- Руководство администратора
- Руководство администратора
- АННОТАЦИЯ
- СОДЕРЖАНИЕ
- Руководство по установке контроллеров Аккорд-АМДЗ
- АННОТАЦИЯ
- СОДЕРЖАНИЕ
- Аккорд АМДЗ РУКОВОДСТВО АДМИНИСТРАТОРА. Программно-аппаратный комплекс средств защиты. (Аппаратный модуль доверенной загрузки)
- ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Руководство администратора
Настоящий документ является руководством администратора программно- аппаратного комплекса средств защиты информации от НСД — аппаратного модуля доверенной загрузки — , далее по тексту «Аккорд- АМДЗ», и предназначен для лиц, планирующих и организующих защиту информации с его использованием в системах и средствах информатизации на базе ПЭВМ.
В документе приведены основные функции и особенности эксплуатации комплексов СЗИ НСД , работающих на основе контроллеров:
- .5(e), , , , , (для СЗИ НСД , выпускаемого по ТУ 4012-038- 11443195–2011);
- , , (для СЗИ НСД , выпускаемых по ТУ 4012-);
- , , , (для СЗИ НСД , выпускаемых по ТУ -).
Перед установкой и эксплуатацией комплексов СЗИ НСД необходимо внимательно ознакомиться с комплектом эксплуатационной документации, а также принять рекомендуемые защитные организационные меры.
Применение защитных средств комплексов должно дополняться общими мерами технической безопасности.
Источник
Руководство администратора
АННОТАЦИЯ
Настоящий документ является руководством по управлению механизмами защиты программно-аппаратного комплекса защиты информации от НСД «Аккорд-Win64» и предназначен для конкретизации задач и функций должностных лиц организации (предприятия, фирмы), планирующих и организующих защиту информации в системах и средствах информатизации на базе СВТ с применением комплекса.
В документе приведены основные функции администратора безопасности информации, порядок установки прав доступа пользователей к информационным ресурсам, организации контроля работы СВТ с внедренными средствами защиты и другие сведения необходимые для управления защитными механизмами комплекса.
Для лучшего понимания и использования защитных механизмов комплекса рекомендуется предварительно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации.
Применение защитных мер комплекса должно дополняться общими мерами предосторожности и физической безопасности СВТ.
СОДЕРЖАНИЕ
1. Содержание работы Администратора безопасности информации по применению комплекса
1.1. Планирование применения комплекса
1.2. Установка и настройка комплекса
1.3. Эксплуатация комплекса
1.4. Снятие защиты
2. Основные механизмы реализации защитных функций комплекса
2.1. Требование идентификации и аутентификации
2.2. Требование гарантии проектирования
2.3. Требование реализации дискреционного механизма разграничения доступа
2.4. Требование по реализации мандатного принципа контроля доступа
2.5. Требование управления потоками информации
2.6. Требование регистрации событий
2.7. Требование целостности комплекса средств защиты (КСЗ)
2.8. Требование очистки памяти
3. Некоторые особенности действия атрибутов и подготовки ПРД
4. Примеры ПРД для типовых ситуаций разграничения доступа
4.1. Пример 1. Субъекту разрешено работать в каталоге C:\DOC
4.2. Пример 2. Пользователю на диске будут видны и доступны только явно описанные каталоги.
4.3. Пример 3. Разрешено работать только с файлами и только в выделенном каталоге.
4.4. Пример 4. Применение атрибутов наследования.
4.5. Пример 5. То же, но пользователю нельзя удалять файлы.
