Полная версия

Главная arrow Информатика arrow Аппаратные и программные средства защиты информации

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Механизм замкнутой программной среды

Механизм замкнутой программной среды позволяет без использования системы атрибутов ограничить доступ пользователей к исполняемым файлам только теми программами, которые действительно необходимы им для выполнения своих служебных обязанностей. Перечень программ, разрешенных и запрещенных для запуска, определяется индивидуально для каждого пользователя и фиксируется в UEL-файле.

Список может быть сформирован автоматически на основании сведений об используемых программах из журнала безопасности и отредактирован средствами специального редактора SnEdit.

Механизмы контроля и регистрации

Система Secret Net включает в свой состав следующие средства, позволяющие контролировать ее работу:

  • - механизм регистрации событий;
  • - механизм контроля целостности.

Механизм регистрации событий

В процессе работы системы Secret Net события, происходящие на компьютере и связанные с безопасностью системы, регистрируются в журнале безопасности Windows. События описываются следующими характеристиками:

  • - дата и время, определяющие момент наступления события;
  • - идентификатор пользователя, действия которого привели к появлению события;
  • - краткая характеристика события;
  • - имя программы, работа которой привела к появлению события;
  • - ресурс, при работе с которым произошло событие.

В общей сложности в журнале фиксируются сведения более чем о ста видах событий. Механизм регистрации событий обладает гибкими возможностями управления. Для каждого пользователя можно определить индивидуальный режим регистрации. От общего объема регистрируемых событий зависит размер журнала безопасности и, соответственно, время записи и последующего анализа событий. Для журнала безопасности может быть установлен предельный срок хранения регистрационных записей, по истечении которого устаревшие записи будут автоматически удаляться из журнала. Право на настройку режимов регистрации событий предоставляется пользователю посредством соответствующих привилегий на администрирование системы.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>