- •Государственная система защиты информации
- •8.Заключение 29
- •Назначение
- •Запуск программы.
- •Информация.
- •Регистрация новой группы пользователей.
- •Регистрация нового пользователя.
- •Печать параметров пользователя.
- •Удаление пользователя из списка зарегистрированных пользователей.
- •Переименование пользователя в списке зарегистрированных пользователей.
- •Поиск пользователя по тм-идетнификатору.
- •Синхронизация параметров пользователя.
- •Редактирование параметров пользователей.
- •Задание имени пользователя.
- •Регистрация тм пользователя.
- •Задание пароля пользователя
- •Установка параметров пароля.
- •Установка стартового каталога пользователя.
- •Задание пользователю задачи для запуска.
- •Установка правил разграничения доступа (прд) к объектам.
- •Установка доступа к объектам с использованием предыдущей версии прд.
- •Установка атрибутов доступа к дискам.
- •Установка доступа к каталогам.
- •Установка доступа к файлам.
- •Установка доступа к скрытым файлам.
- •Установка доступа к объектам с использованием новой версии прд.
- •Установка режима гашения экрана.
- •Установка детальности протокола работы пользователей.
- •Контроль целостности файлов.
- •Установка временных ограничений.
- •Установка опций настройки.
- •Установка доступа к объектам с использованием мандатного метода контроля прд.
- •Заключение
- •Приложение 1.
Заключение
Программа ACED32.EXE является лишь редактором параметров доступа пользователя к объектам СЗИ. Разграничение доступа пользователей к ресурсам компьютера реализуется программой ACRUN.EXE, которая использует параметры доступа, подготовленные администратором безопасности с помощью редактора ПРД.
Приложение 1.
Файл C:\ACCORD\ACCORD.INI – файл конфигурации СЗИ НСД «Аккорд»тм
Описание параметров, задаваемых в файле accord.ini, которые могут быть изменены администратором СЗИ или субъектом с правами администратора:
[Common]
TmPageNo – страница ТМ, в которой хранится секретный ключ пользователя
Hardware – типы поддерживаемых контроллеров (для Windows9x)
aciadrv.exe – файл подсистемы ввода/вывода (для Windows9x)
[ACRUN] (для Windows 9x)
DosScreenSaver – файл Screen Saver для DOS
Umb – использование umb
Значения: Yes– использоватьumb.No– не использоватьumb.
ClearSteps- число повторений записи случайных чисел в на область диска (при удалении файлов с очисткой)
[ACED]
PrdType – тип правил разграничения доступа
Значения: New– новые правила разграничения доступа.Old– старые правила разграничения доступа.
UseAmdzBase – использование базы пользователей АМДЗ
Значения: Yes– АМДЗ используется.No– АМДЗ не используется.
DiscreteAccess – использование дискреционного метода разграничения доступа
Значения: Yes– используется.No– не используется.
MandatoryAccess – использование мандатного метода разграничения доступа
Значения: Yes– используется.No– не используется.
CheckProcess – использование динамического контроля исполняемых файлов
Значения: Yes– используется.No– не используется.
DosCheckProcess – использование динамического контроля исполняемых файлов в режимеMSDOS
Значения: Yes– используется.No– не используется.
[Windows]
LoadWinVxD – загрузка монитора разграничения доступа под Windows9x.
Значения: Yes– загружать.No– не загружать.
DisableUpdateHash– обновление хэш с помощьюVxd.
Значения: Yes– выключено.No– включено.
[MANDATORY] - описание уровней доступа
Level0=Общедоступно
Level1=Для бухгалтерии
Level2=Конфиденциально
Level3=Секретно
Level4=Совершенно секретно
;Level5=Уровень доступа 5
;Level6=Уровень доступа 6
;Level7=Уровень доступа 7
;Level8=Уровень доступа 8
;Level9=Уровень доступа 9
;Level10=Уровень доступа 10
;Level11=Уровень доступа 11
;Level12=Уровень доступа 12
;Level13=Уровень доступа 13
;Level14=Уровень доступа 14
;Level15=Уровень доступа 15
Параметры, задаваемые в файле accord.ini, но не описанные выше, изменять не рекомендуется.