- •Оглавление
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью универсальных всеволновых сканирующих приемников winradio wr 1000i и winradio wr 3000i dsp
- •1.1. Основные положения практического занятия
- •1.2. Изучение каналов, исследуемых на стенде
- •1.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка приёмника к работе
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •1.4. Порядок выполнения практического задания с комментариями
- •2. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты "соната-ав" модель 1м и многофункционального поискового прибора “пиранья”
- •2.1.Основные положения практического занятия
- •2.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты "Соната- ав" модель 1м и многофункционального поискового прибора “Пиранья”
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора “Пиранья”
- •2.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты "Соната-ав" модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Устройство
- •Работа с прибором, проверка работоспособности Проверка системы включения прибора и индикации состояния источника питания
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты “Соната-ав 1м” Установка и подготовка к работе
- •Работа с прибором
- •3. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •3.1. Основные положения практического занятия
- •Изучение каналов, исследуемых на стенде
- •3.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка комплекса к работе
- •Работа с комплексом Начало работы с комплексом
- •С Рис. 37. Программа rs Turbo канирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на “обнаруженные ранее” и “вновь появившиеся”
- •Классификация источников излучений на “стандартные” и “нестандартные”
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •3.4. Порядок выполнения практического задания с комментариями
- •4. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •Основные положения практического занятия
- •4.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Защита от несанкционированного доступа к информации
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа Разработка системы организационных и физических мер защиты компьютерных систем
- •Разработка системы программно-технических мер защиты компьютерных систем
- •4.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда Основные характеристики системы защиты информации Secret Net 4.0
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе Подготовка компьютера к установке
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0 Общие принципы управления Средства управления
- •Шаблоны настроек
- •Управление группами пользователей Просмотр информации о группах пользователях
- •9.3.4.2.2. Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями Получение информации о пользователях компьютера
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа Учетные записи и пароли
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации Регистрация событий
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов Полномочное управление доступом
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •9.3.4.6.4. Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности Программа просмотра журнала.
- •4.4. Порядок выполнения практического занятия
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Управление группами пользователей Просмотр информации о группах пользователях
С помощью программы "Проводник" (Explorer) можно получить сведения о перечне групп, зарегистрированных на компьютере и о входящих в них пользователях.
Для просмотра перечня группы пользователей:
1. Вызовите на экран окно программы "Проводник".
2. Раскройте папку "Группы пользователей".
Отобразится список групп пользователей, зарегистрированных на компьютере.
3. Выберите нужную группу.
В правой части окна программы "Проводник" отобразится список пользователей, входящих в состав выбранной группы.
Рис. 35. Просмотр состава групп пользователей
9.3.4.2.2. Добавление доменной группы пользователей
Добавление доменной группы возможно только в том случае, если автономная версия установлена на рабочую станцию, входящую в домен Windows NT.
Для добавления доменной группы пользователей:
1. В левой части окна программы Проводник выберите папку "Группы пользователей".
2. Установите курсор мыши в правой части окна программы "Проводник" так, чтобы он не попадал ни на один из содержащихся там объектов. Вызовите контекстное меню и выберите пункт "Добавить".
На экране появится диалог "Добавить группу":
Рис. 36. Диалог "Добавить группу"
3. Выберите домен, к которому относится данный компьютер, а в списке "Группы пользователей" выберите нужную группу.
4. Нажмите кнопку "Добавить".
Выбранная доменная группа появится в списке групп пользователей, зарегистрированных на компьютере.
Создание локальной группы пользователей
Для создания локальной группы:
1. В левой части окна программы Проводник выберите папку "Группы пользователей".
В правой части окна отобразится список всех групп, зарегистрированных на компьютере.
2. Установите курсор мыши в правой части окна программы "Проводник" так, чтобы он не попадал ни на один из содержащихся там объектов. Вызовите контекстное меню и выберите пункт "Создать".
В списке групп пользователей появится новая группа, которой автоматически будет присвоено имя "GroupNN".
3. Измените имя объекта на осмысленное мнемоническое имя новой группы пользователей, после чего нажмите <Enter>.
Удаление группы пользователей
Для удаления группы пользователей:
1. Выберите в левой части окна программы "Проводник" папку "Группы пользователей".
В правой части окна программы "Проводник" отобразится список групп пользователей, зарегистрированных на компьютере.
2. Вызовите контекстное меню к ярлыку с именем удаляемой группы и выберите пункт "Удалить".
