книги / Программно-аппаратные средства защиты информации

Права на третий подкаталог устанавливаются только тогда, когда за ПЭВМ находятся три студента.

5.2.17.Далее необходимо в группе «Обычные» выбрать имя следующего пользователя и повторить операции по п. 5.2.16 для каждого студента.

5.2.18.Далее нужно провести активацию подсистемы разграничения доступа комплекса. Для этого в программе «Настройка комплекса Аккорд» необходимо выполнить команду «Команды/Активация», после чего перезагрузить ПЭВМ.

5.2.19.Вся оставшаяся часть работы выполняется только одним или первым студентом (если за ПЭВМ двое или трое студентов, то первым студентом считается тот, чья фамилия из них по алфавиту идёт первой) до самого конца работы. С этого пункта

идо конца работы студент, выполняющий эту работу, называется «текущий пользователь». В случае если за ПЭВМ двое или трое студентов, второй студент начинает работу с п. 5.2.19 только после окончания работы первого студента. Третий студент (при его наличии за ПЭВМ) аналогично начинает работу с п. 5.2.19 только после окончания работы второго студента.

5.2.20.После перезагрузки ПЭВМ нужно предъявить идентификатор текущего пользователя. Необходимо убедиться в том, что после успешного прохождения процедур идентификации и аутентификации под пользователем началась загрузка операционной системы ПЭВМ и что загрузка рабочего стола операционной системы произошла без необходимости ввода имени пользователя и пароля. Далее необходимо открыть информационное окно работающего СЗИ «Аккорд», для чего щелкнуть мышью по иконке «Аккорд» в системном трее:

Рис. 5.4

101

После этого (информационное окно Аккорда не закрывать) по нажатию кнопки «Пуск» на рабочем столе (или клавиши Win на клавиатуре) вызвать меню «Пуск». Сделать скриншот части рабочего стола так, чтобы было видно одновременно и меню «Пуск», и информационное окно Аккорда, в том числе должно быть видно имя текущего пользователя в верхней части меню «Пуск»:

Рис. 5.5

5.2.21.Далее необходимо войти в каталог

C:\DOC\АDMINRRRSSS (где RRR и SSS определены выше по тексту). Внутри этого каталога необходимо войти в подкаталог, который соответствует имени текущего пользователя, и для включения в отчет сделать скриншот каталога с находящимся в нём текстовым файлом так, чтобы были видны дата и время файла (здесь и далее для каждого студента должен быть свой скриншот каждого окна). Далее нужно открыть файл и внести в него изменения, добавив в конце текста текущую дату и время. Для включения в отчет сделать скриншот открытого файла. Закрыть файл и сохранить его. Для включения в отчет сделать скриншот каталога с текстовым файлом так, чтобы были видны дата и время файла.

5.2.22.Далее необходимо войти в следующий подкаталог, который соответствует имени другого пользователя, и для включения в отчет сделать скриншот каталога с находящимся в нём текстовым файлом так, чтобы были видны дата и время файла. Далее нужно открыть файл и внести в него изменения, добавив в конце текста текущую дату и время. Для включения в

102

отчет сделать скриншот открытого файла. Закрыть файл и попытаться сохранить его. Для включения в отчет сделать скриншот появившейся ошибки и сделать вывод. В случае если за ПЭВМ находятся три студента, то необходимо попытаться войти в следующий подкаталог, который соответствует имени третьего пользователя, и для включения в отчет сделать скриншот каталога C:\DOC\АDMINRRRSSS так, чтобы виделись все подкаталоги пользователей, а также сделать вывод.

5.2.23.Далее необходимо перезагрузить ПЭВМ, предъявить идентификатор следующего пользователя и повторить операции с п. 5.2.19 до с п. 5.2.22 для каждого пользователя.

5.2.24.Скопировать на свой личный USB-носитель все скриншоты. Файлы на жестких дисках лабораторных ПЭВМ не хранятся и восстановлению не подлежат. Для того, чтобы воспользоваться USB-носителем нужно, находясь в ОС под учетной записью АБИ, запустить редактор прав доступа, в группе «Администраторы» выбрать своего администратора, нажать кнопку в строке «Разграничение доступа», в открывшемся окне нажать кнопку «Новый» (или клавишу Insert), затем в окне «Атрибуты доступа к объектам» в дереве каталогов необходимо выбрать USB-носитель, дать на этот носитель полные права (кнопка «Полный») и закрыть все окна с сохранением изменений. Если после этого USB-носитель не появился в окне «Мой компьютер», необходимо провести деактивацию подсистемы разграничения доступа комплекса. Для этого в программе «Настройка комплекса Аккорд» необходимо выполнить команду «Команды/Снятие», после чего перезагрузить ПЭВМ.

