Назначение.
Стенд позволять изучить различные программно-аппаратные комплексы защиты информации от несанкционированного доступа на примере различных модулей и систем доверенной загрузки. А также использование МДЗ с сертифицированными операционными системами на примере ОС AstraLinux.
Стенд позволяет студенту выполнять:
- Настройку программного обеспечения
- Контролировать доступ при запуске ПК
- Контролировать программные и аппаратные средства защищаемой системы
- Организовать защиты от подбора пароля к запускаемой ОС
- Вести протоколирование доступа к системе
- Ограничение доступа к файлам и внешним источникам данных
Внешний вид.
Состав стенда.
- Персональный компьютер с предустановленной ОС Windows (3 шт.)
- Система защиты информации DALLAS LOCK 8.0 K.
- Система доверенной загрузки DALLAS LOCK PCI-E.
- Токены eToken, JaCarta PKI.
- Дистрибутив ОС AstraLinux SE.
- Программно-аппаратный комплекс Аккорд-Win 64.
- Электронный ключ TouchMemory DS1990.
- Коммутатор неуправляемый.
- Флэш-диск (2 шт.)
- Методическое пособие.
Перечень лабораторных работ.
- Доверенная загрузка ОС.
- Защита от несанкционированного доступа к ПК.
- Аутентификация и разграничение доступа пользователей.
- Механизмы контроля целостности системных файлов.
- Протоколирование событий доступа к файлам.
- Контроль печати защищенных документов.
- Контроль доступа к носителям информации.