4.6. Пример 6. У пользователя полный доступ к директории на диске D
4.7. Пример 7. Конфиденциальное делопроизводство
4.8. Пример 8. То же, что и 7, но разрешен доступ только к корню диска A
4.9. Пример 9. То же, но пользователь может читать все файлы, размещенные на A
4.10. Пример 10. Установка атрибутов файлов
4.11. Пример 11. Установка атрибутов для выделенных программ
4.12. Пример 12. Запрет доступа к файлам
4.13. Пример 13. Анализ ресурсов
4.14. Пример 14. Использование атрибута «O»
4.15. Пример 15. Описание сетевого ресурса
4.16. Пример 16. Создание изолированной программной среды (ИПС) в ОС Windows
4.17. Пример 17. Регистрация вывода документа на печатающее устройство
5. Автоматизация выполнения функций Администартора безопасности информации в АС, защищенной ПАК СЗИ от НСД «Аккорд-Win64»
6. Правовые аспекты применения комплекса
Приложение 1. Рекомендации по организации службы информационной безопасности
Приложение 2. Операции, фиксируемые подсистемой регистрации комплекса
Приложение 3. Перечень нормативных документов, используемых при организации защиты информации
Приложение 4. Список файлов ОС Windows ХР x64, рекомендуемых для контроля целостности при установке комплекса СЗИ НСД «АККОРД — Win64»
Приложение 5. Список файлов ОС Windows 7 x64, рекомендуемых для контроля целостности при установке комплекса СЗИ НСД «АККОРД — Win64»
Источник
Руководство по установке контроллеров Аккорд-АМДЗ
АННОТАЦИЯ
Настоящий документ является руководством по установке комплекса средств защиты информации от НСД – аппаратного модуля доверенной загрузки – «Аккорд-АМДЗ» (ТУ 4012-006-11443195-97, ТУ 4012-006-11443195-2005, ТУ 4012-038-11443195-2011, ТУ 4012-054-11443195-2013, ТУ 26.20.40.140-079-37222406-2019), далее по тексту «Аккорд-АМДЗ», и предназначен для лиц, планирующих и организующих защиту информации с их использованием в системах и средствах информатизации на базе ПЭВМ.
В документе приведены основные функции и особенности настройки комплекса СЗИ НСД «Аккорд-АМДЗ», работающего на основе контроллеров:
– Аккорд-5МХ, Аккорд-5.5, Аккорд-5.5.е, Аккорд-5.5МР, Аккорд-5.5МЕ, Аккорд-LE, Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-006-11443195-97);
– Аккорд-5.5, Аккорд-5.5е, Аккорд-5.5МР, Аккорд-5.5МЕ (для СЗИ НСД «Аккорд-АМДЗ» версии 3.2, выпускаемого по ТУ 4012-006-11443195-2005);
– Аккорд-5.5(e), Аккорд-LE, Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-038-11443195-2011);
– Аккорд-GX, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-054-11443195-2013);
– Аккорд-GX, Аккорд-GXMH, Аккорд-GXM, Аккорд-GXМ2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемых по ТУ 26.20.40.140-079-37222406-2019).
Перед установкой и эксплуатацией комплекса СЗИ НСД «Аккорд-АМДЗ» необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации.
Применение защитных средств комплекса должно дополняться общими мерами технической безопасности.
СОДЕРЖАНИЕ
1. ОБЩИЕ СВЕДЕНИЯ О КОМПЛЕКСЕ
1.1. Назначение СЗИ НСД «Аккорд-АМДЗ»
1.2. Состав комплекса
1.2.1. Общие сведения о составе комплекса
1.2.2. Контроллеры «Аккорд»
1.3. Поддерживаемые устройства
1.3.1. Идентификаторы
1.3.2. Съемники информации
2. УСТАНОВКА КОМПЛЕКСА «АККОРД-АМДЗ»
2.1. Порядок установки и настройки
2.2. Установка платы контроллера
2.3. Подсоединение контактного устройства (съемника информации)
2.4. Установка параметров учетной записи «Гл. Администратор»
3. ОБНОВЛЕНИЕ ВСТРОЕННОГО ПО КОНТРОЛЛЕРОВ
4. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА «АККОРД»
5. РАБОТА КОМПЛЕКСА «АККОРД-АМДЗ» В СОСТАВЕ ПАК СЗИ НСД «АККОРД»
5.1. Общие сведения
5.2. Установка драйвера для «Аккорд-АМДЗ»
5.3. Установка и настройка СПО
6. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА «АККОРД-АМДЗ»
7. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
ПРИЛОЖЕНИЕ А. Трудности при установке комплекса и методы их преодоления
Источник
Аккорд АМДЗ РУКОВОДСТВО АДМИНИСТРАТОРА. Программно-аппаратный комплекс средств защиты. (Аппаратный модуль доверенной загрузки)
1 ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ УТВЕРЖДЕН ЛУ Программно-аппаратный комплекс средств защиты информации от НСД для ПЭВМ (PC) Аккорд АМДЗ (Аппаратный модуль доверенной загрузки) РУКОВОДСТВО АДМИНИСТРАТОРА Литера О 1
