- •11443195.4012-006 98 17-Лу комплекс "аккорд-амдз"
- •11443195.4012-006 98 17
- •Требования к оборудованию и используемому по
- •Установка программно-аппаратного комплекса сзи нсд "аккорд-амдз"
- •Назначение элементов и разъемов на плате контроллера.
- •Подсоединение контактного устройства (съемника информации)
- •Установка контроллера в свободный слот материнской платы пэвм
- •Назначение тм-идентификатора администратора безопасности информации (аби)
- •Трудности при установке комплекса и методы их преодоления.
- •Снятие средств защиты комплекса "аккорд".
- •Установка по разграничения доступа на жесткий диск.
- •Рекомендации по созданию изолированной программной среды (ипс) в ос Windows 95.
- •Конфиденциальное делопроизводство в среде Windows 95/98 и Microsoft Office.
Конфиденциальное делопроизводство в среде Windows 95/98 и Microsoft Office.
Реализация технологии конфиденциального делопроизводства в среде Windowsосложняется тем, что операционная система и программыMSOffice в процессе работы создают, используют, удаляют и переименовывают множество временных служебных файлов. При этом основная задача администратора БИ – разрешить пользователю работать с конфиденциальными документами только в выделенных каталогах и исключить возможность сохранения документов в любых иных областях дискового пространства.
ПРД в этом случае могут выглядеть так:
Пользователь: MAIN_USER
Права администратора: Нет
Стартовый каталог: C:\
Задача для запуска: C:\WINDOWS\WIN.COM
Детальность журнала: Низкая
---- Диски ----
A: [RWCDNVMEGXO A ]
C: [RWCDNVMEGXO A ]
D: [RWCDNVMEGXO A ]
---- Каталоги ----
A:\ [RWCDNVMEGXO S]
C:\ [RW V GXO 0]
D:\ [RW V G O 0]
C:\ACCORD\ [RW V GXO S]
C:\DRWEB_~1\ [RW V GXO S]
C:\MSOFFICE\ [RW V GXO S]
C:\PROGRA~1\ [RW V GXO S]
C:\TEMP\ [RWCDNV G O S]
C:\WINDOWS\ [RW V GXO S]
D:\SECRET_1\ [RWCDNVMEG O S]
D:\SECRET_2\ [RWCDNVMEG O S]
D:\SECRET_3\ [RWCDNVMEG O S]
---- Файлы ----
|
C:\MSOFFICE\OFFICE\ПАНЕЛЬ~1\OFFICE.TBB |
[RWCDNV O ] |
|
C:\MSOFFICE\ШАБЛОНЫ\NORMAL.DOT |
[RWCDNV O ] |
|
C:\MSOFFICE\ШАБЛОНЫ\~$NORMAL.DOT |
[RWCDNV O ] |
|
C:\PROGRAM\COMMON F\MICROSOF\PROOF\MSSP2_EN.EXC |
[RWCDNV XO ] |
|
C:\PROGRAM\COMMON F\MICROSOF\PROOF\MSSP_RU.EXC |
[RWCDNV XO ] |
|
C:\SCANDISK.LOG |
[RWCDNV O ] |
|
C:\WINDOWS\*.INI |
[R V O ] |
|
C:\WINDOWS\HELP\*.TMP |
[RWCDNV O ] |
|
C:\WINDOWS\IOS.LOG |
[RWCDNV O ] |
|
C:\WINDOWS\MSAPPS\PROOF\CUSTOM.BAK |
[RWCDNV O ] |
|
C:\WINDOWS\MSAPPS\PROOF\CUSTOM.DIC |
[RWCDNV O ] |
|
C:\WINDOWS\MSAPPS\PROOF\~$CUSTOM.DIC |
[RWCDNV O ] |
|
C:\WINDOWS\RECENT\*.LNK |
[RWCDNV O ] |
|
C:\WINDOWS\SHELLI~1 |
[RWCDNV XO ] |
|
C:\WINDOWS\SPOOL\PRINTERS\*.SHD |
[RWCDNV O ] |
|
C:\WINDOWS\SPOOL\PRINTERS\*.SPL |
[RWCDNV O ] |
|
C:\WINDOWS\SYSTEM.DA0 |
[RWCDNV O ] |
|
C:\WINDOWS\SYSTEM.DAT |
[RWCDNV O ] |
|
C:\WINDOWS\TEMP\*.TMP |
[RWCDNV O ] |
|
C:\WINDOWS\TEMP\~$CUSTOM.DIC |
[RWCDNV O ] |
|
C:\WINDOWS\USER.DA0 |
[RWCDNV O ] |
|
C:\WINDOWS\USER.DAT |
[RWCDNV O ] |
|
C:\WINDOWS\VDDASD.DAT |
[RWCDNV O ] |
|
C:\WINDOWS\WNBOOTNG.STS |
[RWCDNV O ] |
---- Скрытые файлы ----
C:\WINDOWS\REGEDIT.EXE [ ]