3. В появившемся на экране сообщении нажмите кнопку "Да" для подтверждения удаления.
Группа пользователей будет удалена из списка групп.
Управление составом локальной группы пользователей
Д ля включения доменной группы через буфер обмена:
1. В программе "Проводник" выберите ярлык с именем доменной группы, которую необходимо включить в состав локальной группы.
2. Скопируйте объект в буфер обмена.
3. Вызовите контекстное меню к ярлыку нужной локальной группы и выберите в нем пункт "Вставить".
На экране появится предупреждающее сообщение.
4. Подтвердите свое решение, нажав кнопку "Да".
Для включения доменной группы методом Drag-and-Drop:
1. Установите курсор мыши на ярлык с именем доменной группы, нажмите и удерживайте нажатой левую кнопку мыши.
2. Не отпуская кнопки, перемещайте курсор мыши к ярлыку локальной группы, в которую необходимо включить доменную. Курсор будет иметь вид:
- пока он не совмещен с ярлыком группы или когда включение невозможно,
- когда включение в группу возможно.
3. Отпустите левую кнопку мыши.
На экране появится предупреждающее сообщение.
4. Подтвердите свое решение, нажав кнопку "Да".
Для исключения доменной группы из состава локальной группы:
1. В левой части окна программы "Проводник" выберите ярлык локальной группы, из которой необходимо исключить доменную группу.
В правой части окна программы "Проводник" отобразится список ярлыков-ссылок входящих в нее пользователей и доменных групп.
2. Выберите ярлык-ссылку с именем доменной группы, которую необходимо исключить из состава локальной группы. Вызовите контекстное меню и выберите пункт "Удалить" или нажмите клавишу <Delete>.
На экране появится предупреждающее сообщение.
3. Подтвердите свое решение, нажав кнопку "Да".
Для включения пользователя в группу через буфер обмена:
1. В программе "Проводник" выберите ярлык с именем пользователя, которого необходимо включить в состав группы.
2. Скопируйте объект в буфер обмена.
3. Откройте папку "Группы пользователей", вызовите контекстное меню к ярлыку с именем нужной группы и выберите в нем команду "Вставить".
4. В появившемся на экране предупреждающем сообщении нажмите кнопку "Да". Пользователь будет включен в группу.
Для включения пользователя в группу методом Drag-and-Drop:
1. Установите курсор на ярлык с именем нужного пользователя, нажмите и удерживайте нажатой левую кнопку мыши.
2. Не отпуская кнопки, перемещайте курсор мыши к ярлыку группы, в которую необходимо включить пользователя. Курсор будет иметь вид:
- пока он не совмещен с ярлыком группы или когда связь с группой невозможна,
- когда можно установить связь пользователя с группой.
3. Отпустите левую кнопку мыши.
4. В появившемся на экране предупреждающем сообщении нажмите кнопку "Да". Пользователь будет включен в группу.
Для исключения пользователя из состава группы:
1. В левой части окна программы "Проводник" выберите ярлык группы, из которой необходимо исключить пользователя.
В правой части окна программы "Проводник" отобразится список ярлыков-ссылок с именами пользователей, входящих в группу.
2. Вызовите контекстное меню для ярлыка-ссылки с именем пользователя, которого необходимо исключить из состава группы, и выберите пункт 'Удалить".
На экране появится предупреждающее сообщение.
3. Подтвердите свое решение, нажав кнопку "Да". Пользователь будет удален из состава группы.
Для предоставления привилегий:
1. В окне программы "Проводник" выберите группу пользователей, вызовите на экран окно настройки свойств и перейдите к диалогу "Привилегии".
Диалог содержит структурированный список привилегий на работу в системе пользователей, входящих в группу. Эти привилегии определяют права пользователей в ОС Windows 2000.
Каждая отдельная ветвь дерева соответствует группе привилегий. Предоставленные привилегии имеют отметку слева от их названия.
2. Установите нужные привилегии для выбранной группы пользователей.
Управление отдельными привилегиями. Откройте нужную ветвь дерева и установите или удалите отметки рядом с названиями соответствующих привилегий.
Рис. 37. Диалог "Привилегии"
Управление группами привилегий. Если установить отметку рядом с названием группы привилегий, то будут предоставлены все входящие в нее привилегии. Повторное нажатие на этом поле приведет к предоставлению только части ранее отмеченных привилегий этой группы. Очередное (третье) нажатие отменяет все привилегии группы.
Нажмите кнопку "ОК".