- •11443195.4012-006 98 17-Лу комплекс "аккорд-амдз"
- •11443195.4012-006 98 17
- •Требования к оборудованию и используемому по
- •Установка программно-аппаратного комплекса сзи нсд "аккорд-амдз"
- •Назначение элементов и разъемов на плате контроллера.
- •Подсоединение контактного устройства (съемника информации)
- •Установка контроллера в свободный слот материнской платы пэвм
- •Назначение тм-идентификатора администратора безопасности информации (аби)
- •Трудности при установке комплекса и методы их преодоления.
- •Снятие средств защиты комплекса "аккорд".
- •Установка по разграничения доступа на жесткий диск.
- •Рекомендации по созданию изолированной программной среды (ипс) в ос Windows 95.
- •Конфиденциальное делопроизводство в среде Windows 95/98 и Microsoft Office.
Рекомендации по созданию изолированной программной среды (ипс) в ос Windows 95.
Windows 95/98обладает достаточно обширным набором функций и утилит для изменения конфигурации и подключения новых устройств и ресурсов. С одной стороны эти функции облегчают работу квалифицированному пользователю, но с другой - могут служить источником НСД. В каталоге \Windows\System находятся файлы с расширением .cpl. Это файлы, которые позволяют изменять конфигурацию и настройку системы и отдельных ее компонент. "Иконки" этих файлов Вы можете увидеть на Панели Управления. Ниже приводится список файлов .cpl для типичной конфигурации Windows 95/98и функции, выполняемые каждым файлом.
APPWIZ.CPL - Applications Setup Wizard (Установка и удаление программ)
DESK.CPL - Desktop Control Panel (Экран)
INTL.CPL - International Control Panel (Языки и стандарты)
JOY.CPL - Joystic Control Panel (Джойстик)
MAIN.CPL - Main Control Panel (Клавиатура, Мышь, Принтеры)
MLCFG32.CPL - Microsoft Exchange (Почта и факс)
MMSYS.CPL - Multimedia Control Panel (Мультимедиа)
MODEM.CPL - Microsoft Modem Control Panel (Модемы)
NETCPL.CPL - Network Control Panel (Сеть)
ODBCCP32.CPL- ODBC Control Panel (32bit ODBC)
PASSWORD.CPL- Network Security and Administration UI (Пароли)
SYSDM.CPL - System Setting Device Manager Control Panel (Система и Установка оборудования)
TELEPHON.CPL- Telephon Control Panel (Телефон)
TIMEDATE.CPL- Time/date Setting Control Panel (Дата/время).
Любой из этих файлов, внесенный в список "скрытых" файлов в редакторе прав доступа ACED.EXE, становится недоступным (для конкретного пользователя) и соответствующая функция исключается из Панели Управления.
Для защиты от НСД также большое значение имеет файл MSSHRUI.DLL в каталоге \WINDOWS\SYSTEM. Данный файл управляет выделением ресурсов компьютера в совместное пользование.
Рассмотрим более подробно методику создания ИПС при использовании Windows 95/98.
"АККОРД" установлен на локальном компьютере.
В этом случае в редакторе прав доступа ACED.EXE для конкретного пользователя следует внести в список "скрытых" файлов APPWIZ.CPL, MLCFG32.CPL, MODEM.CPL, NETCPL.CPL, PASSWORD.CPL и SYSDM.CPL.
Пользователю запрещено:
- установка и удаление программ;
- работа с Microsoft Network и Microsoft Exchange;
- установка и настройка модемов;
- установка и настройка сетевых карт;
- изменение способа входа в Windows и пароля, а также удаленное управление
данным компьютером;
- установка/удаление оборудования.