C:\WINDOWS\SYSTEM\APPWIZ.CPL [ ]
C:\WINDOWS\SYSTEM\INETCPL.CPL [ ]
C:\WINDOWS\SYSTEM\JOY.CPL [ ]
C:\WINDOWS\SYSTEM\MAIN.CPL [ ]
C:\WINDOWS\SYSTEM\MLCFG32.CPL [ ]
C:\WINDOWS\SYSTEM\MMSYS.CPL [ ]
C:\WINDOWS\SYSTEM\MODEM.CPL [ ]
C:\WINDOWS\SYSTEM\NETCPL.CPL [ ]
C:\WINDOWS\SYSTEM\PASSWORD.CPL [ ]
C:\WINDOWS\SYSTEM\SYSDM.CPL [ ]
C:\WINDOWS\SYSTEM\TELEPHON.CPL [ ]
Пользователь MAIN_USER имеет право работать со всеми тремя каталогами на диске D:\и дискомA:\. Файлы операционной системы и прикладного ПО находятся на дискеC:\. При этом запрещено создание, удаление и переименование любых файлов и каталогов дискаC:. Данный пользователь по должностной инструкции может выполнять функции начальника канцелярии. Для обычного пользователя, который работает с документами только в личном выделенном каталоге на дискеD:\ и не имеет доступа к сменным дискетам на дискеA:\ ПРД выглядят следующим образом:
Пользователь: USER_1
Права администратора: Нет
Стартовый каталог: C:\
Задача для запуска: C:\WINDOWS\WIN.COM
Детальность журнала: Низкая
---- Диски ----
A: [RWCDNVMEGXO ]
C: [RWCDNVMEGXO A ]
D: [RWCDNVMEGXO A ]
---- Каталоги ----
A:\ [RWCDNVMEGXO 0]
C:\ [RW V GXO 0]
D:\ [RW V G O 0]
C:\ACCORD\ [RW V GXO S]
C:\DRWEB_~1\ [RW V GXO S]
C:\MSOFFICE\ [RW V GXO S]
C:\PROGRA~1\ [RW V GXO S]
C:\TEMP\ [RWCDNV G O S]
C:\WINDOWS\ [RW V GXO S]
D:\SECRET_1\ [RWCDNVMEG O S]
---- Файлы ----
|
C:\MSOFFICE\OFFICE\ПАНЕЛЬ~1\OFFICE.TBB |
[RWCDNV O ] |
|
C:\MSOFFICE\ШАБЛОНЫ\NORMAL.DOT |
[RWCDNV O ] |
|
C:\MSOFFICE\ШАБЛОНЫ\~$NORMAL.DOT |
[RWCDNV O ] |
|
C:\PROGRAM\COMMON F\MICROSOF\PROOF\MSSP2_EN.EXC |
[RWCDNV XO ] |
|
C:\PROGRAM\COMMON F\MICROSOF\PROOF\MSSP_RU.EXC |
[RWCDNV XO ] |
|
C:\SCANDISK.LOG |
[RWCDNV O ] |
|
C:\WINDOWS\*.INI |
[R V O ] |
|
C:\WINDOWS\HELP\*.TMP |
[RWCDNV O ] |
|
C:\WINDOWS\IOS.LOG |
[RWCDNV O ] |
|
C:\WINDOWS\MSAPPS\PROOF\CUSTOM.BAK |
[RWCDNV O ] |
|
C:\WINDOWS\MSAPPS\PROOF\CUSTOM.DIC |
[RWCDNV O ] |
|
C:\WINDOWS\MSAPPS\PROOF\~$CUSTOM.DIC |
[RWCDNV O ] |
|
C:\WINDOWS\RECENT\*.LNK |
[RWCDNV O ] |
|
C:\WINDOWS\SHELLI~1 |
[RWCDNV XO ] |
|
C:\WINDOWS\SPOOL\PRINTERS\*.SHD |
[RWCDNV O ] |
|
C:\WINDOWS\SPOOL\PRINTERS\*.SPL |
[RWCDNV O ] |
|
C:\WINDOWS\SYSTEM.DA0 |
[RWCDNV O ] |
|
C:\WINDOWS\SYSTEM.DAT |
[RWCDNV O ] |
|
C:\WINDOWS\TEMP\*.TMP |
[RWCDNV O ] |
|
C:\WINDOWS\TEMP\~$CUSTOM.DIC |
[RWCDNV O ] |
|
C:\WINDOWS\USER.DA0 |
[RWCDNV O ] |
|
C:\WINDOWS\USER.DAT |
[RWCDNV O ] |
|
C:\WINDOWS\VDDASD.DAT |
[RWCDNV O ] |
|
C:\WINDOWS\WNBOOTNG.STS |
[RWCDNV O ] |
---- Скрытые файлы ----
C:\WINDOWS\REGEDIT.EXE [ ]
C:\WINDOWS\SYSTEM\APPWIZ.CPL [ ]
C:\WINDOWS\SYSTEM\INETCPL.CPL [ ]
C:\WINDOWS\SYSTEM\JOY.CPL [ ]
C:\WINDOWS\SYSTEM\MAIN.CPL [ ]
C:\WINDOWS\SYSTEM\MLCFG32.CPL [ ]
C:\WINDOWS\SYSTEM\MMSYS.CPL [ ]
C:\WINDOWS\SYSTEM\MODEM.CPL [ ]
C:\WINDOWS\SYSTEM\NETCPL.CPL [ ]
C:\WINDOWS\SYSTEM\PASSWORD.CPL [ ]
C:\WINDOWS\SYSTEM\SYSDM.CPL [ ]
C:\WINDOWS\SYSTEM\TELEPHON.CPL [ ]
СЗИ “АККОРД”обладает широким набором атрибутов доступа, которые позволяют администратору БИ реализовать любую непротиворечивую политику безопасности информации.