Локальные политики безопасности АРМ
Автор: Алиса Агатова • Май 26, 2023 • Лабораторная работа • 4,892 Слов (20 Страниц) • 205 Просмотры
ОТЧЕТ
ЗАЩИЩЕН С ОЦЕНКОЙ
ПРЕПОДАВАТЕЛЬ
должность, уч. степень, звание | подпись, дата | инициалы, фамилия | ||
ЛАБОРАТОРНАЯ РАБОТА № 1 | ||||
«ЛОКАЛЬНЫЕ ПОЛИТИКИ БЕЗОПАСНОСТИ АРМ» | ||||
по курсу: Безопасность информационных технологий и систем | ||||
РАБОТУ ВЫПОЛНИЛ
СТУДЕНТ ГР. | |||||
подпись, дата | инициалы, фамилия |
СОДЕРЖАНИЕ
ЦЕЛЬ РАБОТЫ 3
ОСНОВНЫЕ СВЕДЕНИЯ 4
Исходные данные 4
Краткие теоретические сведения 4
Требования к защите ИС закрытого контура типа 1Г. 5
ХОД РАБОТЫ 12
Управление встроенными учетными записями. 16
Управление политиками паролей. 19
Управление политикой блокировки учетной записи. 25
Управление политикой аудита. 28
Управление политикой назначения прав пользователей. 35
Журналы событий Windows. 41
ВЫВОД 42
ЦЕЛЬ РАБОТЫ
Цель – изучить и научиться настраивать локальные политики безопасности на автономном автоматизированном рабочем месте (АРМ) пользователя с установленной на нем операционной системой Windows для защиты информации от несанкционированного доступа (НСД).
ОСНОВНЫЕ СВЕДЕНИЯ
Исходные данные
Используемое программное обеспечение: операционная система Windows XP.
Исходные данные: тип ИС закрытого контура – 1Г.
Используемые сокращения:
- АРМ – автоматизированное рабочее место;
- АС – автоматизированные системы;
- НСД – несанкционированный доступ;
- РД – руководящий документ;
- СЗИ – система защиты информации;
- СЗИ НСД – система защиты информации от несанкционированного доступа.
Краткие теоретические сведения
Основные угрозы нарушения базовых услуг безопасности «конфиденциальность», «целостность» и «доступность» ресурсов АРМ
Основные угрозы нарушения конфиденциальности ресурсов АРМ – это компрометация ключевой информации систем криптографической защиты информации и несанкционированное предоставление привилегий пользователям в ОС Windows АРМ.
Основные угрозы нарушения целостности программ и данных АРМ– это несанкционированное изменение операционной среды АРМ; действия нарушителя в среде ИС от имени легального пользователя, носящие деструктивный характер или приводящие к искажению информации.
Основные угрозы нарушения доступности активов АРМ – изменения конфигурации ОС (файлов CONFIG.SYS и AUTOEXEC.BAT, файлов ядра ОС для Windows); удаления (модификации) исполняемых файлов прикладного и системного программного обеспечения; внесения компьютерных вирусов; эксплуатации программ, осуществляющих некорректные действия, из-за имеющихся в них ошибок или специальных «закладок».
Локальная политика безопасности АРМ – это набор параметров безопасности операционной системы Windows и системы защиты информации от НСД, которые обеспечивают безопасность АРМ в соответствии с требованиями политики информационной безопасности автоматизированной системы предприятия. Для настройки локальной политики безопасности на автономном АРМ используется оснастка «Локальная политика безопасности». Если АРМ входит в состав домена, изменение политик, привязанных к домену Active Directory, можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Рекомендации по настройке политик безопасности на автономном АРМ с установленной на нем операционной системой Windows XP.
...