5.2.25.При отсутствии возможности переключения раскладки клавиатуры с русского на английский и обратно, необходимо открыть панель управления, открыть ярлык «Язык и региональные стандарты», перейти на вкладку «Языки», нажать кнопку «Подробнее» и выполнить следующее:

– в случае если в языках ввода по умолчанию отсутствует «Русский – Русская» (вместо этого, например, может быть

103

«Русский – США – Международная» или иное), нужно нажать «Добавить», выбрать «Русский – Русская», нажать ОК, далее «Применить» и снова ОК. Далее необходимо снова открыть это же окно и выбрать мышью неправильную раскладку, нажать «Удалить», далее «Применить» и снова ОК. В случае если при попытке удаления возникнет сообщение о невозможности удаления текущей раскладки, необходимо закрыть и снова открыть это же окно и повторить попытку удаления;

– в случае если на экране отсутствует индикатор переключения раскладки клавиатуры, нужно нажать «Языковая панель…», снять флаг «Отображать языковую панель на рабочем столе», нажать ОК, затем снова открыть это же окно и вернуть флаг обратно, затем нажать ОК, и еще два раза ОК.

5.3. Требования к содержанию отчета по лабораторной работе

Отчет должен содержать:

–описание используемого программного и аппаратного обеспечения;

–описание выполняемых действий по ходу выполняемой работы;

–скриншоты, требуемые по ходу выполняемой работы

иподтверждающие самостоятельное выполнение работы студентом;

–пояснения по ходу работы в тех случаях, где это тре-

буется;

–выводы по работе.

Студент должен уметь объяснить основные принципы функционирования средства доверенной загрузки и пояснить отличия друг от друга различных типов средств доверенной загрузки. На каждого студента предоставляется один отчет.

104

5.4. Контрольные вопросы

Студент должен быть готов ответить на основные и дополнительные вопросы. К основным вопросам относятся следующие:

1)С какими СДЗ может работать совместно рассматриваемое в работе СЗИ?

2)Может ли рассматриваемое в работе СЗИ работать без СДЗ?

3)Какие считыватели поддерживаются рассматриваемым

вработе СЗИ?

4)Какие идентификаторы поддерживаются рассматриваемым СЗИ?

5)Как происходит идентификация у рассматриваемого СЗИ?

6)Как происходит аутентификация у рассматриваемо-

го СЗИ?

7)Какая основная функция у рассматриваемого в рабо-

те СЗИ?

8)Что может контролировать СЗИ с точки зрения целостности?

9)К чему может разграничивать доступ СЗИ рассматриваемое СЗИ?

10)Какой порядок аварийного снятия СЗИ при его отказе?

105

6. ЛАБОРАТОРНАЯ РАБОТА № 6. УСТАНОВКА И НАСТРОЙКА СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА «АККОРД-WIN64 К»

6.1. Цель работы

Цель работы – изучить установку, настройку и эксплуатацию средства защиты информации от несанкционированного доступа «Аккорд-Win64 К» под операционной системой Windows и получить практические навыки администрирования указанного средства защиты информации. Работа предназначена исключительно для заочного выполнения (на дому).

6.2.Ход выполнения работы

6.2.1.Включить ПЭВМ и зайти в ОС (операционная система должна быть Win7 64 бита) с правами администратора (желательно использовать виртуальную машину). Проверить, что установлены правильные дата и время.

6.2.2.Создать в ОС пользователя supervisor, назначить ему пароль и включить его в группу администраторов, после чего зайти в ОС под этим пользователем.

6.2.3.На диске «C:\» создать каталог DOC. Файлы, полученные от преподавателя, скопировать в подкаталог C:\DOC\ (архивы, при их наличии, разархивировать). На каталоге C:\DOC\ нажать правую кнопку мыши и выбрать пункт меню «Свойства». В открывшемся окне перейти на вкладку «Безопасность», нажать кнопку «Дополнительно», затем нажать кнопку «Изменить разрешения» и в открывшемся окне снять флаг «Добавить разрешения, наследуемые от родительских объектов», а во вновь открывшемся окне нажать кнопку «Добавить». Далее в поле «Элементы разрешений» дважды щелкнуть по

106

строчке с разрешениями для группы «Пользователи» и в открывшемся окне для этой группы поставить галочку «Полный доступ», нажать четыре раза ОК.

