Разграничение прав пользователей в защищенных версиях операционной системы Windows

Копии экранных форм, используемых при определении параметров политики безопасности, и сведения о назначении этих параметров.

 

                                

 

                             

                            

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6) ответы на контрольные вопросы:

• каковы основные цели угроз безопасности информации в компьютерных системах?

Кража информаций, неразрешенный  доступ к данным;

• насколько средства, изученные при выполнении лабораторной работы, могут нейтрализовать эти угрозы?

Для нейтрализации этой угрозы в системе должны быть предусмотрены  средства противодействия несанкционированным  действиям администраторов;

• каковы другие признаки, в соответствии с которыми может быть проведена классификация угроз безопасности в компьютерных системах?

Выделение двух типов угроз  является недостаточным и требует  детализации.

Множество непреднамеренных угроз, связанных с внешними (по отношению  к АИС) факторами, обусловлено влиянием воздействий, неподдающихся предсказанию. К ним относят угрозы, связанные со стихийными бедствиями, техногенными, политическими, экономическими, социальными факторами, развитием информационных и коммуникационных технологий, другими внешними воздействиями.

К внутренним непреднамеренным относят угрозы, связанные с отказами вычислительной и коммуникационной техники, ошибками программного обеспечения, персонала, другими внутренними  непреднамеренными воздействиями, которые могут быть источниками  угроз нормальной работе ЛИС

• каковы основные каналы утечки конфиденциальной информации в компьютерных системах?

1. несанкционированное копирование конфиденциальной информации на внешние носители и вынос её за пределы контролируемой территории предприятия. Примерами таких носителей являются флоппи-диски, компакт-диски CD-ROM, Flash-диски и др.;

2. вывод на печать конфиденциальной информации и вынос распечатанных документов за пределы контролируемой территории. Необходимо отметить, что в данном случае могут использоваться как локальные принтеры, которые непосредственно подключены к компьютеру злоумышленника, так и удалённые, взаимодействие с которыми осуществляется по сети;

   3. несанкционированная передача конфиденциальной информации по сети на внешние серверы, расположенные вне контролируемой территории предприятия. Так, например, злоумышленник может передать конфиденциальную информацию на внешние почтовые или файловые серверы сети Интернет, а затем загрузить её оттуда, находясь в дома или в любом другом месте. стеганографии ;

   4. хищение носителей, содержащих конфиденциальную информацию – жёстких дисков, магнитных лент, компакт-дисков CD-ROM и др.

 

• насколько средства, изученные при выполнении лабораторной работы, могут перекрыть эти каналы?

 Сущность одного из  первых способов, который начал  применяться для защиты от  утечки конфиденциальной информации, состоит в создании выделенной  автономной АС, состоящей из средств  вычислительной техники, необходимых  для работы с конфиденциальной информацией. При этом такая АС полностью изолируется от любых внешних систем, что даёт возможность исключить возможную утечку информации по сети.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВЫВОД

В ходе выполнения лабораторной работы были освоены средства администратора защищенных версий операционной системы Windows,