Стартовой задачей следует указать C:\WINDOWS\win.com. Доступ к каталогам и файлам прописать в соответствии с полномочиями, установленными для данного пользователя. После перезагрузки компьютера и входа в систему зарегистрированного пользователя запустится Windows 95, в которой пользователь может работать только в разрешенных каталогах и только с установленным ПО. ПРД в этом случае могут выглядеть так:
Пользователь: MAIN_USER
Права администратора: Нет
Стартовый каталог: C:\
Задача для запуска: C:\WINDOWS\WIN.COM
Детальность журнала: Низкая
---- Диски ----
A: [RWCDNVMEGXO A ]
C: [RWCDNVMEGXO A ]
D: [RWCDNVMEGXO A ]
---- Каталоги ----
A:\ [RWCDNVMEGXO S]
C:\ [RW V GXO 0]
D:\ [RW V GO 0]
C:\ACCORD\ [RW V GXO S]
C:\DRWEB_~1\ [RW V GXO S]
C:\MSOFFICE\ [RWCDNVMEGXO S]
C:\PROGRA~1\ [RWCDNVMEGXO S]
C:\TEMP\ [RWCDNV G O S]
C:\WINDOWS\ [RWCDNVMEGXO S]
D:\OPEN_DOC\ [RWCDNVMEG O S]
---- Файлы ----
---- Скрытые файлы ----
C:\WINDOWS\REGEDIT.EXE [ ]
C:\WINDOWS\SYSTEM\APPWIZ.CPL [ ]
C:\WINDOWS\SYSTEM\MLCFG32.CPL [ ]
C:\WINDOWS\SYSTEM\MODEM.CPL [ ]
C:\WINDOWS\SYSTEM\NETCPL.CPL [ ]
C:\WINDOWS\SYSTEM\PASSWORD.CPL [ ]
C:\WINDOWS\SYSTEM\SYSDM.CPL [ ]
Пользователь сможет работать с документами в каталоге D:\OPEN_DOC средствамиWindows илиMSOffice, но не может изменить конфигурацию системы. Обратите внимание, что при описании ПРД длинные имена файлов и каталогов прописываются в“коротком” виде, как они отображаются в MS DOS.
"АККОРД" установлен на компьютере, подключенном к ЛВС.
В этом случае в редакторе прав доступа ACED.EXE для конкретного пользователя следует внести в список "скрытых" файлов APPWIZ.CPL, MLCFG32.CPL, MODEM.CPL, NETCPL.CPL, PASSWORD.CPL, SYSDM.CPL и MSSHRUI.DLL.
Пользователю запрещено:
- установка и удаление программ;
- работа с Microsoft Network и Microsoft Exchange;
- установка и настройка модемов;
- установка и настройка сетевых карт;
- изменение способа входа в Windows и пароля, а также удаленное управление данным компьютером;
- установка/удаление оборудования;
- предоставления дисков, файлов и принтеров компьютера в совместное пользование (MSSHRUI.DLL).
ПРД в этом случае могут выглядеть так:
Пользователь: MAIN_USER
Права администратора: Нет
Стартовый каталог: C:\
Задача для запуска: C:\WINDOWS\WIN.COM
Детальность журнала: Низкая
---- Диски ----
A: [RWCDNVMEGXO A ]
C: [RWCDNVMEGXO A ]
D: [RWCDNVMEGXO A ]
---- Каталоги ----
A:\ [RWCDNVMEGXO S]
C:\ [RW V GXO 0]
D:\ [RW V GO 0]
C:\ACCORD\ [RW V GXO S]
C:\DRWEB_~1\ [RW V GXO S]
C:\MSOFFICE\ [RWCDNVMEGXO S]
C:\PROGRA~1\ [RWCDNVMEGXO S]
C:\TEMP\ [RWCDNV G O S]
C:\WINDOWS\ [RWCDNVMEGXO S]
D:\OPEN_DOC\ [RWCDNVMEG O S]
---- Файлы ----
---- Скрытые файлы ----
C:\WINDOWS\REGEDIT.EXE [ ]
C:\WINDOWS\SYSTEM\ MSSHRUI.DLL [ ]
C:\WINDOWS\SYSTEM\APPWIZ.CPL [ ]
C:\WINDOWS\SYSTEM\INETCPL.CPL [ ]
C:\WINDOWS\SYSTEM\MAIN.CPL [ ]
C:\WINDOWS\SYSTEM\MLCFG32.CPL [ ]
C:\WINDOWS\SYSTEM\MMSYS.CPL [ ]
C:\WINDOWS\SYSTEM\MODEM.CPL [ ]
C:\WINDOWS\SYSTEM\NETCPL.CPL [ ]
C:\WINDOWS\SYSTEM\PASSWORD.CPL [ ]
C:\WINDOWS\SYSTEM\SYSDM.CPL [ ]
C:\WINDOWS\SYSTEM\TELEPHON.CPL [ ]