Иван Трещев - Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей

Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей
Название: Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей
Автор:
Жанры: Книги о компьютерах | Прочая образовательная литература
Серии: Нет данных
ISBN: Нет данных
Год: Не установлен
О чем книга "Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей"

В данной книге рассматриваются современные средства для обеспечения защиты от несанкционированного доступа к информации, приведены примеры настройки средств защиты для определенных классов автоматизированных систем.

Бесплатно читать онлайн Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей


Работа с программным обеспечением Анастасия Сергеевна Ватолина


© Иван Андреевич Трещев, 2019


ISBN 978-5-4496-3210-4 (т. 2)

ISBN 978-5-4496-3211-1

Создано в интеллектуальной издательской системе Ridero

Введение

Современные средства защиты от несанкционированного доступа предоставляют широкий спектр всевозможных настроек, но зачастую производители не уделяют должного внимания настройкам среды для конкретного класса государственной информационной системы, информационной системы персональных данных, автоматизированной системы.

В данной книге автор постарался сконцентрироваться на проблемах настройки средств защиты информации от несанкционированного доступа для конкретных классов объектов информатизации.

Так же в книге сделан акцент на использование средств создания и анализа моделей разграничения доступа, средств фиксации исходного состояния программных комплексов.

В настоящей книге автор в основном рассматривает продукты компании ЦБИ-Инфо и Код Безопасности, но уделяется внимание части продуктов компании Конфидент и Positive Tecnologies.

Средство сбора информации о программном и аппаратном обеспечении «Агент инвентаризации»

Назначение

Программное средство Агент инвентаризации предназначено для автоматизированного сбора информации об аппаратном и программном обеспечении АРМ и серверов, функционирующих под управлением операционных систем Windows 95, 98, Me, NT 4, 2000, XP и Server 2003.

Программа может запускаться автономно на отдельных АРМ или серверах или в составе других программных средств. В первом случае использование программы осуществляется через интуитивно понятный графический интерфейс. Во втором случае программа может быть запущена в режиме командной строки с широким набором параметров.

Полученная информация о составе программных и аппаратных средств, их свойствах, характеристиках и настройках в структурированном виде сохраняется в виде текстового файла, пригодного для дальнейшей обработки, а также может быть представлена в виде структурированного отчета в HTML-формате.

Имеется положительный опыт использования программного продукта в целях осуществления на регулярной основе процесса автоматизированной инвентаризации настроек АРМ и серверов крупных корпоративных сетей с сохранением актуальной информации в промышленной базе данных соответствующей информационной системы.

Программный продукт может быть также использован для автоматизированного формирования формуляров АРМ и серверов ЛВС, например, при проведении их аттестационных испытаний по требованиям безопасности информации.

Установка и настройка программы

Для установки «Агента инвентаризации» нужно скопировать файлы программы в любой каталог на жестком диске. Никаких дополнительных действий по установке не требуется.

Порядок выполнения зависит от поставленной задачи. Для запуска программы из командной строки нужно выполнить файл sysinfo. exe с указанием требуемых параметров работы. Для запуска программы с использованием графического интерфейса используется файл Agent. exe.

Выполнение с использованием графического интерфейса

Модуль графического интерфейса предназначен для упрощения взаимодействия между пользователем и основным исполняемым модулем. Основными функциями модуля графического интерфейса являются: запуск основного исполняемого модуля для сбора информации, просмотр результатов работы и генерация отчетов. Также он может быть использован для формирования командной строки запуска основного исполняемого модуля, если «Агент инвентаризации» применяется как часть программного комплекса.


Интерфейс программы

Главное окно программы имеет следующие элементы:

– Строка меню

– Панель инструментов

– Дерево объектов

– Список свойств текущего объекта

– Строка состояния


Рисунок 1 – Главное окно программы


Меню дублирует все функции, доступные с панели инструментов. На панели инструментов расположены следующие кнопки:



Кнопки панели инструментов имеют всплывающие подсказки, появляющиеся при задержке курсора мыши над ними. Если команда, соответствующая кнопке, недоступна, кнопка также недоступна и отображается в сером цвете.

Вся полученная информация отображается в виде набора объектов, каждый из которых имеет собственный набор свойств. Перечень объектов отображается в дереве объектов (с разбиением по классам). Справа, в списке свойств, отображаются свойства текущего (выделенного в дереве) объекта.

Строка состояния отображает информацию о текущей выполняемой операции


Сбор информации

Для сбора информации о системе используется кнопка панели инструментов. После ее нажатия на экране появляется диалоговое окно, в котором можно за несколько шагов настроить параметры сбора информации.