2 СОДЕРЖАНИЕ Руководство администратора 1. РАБОТА С ПРОГРАММОЙ СПИСОК ПОЛЬЗОВАТЕЛЕЙ ОБЩИЕ ПАРАМЕТРЫ ГРУППЫ АДМИНИСТРАТОРЫ Параметры пароля Доступ к устройствам Атрибуты доступа Результаты ИА ОБЩИЕ ПАРАМЕТРЫ ГРУППЫ ОБЫЧНЫЕ (ПОЛЬЗОВАТЕЛИ) Режим блокировки Временные ограничения Загрузка ОС РЕГИСТРАЦИЯ СУПЕРВИЗОРА (АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИИ) Назначение персонального идентификатора Генерация секретного ключа Назначение пароля РЕГИСТРАЦИЯ НОВОГО ПОЛЬЗОВАТЕЛЯ УДАЛЕНИЕ ПОЛЬЗОВАТЕЛЯ ИЗ СПИСКА РЕДАКТИРОВАНИЕ ПАРАМЕТРОВ ПОЛЬЗОВАТЕЛЕЙ ЭКСПОРТ/ИМПОРТ СПИСКА ПОЛЬЗОВАТЕЛЕЙ КОНТРОЛЬ Контроль аппаратуры Контроль целостности служебных областей жестких дисков Контроль целостности файлов Контроль целостности реестра Windows Дополнительные функции меню «Контроль» СИСТЕМНЫЙ ЖУРНАЛ СЕРВИС ВЫХОД ИЗ ПРОГРАММЫ
3 Назначение Программа администратора системы защиты информации является частью комплекса «АККОРД-АМДЗ» и не требует установки какого-либо дополнительного ПО. С помощью этой программы администратор СЗИ может добавлять и удалять пользователей, назначать пользователям идентификаторы и пароли, контролировать аппаратную часть ПЭВМ, прикладные и системные файлы, получает доступ к системному журналу контроллера. Термины. Пользователь — субъект доступа к объектам (ресурсам) ПЭВМ. Администратор — администратор службы безопасности информации. Идентификатор — идентификатор Touch-memory DS-199X, смарт-карта etoken PRO, или ПСКЗИ ШИПКА. Использовать идентификатор подключить идентификатор к соответствующему контактному устройству. Меню — окно с изображением кнопок с названиями команд. Перемещения по меню осуществляются с помощью мыши или клавишей . Выбор команды — мышью (левая клавиша) или , выход из меню — , или командой в меню. Окно ввода/вывода — служит для ввода и отображения буквенно-цифровой информации, а так же может выполнять функции меню. Содержит окно для ввода буквенноцифровой информации, окна списков, кнопки команд, окна флагов. Ввод буквенно-цифровой информации должен заканчиваться , или перемещением в другое окно, движение списка в окне — с помощью стрелок, или мышью. Перемещение по окнам и кнопкам команд, выбор команд и выход из окна — аналогично работе с меню. Сообщения — информация, выводимая на дисплей, которая сообщает о действиях, требуемых от пользователя, о состоянии программы и о нормально завершенных действиях. Ошибки — информация, выводимая на дисплей, указывающая на неправильность действий, сбои, аварии комплекса. Пояснения — в описании некоторых команд даются пояснения и рекомендации администратору для использования этих команд. Пояснения выделены мелким шрифтом. 3
4 1. РАБОТА С ПРОГРАММОЙ. Если в компьютер устанавливается новый контроллер АМДЗ, то при загрузке выполняется инициализация и форматирование внутренней памяти. После завершения этой операции на экран выводится стартовое меню администратора (Рис. 1.). Поскольку в контроллере нет зарегистрированных пользователей, то в этом меню доступны для выбора только пункты «Администрирование» и Выход в AcDOS. Рис. 1. Стартовое меню администратора. Выход в AcDOS позволяет загрузить компьютер с использованием внутренней операционной системы контроллера (ACDOS). В дальнейших разработках предполагается включение в состав этой ОС средств диагностики контроллера и компьютера. Клавишей запустите программу администрирования. На экран выводится главное меню (Рис. 2.). Рис. 2. Главное меню администратора. 4
5 Главное меню состоит из следующих полей: строка команд (левая половина верхней строки); информационная строка (правая половина верхней строки); статус (HELP) — нижняя строка; рабочее поле (все остальное пространство). Строка команд позволяет вызвать следующие подпрограммы: — работа со списком пользователей; — работа со списками контроля целостности; — работа с внутренним журналом регистрации событий; — дополнительные настройки; — описание функций и сведения о продукте. После начальной инициализации в строке команд недоступны пункты и , т.к. в памяти контроллера не зарегистрировано ни одного пользователя (в верхней информационной строке имя текущего пользователя UNKNOWN, т.е. неизвестный). Поэтому первое действие, которое нужно выполнить — это регистрация пользователя с правами администратора. 1.1 Список пользователей. В меню выберите команду . На экран выводится дерево списка пользователей (Рис. 3.). Рис. 3. Список пользователей. При инициализации контроллера создаются две зарезервированные группы пользователей Администраторы и Обычные. Эти две группы нельзя ни переименовать, ни удалить. Для каждой из групп можно задать общие параметры, которые будут устанавливаться по умолчанию при создании пользователя в группе. Для каждого зарегистрированного пользователя можно изменить данные параметры при индивидуальной настройке. Такие же правила будут выполнятся и для любой группы, созданной администратором. Для редактирования общих параметров группы пользователей необходимо клавишами стрелка или мышью установить курсор на строке заголовка группы и нажать , или дважды щелкнуть левой кнопкой мыши. 5
