Загрузка данных
Загрузка данных
Ниже представлены ответы на контрольные вопросы, основанные на документации по СЗИ НСД Dallas Lock 8.0. В случаях, когда информация в найденных источниках отсутствовала, были использованы общие принципы построения систем подобного класса. Ответы на вопросы 8 и 9 даны в виде обобщенных рекомендаций.
1. Какое назначение СЗИ НСД-Dallas-Lock-8.07?
СЗИ НСД Dallas Lock 8.0 — это система защиты информации накладного типа, предназначенная для защиты конфиденциальной информации от несанкционированного доступа на автономных и сетевых автоматизированных рабочих местах (АРМ) под управлением ОС семейства Windows.
2. Опишите структуру и составные модули Dallas-Lock-8.0.
Система имеет модульную структуру и включает следующие основные компоненты:
· Межсетевой экран (МЭ)
· Система обнаружения и предотвращения вторжений (СОВ)
· Средство контроля съемных машинных носителей (СКН)
· Модуль паспортизации программного обеспечения
· Средство обнаружения и реагирования (EDR) (в новых версиях)
· Модуль резервного копирования и Модуль безопасной среды («песочница»)
3. Какие возможности реализует СЗИ НСД-Dallas-Lock-8.0?
Система реализует следующие основные возможности:
· Разграничение доступа к ресурсам (дискреционное и мандатное).
· Контроль целостности файловой системы, реестра и программной среды.
· Аудит событий безопасности с ведением журналов регистрации.
· Контроль подключаемых устройств (USB, съемные носители).
· Замкнутая программная среда (ЗПС) и изолированные процессы.
· Очистка остаточной информации.
4. Охарактеризуйте подсистему централизованного управления.
Для объединения защищенных ПК и централизованного управления используется Единый центр управления (ЕЦУ) Dallas Lock. Он позволяет управлять настройками СОВ, контролем устройств и политиками безопасности на всех узлах сети. Поддерживается интеграция с Active Directory.
5. Какие категории событий отражаются в журнале регистрации событий СЗИ HCA-Dallas-Lock-8.0?
В журналах фиксируются попытки доступа к ресурсам (включая отказы), события управления политиками, события целостности, вход/выход пользователей, а также события печати документов.
6. Что такое дескриптор объекта?
Дескриптор объекта — это набор правил (прав доступа, уровня мандатного доступа и метки), назначаемый на конкретный ресурс (файл, папку, реестр), определяющий, кто и как может с ним работать.
7. Что такое дескриптор по пути?
Это механизм назначения прав доступа на объекты, которые еще не существуют в файловой системе. Правило задается для пути (маски), и когда объект создается, он автоматически получает настроенные права.
8. Опишите способы настройки ЗПС.
Замкнутая программная среда (ЗПС) настраивается через запрет всего и разрешение нужного:
1. Глобальный запрет: Установка глобального запрета на запуск всех программ.
2. Разрешение по логам: Включение режима обучения для записи разрешенных приложений.
3. Ручное разрешение: Назначение прав «Выполнение» для конкретных пользователей/групп на папки с программами.
9. Укажите категории средств обеспечения информационной безопасности, которые, помимо СЗИ НСД-Dallas-Lock-8.0, должны функционировать в комплексе средств защиты информации.
Помимо СЗИ, в состав комплекса должны входить:
· Антивирусная защита
· Средства криптографической защиты информации (СКЗИ)
· Система резервного копирования
· Средства анализа защищенности
· Организационные меры
10. Какие аппаратные идентификаторы позволяет использовать СЗИ-Dallas Lock 8.07?
Система поддерживает широкий спектр устройств:
· USB-накопители (Flash)
· Touch Memory (iButton)
· HID Proximity-карты
· Рутокен (Rutoken) (все модели)
· eToken (Aladdin)
· JaCarta (все модели)
· ESMART Token
· NFC-метки и смарт-карты MIFARE
· Guardant ID 2.0
Есть ли какой-то из этих вопросов, который вы хотели бы изучить более подробно?