6.2.4. На жестком диске в каталоге C:\DOC необходимо создать каталог с именем АDMINRRRSS. Здесь RRR – номер (например, 042) или буквенный код (например, KZI) группы, а SS – номер студента по списку (по журналу). Внутри каталога создать три подкаталога. Имя первого подкаталога должно совпадать с фамилией студента в английской транскрипции, при этом имя второго и третьего подкаталога должно совпадать с именем первого подкаталога и включать в себя в конце дополнительную цифру 2 или 3 для второго и третьего подкаталога соответственно:

Рис. 6.1

107

Внутри каждого подкаталога необходимо создать текстовый файл. Имя файла внутри первого подкаталога должно совпадать с фамилией студента в английской транскрипции, расширение файла – txt, а имя текстового файла во втором и третьем подкаталоге должно совпадать с именем первого текстового файла и включать в себя в конце дополнительную цифру 2 или 3 для второго и третьего подкаталога соответственно. Внутри каждого текстового файла необходимо написать фамилию студента на русском языке, порядковый номер файла (1, 2 или 3) и полностью название учебной группы:

Рис. 6.2

Для включения в отчет сделать скриншот одновременно открытых всех трёх каталогов студента с расположенными в них файлами так, чтобы было видно дату и время изменения каждого файла в табличном режиме отображения каталога (сделать скриншот произвольной прямоугольной области так, чтобы было одновременно видно все три каталога с читаемыми именами и датами файлов).

Кроме этого сделать скриншот одновременно открытых в программе «Блокнот» всех трёх файлов с текстом (сделать скриншот произвольной прямоугольной области так, чтобы было одновременно видно все три файла, открытых в программе «Блокнот» с читаемым текстом). Здесь и далее необходимо делать скриншоты текущего (активного) окна с помощью

108

ПО FSCapture (или другого аналогичного ПО), которое находится в каталоге C:\DOC\FSCapture и которое позволяет в автоматическом режиме сохранять скриншоты в каталоге C:\DOC (это необходимо настроить в самой программе по нажатию клавиши F12) в виде JPEG-файлов при нажатии комбинации клавиш Alt + PrintScreen (делается скриншот активного окна) или Ctrl + PrintScreen (делается скриншот произвольной прямоугольной области, выделяемой мышью).

6.2.5.Далее необходимо установить программное обеспечение «Аккорд-Win64-К». Для установки нужно запустить программу AccordSetupWin64-K. Установку выполнять по умолчанию в папку C:\Accord.x64, в конце установки поставить флаг «Настройка идентификаторов Аккорд» и выполнить настройку идентификаторов, где в качестве основного идентификатора должна быть «Клавиатура». Идентификатор «Клавиатура» нужен только для лабораторной работы, в реальных условиях используется аппаратный идентификатор. При наличии у студента аппаратного идентификатора из списка поддерживаемых вместо идентификатора «Клавиатура» рекомендуется назначить в качестве основного и использовать при выполнении практической работы имеющийся аппаратный идентификатор. Затем нажать «Активировать», после чего окно закроется.

6.2.6.Далее в каталог С:\ACCORD.X64 скопировать файл

accord.key.

6.2.7.Далее запустить программу «Настройка комплекса Аккорд» (AcSetup.exe из каталога с установленным ПО «Аккорд»). На сообщение об отсутствии базы данных пользователей не реагировать. После этого на экране появляется главное окно программы настройки комплекса, все функции которой доступны. Необходимо убедиться, что флаг «Синхронизация с базой пользователей NT» установлен, а в поле «Механизмы разграничения доступа» указан только дискреционный механизм. Далее необходимо установить флаг в поле «Наследование ПРД от группы» и сделать скриншот окна программы. Далее в строке меню нужно выбрать пункт «Параметры – Дополнительные опции», где на вкладке «Ре-

109

жим сессии» установить опцию «Использовать полное имя в учетных записях Windows NT» и нажать кнопку «Принять». Далее закрыть программу настройки и сохранить изменения.

6.2.8. Далее из каталога С:\ACCORD.X64 нужно запустить редактор прав доступа ACED32.EXE (иконка «Редактор прав доступа» в группе программ «Аккорд»):

Рис. 6.3

На экран будет выведено сообщение о том, что файл С:\ACCORD.X64\Accord.amz не найден, после чего необходимо согласиться с созданием нового файла. В открывшемся окне необходимо из группы «Администраторы» удалить всех администраторов, за исключением администратора «Гл. Администратор». Затем необходимо выбрать мышью администратора «Гл. Администра-

110