6 1.2 Общие параметры группы Администраторы. Для группы Администраторы установлены следующие общие параметры (Рис. 4.): параметры пароля; доступ к устройствам; атрибуты доступа; результаты ИА (Идентификации/Аутентификации пользователя). Рис. 4. Общие параметры группы Администраторы Параметры пароля. Для пользователя, у которого введен пароль, можно регулировать следующие параметры пароля (Рис. 5.): Рис. 5. Параметры пароля. 6
7 «Кто может менять пароль» — установка этого параметра позволяет пользователю самому менять пароль после истечения времени действия, или смену пароля может осуществлять только администратор. «Минимальная длина» — параметр определяет количество символов, контролируемое при создании и смене пароля. Нельзя ввести пароль меньшей длины. Если предполагается для авторизации пользователя использовать только идентификатор, то этот параметр нужно установить в 0 (пароль задавать не обязательно). По умолчанию длина пароля установлена равной 8 символам, максимальное допустимое значение — 12 символов. «Время действия (дни)» — время действия пароля до смены в календарных днях: от 0 (смены пароля не требуется) до 99 дней. «Попыток для смены» — количество попыток смены пароля: от 0 (не ограничено) до 5. Этот параметр определяет допустимое число попыток смены пароля, если пользователю разрешено самому выполнять такую операцию. Если за отведенное число попыток пароль не сменен корректно, то работа данного пользователя блокируется, и для разблокировки и смены пароля потребуется вмешательство администратора (для выполнения смены пароля необходимо ввести старый пароль, а затем дважды — новый). «Алфавит пароля» — определяет набор символов, которые обязательно должны использоваться при вводе пароля. Например, если в алфавите заданы цифры и буквы, то нельзя ввести пароль, состоящий из одних цифр. При установке флага «Только генерировать» пароль будет генерироваться случайным образом из символов заданного алфавита при смене пароля пользователя. Обратите внимание! Если пароль уже задан, то изменения его параметров вступят в силу только при смене пароля Доступ к устройствам. Этот параметр действует только для контроллеров с установленными реле управления внешними (по отношению к плате контроллера) устройствами. Внутреннее ПО контроллера АМДЗ дает возможность управлять 3-мя независимыми гальванически развязанными контактными парами, с помощью которых можно блокировать доступ отдельных пользователей к внешним устройствам, например, к накопителю FDD, CD-ROM, HDD или USB-портам. При установке флага «Фиксировать» запрет действует не только на момент загрузки операционной системы, но и на весь сеанс работы пользователя. Выберите пункт «Управление устройствами» и нажмите . На экран выводится окно со списком устройств (Рис. 6.). Рис. 6. Функция управления внешними устройствами. 7
8 С помощью клавиши в квадратных скобках можно установить или сбросить флаг разрешения работы устройства. Переход к пунктам осуществляется клавишей или мышью. Внимание! На управляемую контактную пару может быть заведен сигнал напряжением не более 5В и силой тока не более 300 Ма. ОКБ САПР выпускает переходники-прерыватели для разных типов устройств. Подробная информация размещена на сайте компании ( в разделе «Цены» Атрибуты доступа. При выборе параметра «Атрибуты доступа» открывается окно (Рис.7.) в котором Гл.администратор может установить набор функций администрирования, доступных «подчиненным» администраторам. Эти параметры лучше устанавливать индивидуально каждому администратору, а не в параметрах группы. Нужно заметить, что в правилах настройки СЗИ «Аккорд-АМДЗ» нет ограничений на число пользователей, зарегистрированных в той, или иной группе. Существует только лимит на общее количество записей (128) в базе данных пользователей. Запись это данные о группе, или отдельном пользователе. Рис. 7. Выбор атрибутов доступа администратора к функциям управления Результаты ИА. В разделе Результаты ИА устанавливается, какая информация о пользователе, полученная в результате процесса Идентификации/Аутентификации, будет передаваться из контроллера в программную подсистему разграничения доступа (если таковая установлена на компьютере). Для успешного выполнения процедуры «Автологин», т.