рамного середовища по контрольних сумах за запитом адміністратора: адміністратору СЗІ НСД надається можливість проведення позачергової перевірки цілісності файлів з сформованого ним переліку;
) блокування спроб несанкціонованого встановлення програмного забезпечення і запуску несанкціонованих програм;
) блокування спроб роботи користувача у разі порушення цілісності компонентів замкнутої програмного середовища;
) ізоляція в оперативній пам'яті програмних модулів одного процесу (одного суб'єкта) від програмних модулів інших процесів (інших суб'єктів);
) контроль цілісності окремих гілок і ключів реєстру для своєчасного виявлення впроваджень програмних закладок.
У рамках завдання контролю цілісності файлів і каталогів користувача виконуються наступні функції:
) формування еталонних характеристик заданих файлів і каталогів користувача шляхом контрольного підсумовування;
) установка і зняття режиму перевірки цілісності заданих файлів і каталогів користувача по контрольних сумах в процесі завантаження ОС;
) перевірка цілісності заданих файлів і каталогів користувача по контрольних сумах за запитом користувача.
8. Висновок
Захист державної таємниці завжди є найбільш пріоритетним напрямом в області захисту інформації.
У даній роботі для АС з 80 користувачами, обробними дані під грифом В«таємноВ», визначено клас захищеності АС 1В.
Також необхідно відзначити, що згідно із завданням, система має вихід в публічну мережу. Отже, необхідно використовувати міжмережевий екран, який також буде задовольняти вимогам Керівних документів з захисту державної таємниці. Прикладом такого МЕ може послужити TrustAccess-S. Він має сертифікат ФСТЕК на відповідність рівням МЕ 2 і Стройтрест 2, дозволяє використовувати TrustAccess-S для захисту державної таємниці в автоматизованих системах до класу 1Б включно. Це дозволяє захищати інформацію з грифами В«цілком таємноВ», В«таємноВ». p align="justify"> Крім того, перед нами також була поставлена ​​умова: необхідно посилити захист від загрози розкрадання ЕОМ. Цього можна організаційними методами, наприклад, виділивши спеціальне приміщення, яке буде додатково обладнано засобами контролю доступу і спостереження. p align="justify"> У даній роботі детально розглянуті та проілюстровані основні моменти з налаштування та застосування СЗІ від НСД В«АураВ».
Дане рішення є якісним, тому що всі вибрані в даній роботі засоби захисту мають необхідні сертифікати ФСБ і ФСТЕК Росії і утворюють в сукупності комплексну СЗІ, яка забезпечує дотримання всіх вимог законодавства.
9. Список джерел інформації
1) Закон РФ від 21 липня 1993 року № 5485-1 В«Про...
