Secret Net Studio 8.10 в ОС Windows 10, что позволяет обеспечить надежную защиту локальных АРМ в соответствии с нормативными требованиями. 
 
Подготовка к лабораторным работам 
 
Перед выполнением лабораторных работ необходимо: 
1. Установить VirtualBox новейшей версии (возможно использование другого 
ПО виртуализации, производителем заявлена поддержка систем виртуализации Citrix, VMware, Microsoft). 
2. Создать виртуальную машину для ОС Windows 10 (возможен выбор другой 
версии операционной системы, но т. к. на момент составления пособия Windows 10 
используется более чем на половине ПК, рекомендуется использовать именно её) 
со следующими параметрами: ОЗУ не менее 2 ГБ, динамически расширяющийся 
образ жесткого диска объемом не менее 40 ГБ. 
3. Настроить сетевой интерфейс в режиме NAT, общие папки, контроллер 
USB. 
4 
 

4. Произвести установку ОС Windows 10. Регистрируйте только локального 
пользователя (во время установки рекомендуется отключить сетевой интерфейс). 
5. Произвести установку гостевых дополнений (либо другое специализированное ПО для интеграции с системой виртуализации). 
6. Установить браузер Mozila Firefox и архиватор 7-zip. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
5 
 

Лабораторная работа № 1 
 
Тема: Знакомство со средством защиты информации «Secret Net Studio 8.10» 
Цель: Изучить состав компонентов средства защиты информации Secret Net 
Studio 8.10, а также порядок его установки. Продемонстрировать работу указанных 
подсистем.  
 
Теоретическая часть 
 
Структура системы Secret Net Studio является модульной. Включает следующие компоненты: 
1. «Secret Net Studio» (клиент). 
2. «Secret Net Studio – Сервер безопасности» (сервер безопасности). 
3. «Secret Net Studio – Центр управления» (ПО управления). 
Т. к. в данном курсе рассматриваются локальные АРМ, то будет использоваться только автономный клиент. 
 
Составные части клиента 
В состав клиента системы Secret Net Studio входят следующие функциональные компоненты: 
– основные программные службы, модули и защитные подсистемы (базовая 
защита); 
– дополнительно подключаемые функциональные компоненты, условно разделенные на следующие группы: 
– локальная защита; 
– доверенная среда; 
– сетевая защита. 
Обобщенная структурная схема клиента представлена на рисунке 1. 
6 
 

 
 
Рисунок 1. Структурная схема клиента 
 
Установка клиента 
Требования к аппаратному и программному обеспечению 
Клиент Secret Net Studio 8.10 устанавливается на компьютеры со следующими 
ОС (как 32-х, так и 64-х разрядные): 
– Windows 11; 
– Windows 10; 
– Windows 8.1 Rollup Update; 
– Windows 7 SP1 KB3033929 (при наличии купленной поддержки производителя); 
7 
 

– Windows Server 2019; 
– Windows Server 2016; 
– Windows Server 2012 R2 Rollup Update; 
– Windows Server 2008 R2 SP1 KB3033929 (при наличии купленной поддержки производителя). 
Перед установкой необходимо убедиться в отсутствии на защищаемых компьютерах других установленных антивирусных средств, средств защиты информации от несанкционированного доступа, межсетевых экранов. 
Требования к аппаратной конфигурации компьютера представлены в таблице 1: 
Таблица 1  
Требования к аппаратной конфигурации 
Элемент 
Минимально 
Процессор 
По требованиям ОС 
Оперативная память 
2 ГБ 
Жесткий диск (свободное пространство) 
4 ГБ 
 
Процесс установки 
Локальная установка клиента Secret Net Studio производится в следующем порядке: 
1. Подключить установочный диск системы Secret Net Studio. Запустить установку из окна автозапуска или вручную, выбрав в соответствующем окне команду 
«Защитные компоненты». 
2. Принять лицензионное соглашение. 
3. В диалоге выбора режима работы пользователя выбрать «Автономный режим» и нажать «Далее». 
4. В окне «Компоненты защиты» нажать кнопку «Загрузить», чтобы выбрать 
файл лицензии (рисунок 2). Список устанавливаемых подсистем оставить без изменений, нажать далее. 
8