е. когда пользователь авторизуется на аппаратном уровне, а программная часть автоматически подгружает его профиль доступа, необходимо включить первые пять флагов «Результатов И/А». Установки по умолчанию (Рис. 8.) предполагают использование только контроллера АМДЗ. 8
9 Рис. 8. Результаты ИА. 1.3 Общие параметры группы Обычные (пользователи). Для группы Обычные (пользователи) установлены следующие общие параметры (Рис. 9.): параметры пароля; временные ограничения; режим «Блокирован»; загрузка ОС; доступ к устройствам; результаты ИА (Идентификации/Аутентификации пользователя). Рис. 9. Общие параметры группы Обычные пользователи». 9
10 Настройки Параметры пароля, Доступ к устройствам и Результаты ИА такие же, как общие параметры группы Администраторы. Другие пункты рассмотрим подробнее Режим блокировки. При установке флага «Блокирован» в состояние «Да» все параметры пользователя сохраняются в базе данных, но вход в систему и работа данного пользователя будут запрещены. Данный флаг можно использовать для временной блокировки пользователя. После того, как администратор снимет блокировку, работа пользователя восстановится со всеми установленными настройками. Для изменения состояния данного флага достаточно установить курсор в строку «Блокирован» и нажать клавишу Временные ограничения. Администратор может устанавливать для пользователя ограничения на вход в систему с точностью до 30 минут в любой день недели. Выберите пункт «Временные ограничения» и нажмите . На экран выводится окно «Временные ограничения» (Рис. 10.). Клавишами «стрелка» можно перемещаться по матрице времени входа в систему. Клавиша меняет знак + на и обратно, т.е. разрешает или запрещает загрузку компьютера данному пользователю в данный временной интервал. Рис. 10. Временные ограничения на загрузку компьютера Загрузка ОС. В контроллере «Аккорд-АМДЗ» предусмотрена возможность управления режимом загрузки Windows 95/98 и загрузкой различных конфигураций ПО с использованием меню в файле CONFIG.SYS. Выберите пункт «Загрузка ОС» и нажмите . На экран выводится окно со списком возможных вариантов загрузки Windows 95, меню выполнения CONFIG.SYS для Windows 95 и MSDOS (если она установлена) (Рис. 11.). С помощью клавиши в квадратных скобках можно установить или сбросить флаг разрешения выбора того или иного сценария загрузки. Клавиша служит для перемещения курсора от одного окна к другому. Отмеченные флагом пункты меню становятся доступными пользователю для выбора в процессе загрузки ОС путем нажатия на клавишу с номером пункта. Клавиши со стрелками блокируются на момент загрузки, как на основной, так и на дополнительной (цифровой) клавиатуре. 10
11 Рис. 11. Управление загрузкой ОС. Внимание! Для успешной работы данной опции под Windows 95/98 в файле MSDOS.SYS в разделе [Options] должна быть прописана строка BootMenu= Регистрация супервизора (администратора безопасности информации). При инициализации контроллера в базе данных создается учетная запись Гл. администратор, но поля этой записи не заполнены. Для регистрации администратора системы выберите строку , нажмите . На экран выводится окно ввода-вывода «Параметры пользователя» (Рис. 12.). Рис. 12. Регистрация пользователя «Гл.Администратор». 11
12 1.4.1 Назначение персонального идентификатора. Выберите строку (Рис. 12.). На экран выводится информация о зарегистрированном идентификаторе. При первой установке контроллера никаких данных об идентификаторе нет (Рис. 13.). Выберите команду . На запрос идентификатора (Рис. 14.) прикоснитесь идентификатором к съемнику. Для отмены текущей операции, выберите команду . Рис. 13. Информация об идентификаторе. Примечание: В том случае, когда в качестве персонального идентификатора используется ПСКЗИ ШИПКА, на запрос идентификатора следует подключать устройство ШИПКА к USB-порту контроллера АМДЗ. Если в качестве идентификатора используется смарт-карта etoken PRO, то следует вставить карту в считыватель. Рис. 14. Запрос идентификатора. 12