Шаг 1. Настройка параметров работы программы


Рисунок 2- Настройка параметров работы программы


На этом шаге устанавливаются основные параметры, определяющие работу программы. Прежде всего, это имя файла для сохранения результатов (указывается с помощью кнопки). Также можно включить режимы «Добавлять описание для идентификаторов классов и свойств» (добавляет параметр /descr к строке запуска основного исполняемого модуля) и «Подавлять вывод сообщений об ошибках» (параметр /silent)

Шаг 2. Определение состава получаемой информации


Рисунок 3 – Определение состава получаемой информации


На этом шаге определяется, какая информация должна быть получена в ходе работы программы. При этом используются групповые параметры. Если требуется детально определить состав получаемой информации, то нужно выделить вариант «Выбрать вручную».


Шаг 3. Определение состава получаемой информации (дополнительно)

Этот шаг выполняется только если был выбран вариант «Выбрать вручную» на предыдущем шаге. Пользователю предоставляется возможность более точно определить состав получаемой информации. Для удобства можно использовать функции «Выделить все» и «Снять все отметки», доступные через контекстное меню.


Рисунок 4 – Определение состава получаемой информации (дополнительно)


Шаг 4. Настройка параметров фильтрации журналов аудита

Этот шаг выполняется только в том случае, если в ходе работы программы должна быть получена информация из журналов аудита.

С целью сокращения объема выходных данных, в «Агенте инвентаризации» предусмотрена возможность фильтрации записей системных журналов событий.

Для добавления правила фильтрации нужно нажать кнопку «Добавить», после чего на экране появится окно настройки параметров создаваемого правила. В нем указывается, к какому из полей записи в журнале событий применяется правило, и требуемое значение поля. В дальнейшем правила фильтрации можно будет удалять и редактировать.


Рисунок 5 – Параметры фильтрации журналов событий.


С этой книгой читают
Данная книга может быть рассмотрена в качестве учебного пособия при организации соответствующих курсов. Изложенный в ней материал будет полезен при проведении занятий в интерактивной форме, организации деловых и ролевых игр, проектном обучении.
Данная книга содержит порядок оформления документов на автоматизированную систему в защищенном исполнении. Приведены примеры документов, которые могут стать основой для создания схожих систем на предприятиях. Будет полезна при организации курсов подготовки специалистов по защите информации.
В данной работе сделан обзор современных информационных технологий, используемых в информационных системах для организации взаимодействия и администрирования на базе операционных систем семейства *nix. Рассмотрены практические аспекты создания наиболее часто употребимых сервисов.
Данное пособие содержит основные сведения о создании приложений с использованием Eclipse для мобильной платформы Android.
С точки зрения инженера.Любое договорное знание.В Небытии.Настоящего.Является Софизмом.Истина непознаваема.В данной книге излагаются.Софизмы об Иннатизме и Tabula rasa.А также излагаются Софизм об Апперцепции по Канту, Софизм об Антиципации по Канту и Софизм Термодинамика..С точки зрения инженера.Настоящее.Странного Мига в Бытие.Непознаваемо.
С точки зрения инженера.Любое договорное знание.В Небытии.Настоящего.Является Софизмом.Истина, Творение, Сущее и Бытие.Непознаваемы.В данной книге излагаются.Творение Дуализма Небытия и Бытия.Трактат о Творении Дуализма.
…Поистине неисповедимы пути Господни. Мы не можем знать, куда он направит нас завтра, через месяц, через год. Как отзовется наше слово, наше действие – все это в руках и помыслах Всевышнего.Но мы точно знаем, что он нас бережет, он не дает нам испытаний, которых мы не могли бы вынести. Он ведет нас так, как надо.
В издании представлены материалы по новой перспективной технологии – мобильной электронной подписи (МЭП). В брошюре представлены теоретические основы технологии, рассмотрены перспективы и применение МЭП. И в качестве практической части – установка и применение мобильной электронной подписи.
Вместе с главным героем, маленьким домовенком Ёфиком, и его друзьями вы совершите путешествие в сказку. Поймете, как важно помогать друзьям и находить выход из, казалось бы, безвыходных ситуаций. У Ёфика большое и отзывчивое сердце, теплоту которого он дарит своим друзьям и читателям.
Все, что опубликовано в этой книге, ни в коей мере не связано между собой. Ни сюжетом, ни временем. Впечатления, мысли, исторические факты и наблюдения разных лет.
Книга "Слияние» для тех, кто хочет приоткрыть для себя нечто большее… И то, что ты эту книгу держишь сейчас в руках и читаешь эти строки, возможно, это знак, знак того, что книга пришла в твою жизнь не просто так, а для чего-то…Кто с тобой рядом? Этот человек подавляет тебя или вдохновляет? Ты с ним счастлив/а или страдаешь? Это твой личный выбор или судьба? …Или это путь? Путь, который ты проходишь вне зависимости от ряда обстоятельств, чтобы ок
Каковы твои самые тёплые воспоминания, обнимающие пледом за хладные плечи? Промёрзшая Волга в апреле или летний дождь, намочивший до последней нитки? Какими бы ни были эти воспоминания, они здесь. Давай свою руку, пойдём же их навестим.