8. Організація обліку знімних носіїв інформації

СЗІ «Вартовий NT» дозволяє обмежувати доступ до знімних носіїв інформації шляхом створення списку носіїв, дозволених до використання. Цей список міститься в «Журналі обліку носіїв інформації», який можна відкрити, вибравши пункт менюАдміністрування⇒Журнал обліку носіїву програмі « Управління СЗІ». Обліку можуть піддаватися гнучкі магнітні диски, CD-ROM/RW, DVD-ROM/RW, магнітооптичні диски, стрічкові носії інформації, USB flash-диски, а також жорсткі магнітні диски (крім встановлених у Mobile Rack).

Щоб поставити на облік носій інформації, необхідно увійти в режим адміністрування (Адміністрування⇒Режим адміністрування), а потім вибрати пункт менюЖурнал⇒Поставити на облік…У діалоговому вікні необхідно ввести обліковий номер носія, вибрати його тип, мітку конфіденційності та ввести ім'я відповідальної особи.

Щоб зняти носій з обліку, необхідно вибрати його у списку, а потім вибрати пункт менюЖурнал⇒Зняти з облікуабо скористатися контекстним меню . Зміни, зроблені у списку врахованих носіїв, потрібно зберігати. Це робиться командоюЖурнал⇒Експортувати. Збереження здійснюється у файлі %SystemRoot%\Guard\Guard.car, який, за потреби, може бути скопійований на інший комп'ютер, що дозволяє організувати єдиний список врахованих носіїв інформації в підрозділі або на підприємстві.

9. Реєстрація подій

СЗІ «Страж NT» дозволяє використовувати стандартні засоби реєстрації подій, присутні в ОС Windows NT. Крім того, засобами СЗІ додатково реалізовано автоматичну реєстрацію наступних подій:

• Вхідсистему (включення комп'ютера, автентифікація з використанням носія ключової інформації);

• спроба запуску невирішених виконання виконуваних файлів;

• факт порушення цілісності ресурсу (за умови, що здійснюється кон-

троль цілісності цього ресурсу).

Реєструються також важливі з точки зору безпеки системи дії, що виконуються лише користувачем з правами адміністратора, наприклад, такі як:

• увімкнення режиму адміністрування;

• зміна грифу ресурсів;

• призначення допуску користувачів;

• зміна паролів користувачів;

• очищення журналу реєстрації подій.

Відомості про ці події записуються не до системного журналу операційної системи, а до спеціального «Журналу реєстрації подій», який відкривається командою менюАдміністрування⇒Журнал реєстрації подійз програми «Управління СЗІ».

• реєстрація користувачів у ОС Windows NT;

• зміни у безпековій політиці Windows NT.

Як уже було сказано, аудит подій доступу до ресурсів, що захищаються, повинен проводитися тільки за наявності обґрунтованих підозр у зловживанні повноваженнями. Крім того, у зв'язку з особливостями реалізації захисних механізмів у СЗІ «Страж NT», реєстрація подій відмови у доступі до ресурсів призводитиме до появи в журналі великої кількості сторонніх записів. Тому можна рекомендувати встановлювати аудит лише для успішного доступу до ресурсів. Налаштування реєстрації здійснюється за допомогою вікна «Адміністратор ресурсів». Для того щоб увімкнути реєстрацію подій, необхідно клацнути правою клавішею миші на ресурсі (файлі, каталозі, диску і т. д.), вибрати пункт контекстного меню «Дозволи та аудит», апотім у діалоговому вікні натиснути кнопку «Додатково…». Відкриється вікно «Параметри керування доступом», вкладка «Аудит» відповідає за реєстрацію подій, пов'язаних з доступом до вибраного ресурсу.

Запуск та реєстрація в системі захисту

Реалізація мандатної моделі розмежування доступу

Реалізація дискреційної моделі розмежування доступу

Створення замкнутого програмного середовища

Організація обліку знімних носіїв інформації

---