В книге, предлагаемой вниманию читателя, описаны практические аспекты применения сертифицированного ФСТЭК России средства защиты информации Dallas Lock 8.0. Практикум может использоваться в процессе подготовки специалистов и бакалавров, обучающихся по специальностям и направлениям подго-товки УГСНП 10.00.00 «Информационная безопасность» и 09.00.00 «Информатика и вычислительная техника», слушателей курсов дополнительного профессионального образования по защите информации. Книга может быть полезна практическим работникам, чьей сферой деятельности является обеспечение информационной безопасности и применение СЗИ от НСД Dallas Lock 8.0.
Оглавление
Возможности системы защиты информации от несанкционированного доступа Dallas Lock 8.0
Раздел 1. Установка автономной версии Dallas Lock 8.0
Раздел 2. Настройка подсистемы авторизации пользователей в Dallas Lock 8.0
Раздел 3. Настройка прав доступа пользователей в Dallas Lock 8.0
Раздел 4. Настройка дискреционных прав доступа пользователей к объектам файловой системы в Dallas Lock 8.0
Раздел 5. Настройка дискреционных прав доступа пользователей к внешним устройствам в Dallas Lock 8.0
Раздел 6. Настройка аудита доступа к объектам файловой структуры и внешним устройствам в Dallas Lock 8.0
Раздел 7. Настройка подсистемы очистки остаточной информации в Dallas Lock 8.0
Раздел 8. Использование подсистемы преобразования информации в Dallas Lock 8.0
Раздел 9. Контроль целостности программно- аппаратной среды защищаемого компьютера в Dallas Lock 8.0
Раздел 10. Настройка механизма изоляции процессов в Dallas Lock 8.0
Раздел 11. Настройка замкнутой программной среды в Dallas Lock 8.0
Раздел 12. Настройка мандатных прав доступа пользователей к объектам файловой структуры и устройствам в Dallas Lock 8.0-С
Раздел 13. Использование средств удаленного администрирования в Dallas Lock 8.0
Раздел 14. Использование межсетевого экрана в Dallas Lock 8.0.
Раздел 15. Использование системы обнаружения вторжений в Dallas Lock 8.0.
Раздел 16. Обеспечение совместной работы Dallas Lock 8.0 и средств антивирусной защиты
Введение
Обеспечение надежной защиты информации от несанкционирован-ного доступа (НСД) со стороны нарушителей при ее обработке с использо-ванием средств вычислительной техники является важнейшим направле-нием деятельности специалистов в сфере информационной безопасности. По этой причине в содержании федеральных государственных обра-зовательных стандартов направлений подготовки и специальностей, от-носящихся к УГСНП «Информационная безопасность», обязательно изу-чение дисциплины «Программно-аппаратные средства защиты информа-ции» или родственных ей: «Программно-аппаратные средства обеспече-ния информационной безопасности», «Программно-аппаратная защита информации». В процессе изучения этих дисциплин, наряду с обязательным рас-смотрением теоретических вопросов, значительное внимание должно уделяться приобретению практических навыков использования средств программно-аппаратной защиты информации. В книге, предлагаемой вниманию читателя, подробно описаны прак-тические аспекты применения сертифицированного ФСТЭК России средства защиты информации от несанкционированного доступа (СЗИ от НСД) Dallas Lock 8.0. При изучении работы с СЗИ от НСД Dallas Lock 8.0 рассматрива-ются вопросы настройки механизмов авторизации, аудита, гарантирован-ной очистки информации и замкнутой программной среды, использова-ния защиты информации с помощью ее преобразования, контроля це-лостности, дискреционного и мандатного доступа пользователей к объ-ектам файловой системы и съемным носителям, работы приложений в сессиях с различными уровнями конфиденциальности. Проблематика обеспечения защиты информации в процессе сетевого взаимодействия рассмотрена с использованием модулей межсетевого экранирования и системы обнаружения вторжения, входящих в состав СЗИ от НСД Dallas Lock 8.0. Практикум может быть использован для обучения студентов, обуча-ющихся по направлениям и специальностям, относящимся к УГСНП «Информационная безопасность» при изучении дисциплин «Програм-мно-аппаратные средства защиты информации», «Программно-аппарат-ная защита информации». Использование материалов лабораторного практикума возможно в процессе преподавания дисциплины «Информационная безопасность» или родственных ей, для студентов высшего образования, обучающихся 5
по следующим специальностям и направлениям подготовки: «Информа-тика и вычислительная техника», «Информационные системы и техноло-гии», «Прикладная информатика», «Программная инженерия», «Бизнес-информатика», «Экономическая безопасность». Изложенный в книге материал способствует выполнению обобщен-ных трудовых функций, выполнение которых предусмотрено професси-ональными стандартами специалистов, чьей сферой деятельности явля-ется обеспечение защиты информации или обслуживание и администри-рование информационных систем:
1. Специалист по защите информации в автоматизированных системах:
− обслуживание систем защиты информации в автоматизирован-ных системах;
− обеспечение защиты информации в автоматизированных систе-мах в процессе их эксплуатации;
− внедрение систем защиты информации автоматизированных си-стем.
2. Специалист по технической защите информации:
− проведение работ по установке и техническому обслуживанию средств защиты информации;
− контроль защищенности информации;
− проведение аттестации объектов на соответствие требованиям по защите информации.
3. Специалист по защите информации в телекоммуникационных системах и сетях:
− выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД.
4. Специалист по информационным системам.
5. Специалист по экономической безопасности. Лабораторный практикум может использоваться как в процессе про-ведения аудиторных занятий, так и при самостоятельной работе студен-тов. Для выполнения заданий потребуется следующее программное обеспечение:
1) VMware Player или Virtual Box для запуска виртуальных машин, работающих под управлением операционных систем семействаWindows. Также задания практикума можно выполнять на обычных компьютерах без использования технологии виртуализации;
6
2) желательно наличие принтера, при его отсутствии можно ис-пользовать виртуальные принтеры (например, Microsoft XPs Document Writer);
3) демонстрационная или коммерческая версии СЗИ от НСД Dallas Lock 8.0 редакций «K» или «С». Редакция «С» используется для выпол-нения работы, связанной с настройкой подсистемы управлениям пото-ками. Скачать дистрибутив и получить ключ для учебной эксплуатации Dallas Lock 8.0 можно на сайте www.dallaslock.ru после прохождения ре-гистрации;
4) пакет офисных программ MS Office или Open Office;
5) свободно распространяемый сетевой сканер Nmap;
6) средство просмотра pdf-файлов Adobe Acrobat Reader или др. Для выполнения некоторых лабораторных работ потребуется раз-вернуть локальную сеть в соответствии с одной из схем, приведенных в приложении. Поэтому использование виртуальных машин является наиболее удобным вариантом работы. Элементы графического интерфейса средства защиты информации Dallas Lock 8.0 могут иметь незначительные отличия от представленных в книге рисунков. Материалы, изложенные в книге, могут быть полезны практическим работникам, чьей сферой деятельности является обеспечение информа-ционной безопасности, использоваться для повышения квалификации слушателей дополнительного образования. Выражаю благодарность сотрудникам компании ООО «Конфи-дент», прикладной информатики и информационной безопасности РЭУ им. Г.В. Плеханова за их советы и конструктивные замечания, высказан-ные при подготовке книги, и общую положительную оценку проделан-ной работы. Особая благодарность выражается руководству лицензиата ФСТЭК и ФСБ России ООО «Матрица» за возможность приобрести ценный прак-тический опыт настройки и эксплуатации средств программно-аппарат-ной защиты информации, в частности СЗИ от НСД Dallas Lock 8.0.