Министерство образования и науки РФ Рязанский государственный радиотехнический университет Кафедра ИБ Отчет о лабораторной работе № 3 "Система защиты информации Secret Net 6.5 (автономный вариант). Настройка дополнительных функций средств разграничения доступа субъектов доступа к объектам доступа" Выполнили: Студенты гр. 043 Максимова А.С. Кондрашев И.О. Проверили: Калинкина Т.И. Сухов В.Е. Рязань 2013 Цель работы: Цель работы - практическое знакомство с дополнительными возможностями разграничения доступа на рабочей станции, предоставляемыми средством защиты информации (СЗИ) Secret Net. Результат выполнения заданий: 1) Вошли в систему, используя учетную запись администратора. 2) Установили Администратору пустой пароль. 3) Включили подсистему полномочного разграничения доступа. 4) Включили подсистему контроля печати конфиденциальных документов. 5) Открыли оснастку "Управление компьютером" и с её помощью создали двух пользователей: User1 и User2. 6) Дали обоим пользователям уровень допуска "конфиденциально". 7) Дали первому пользователю разрешение на печать конфиденциальных документов. 8) Создали папку в корневом каталоге диска D. 9) Создали в этой папке текстовый файл. Записали в него текст. 10) Присвоили созданной папке метку конфиденциальности "конфиденциально". 11) Присвоили созданному файлу метку конфиденциальности "конфиденциально". 12) Вошли в систему от имени первого пользователя и попытались распечатать созданный файл. 13) Вошли в систему от имени второго пользователя и попытались распечатать созданный файл. 14) Сделали вывод о работоспособности подсистемы контроля печати конфиденциальных документов: Подсистема контроля печати конфиденциальных документов обеспечивает вывод на печать документов с определенной категорией конфиденциальности. В нашем случае обоим пользователям предоставлена привелегия "Печать конфиденциальных документов", значит каждый из них может печатать созданные документы, чей уровень конфиденциальности "конфеденциально". Однако в нашем случае печать невозможна, т.к. происходит автоматического маркирование документа. . 15) Вошли в систему, используя учетную запись администратора. 16) Открыть оснастку "Управление компьютером" и с её помощью создать пользователя (не администратора). В данном случае используем ранее созданного пользователя User1 17) Провели инициализацию электронного идентификатора (токена). 18) Присволи созданному в п. 2.3.16 пользователю электронный идентификатор, не включая режим хранения пароля. 19) Вышли из системы, дождались появления на экране приглашения входа в систему и предъявили электронный идентификатор. Зафиксировали реакцию системы. 20) Вошли в систему, используя учетную запись администратора. 21) Провели инициализацию идентификатора. 22) Присвоили созданному в п. 2.3.16 пользователю электронный идентификатор, включив режим хранения пароля, но не записывая в токен пароль. 23) Вышли из системы, дождались появления на экране приглашения входа в систему и предъявили электронный идентификатор. Зафиксировали реакцию системы. 24) Вошли в систему, используя учетную запись администратора. 25) Провели инициализацию идентификатора. 26) Присвоили созданному в п. 2.3.16 пользователю электронный идентификатор, включив режим хранения пароля и записав в токен пароль. 27) Вышли из системы, дождались появления на экране приглашения входа в систему и предъявили электронный идентификатор. Зафиксировали реакцию системы. 28) Вошли в систему, используя учетную запись администратора. 29) Провели инициализацию идентификатора. 2
Автор
1/--страниц