13 1.4.2 Генерация секретного ключа. После использования идентификатора на экране появляется меню генерации секретного ключа (Рис. 15.), который уникален для каждого пользователя и записывается во внутреннюю память регистрируемого идентификатора. Этот секретный ключ используется в мониторе правил разграничения доступа ACRUN, который позволяет каждому пользователю создать изолированную программную среду (ИПС) и персональный набор файлов, контролируемых на целостность. Кроме того, этот параметр позволяет надежно защищать данные о пользователе в энергонезависимой памяти контроллера, т.к. в качестве уникального признака используется результирующая хеш-функция от номера идентификатора, пароля и секретного ключа. Внимание! Идентификатор, в котором не записан секретный ключ, воспринимается как недопустимый в процессе идентификации-аутентификации пользователя, даже если его номер высвечивается в строке «Идентификатор». Рис. 15. Генерация секретного ключа пользователя. Выберите опцию и . На запрос идентификатора подключите идентификатор к контактному устройству. П р и м е ч а н и е: секретный ключ может быть уже записан в идентификаторе в следующих случаях: при перерегистрации пользователя; при регистрации одного пользователя на нескольких компьютерах с установленной системой «Аккорд». Генерировать секретный ключ следует только при первой регистрации, т.к. каждая новая генерация затирает предыдущее значение ключа, и идентификатор не будет читаться на других компьютерах. В этом случае выберите опцию и . На запрос идентификатора подключите идентификатор к контактному устройству. 13
14 1.4.3 Назначение пароля. В окне «Параметры пользователя» (Рис. 12.) выберите строку «Пароль» и нажмите . На экран выводится окно ввода пароля (Рис. 16.). Введите новый пароль. Повторите ввод пароля во второй строке. Пароль может состоять из букв, цифр и специальных символов. Вводимые символы на экране отображаются точками. При несовпадении введенных последовательностей выводится сообщение об ошибке. В этом случае операцию придется повторить. Символы могут вводиться как в верхнем, так и в нижнем регистре. Будьте внимательны! Длина пароля должна быть не меньше параметра, установленного в строке «Минимальная длина» в разделе «Параметры пароля». Если длина введенного пароля меньше, выводится сообщение об ошибке. Не допускается ввод в качестве пароля последовательностей типа: ‘123456’ или ‘qwerty’. При вводе подобных последовательностей символов выдается сообщение об ошибке. Рис. 16. Окно ввода пароля. Внимание! Если пользователю не назначается пароль, то в строке «Минимальная длина» в разделе «Параметры пароля» следует установить длину пароля 0, иначе при записи данных о пользователе (по клавише F2) выводится сообщение об ошибке. Можно выбрать процедуру генерации пароля случайным образом (кнопка «Сгенерировать»). В этом случае пароль генерируется таким образом, чтобы в нем обязательно присутствовал хотя бы один символ из набора, заданного в параметре «Алфавит пароля» (Рис. 17.). После генерации новый пароль выводится в строке «Новый пароль» и пользователь должен его ввести с клавиатуры в поле «Ещё раз». 14
15 Рис. 17. Случайная генерация пароля. Для сохранения параметров пользователя «Гл.Администратор» и выхода в окне Параметры пользователя выберите команду (клавиша ). После сохранения параметров пользователя «Гл.Администратор» нужно выйти из процедуры редактирования списка пользователей по клавише и повторным нажатием этой клавиши из программы администрирования. Выполняется рестарт внутреннего ПО контроллера, и на экран выводится запрос идентификатора и пароля пользователя. После предъявления идентификатора и ввода пароля пользователя «Гл.Администратор» появляется меню, в котором уже доступны все пункты, в частности выбор вариантов загрузки ОС (Рис. 18.). Рис. 18. Меню администратора после регистрации и успешной аутентификации. Теперь в режиме «Администрирование» доступны все функции. 15
16 1.5 Регистрация нового пользователя. Установите в списке пользователей курсор на заголовке группы Обычные. Выберите команду , или нажмите клавишу
ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ УТВЕРЖДЕН 11443195.4012-038 90 2011 ЛУ Программно-аппаратный комплекс средств защиты информации от НСД для ПЭВМ (PC) «Аккорд АМДЗ» (Аппаратный модуль доверенной
Источник