Category Archives: Безопасность

Руководство администратора ОС «Astra Linux Special Edition»

Автор Itworkroom
Руководство администратора (КСЗ) ОС «Astra Linux Special Edition»

Руководство администратора (КСЗ) ОС «Astra Linux Special Edition»

Введение

Назначение системы и область применения

Операционная системы (ОС) специального назначения «Astra Linux Special Edition» предназначена для построения автоматизированных систем в защищенном исполнении, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну с грифом не выше «совершенно секретно».

Комплекс средств защиты (КСЗ, подсистема безопасности PARSEC) предназначен для реализации функций ОС по защите информации от НСД и предоставления администратору безопасности информации средств управления функционированием КСЗ.

В состав КСЗ входят следующие основные подсистемы:

  • модули подсистемы безопасности PARSEC, входящие в состав ядра ОС;
  • библиотеки;
  • утилиты безопасности;
  • подсистема протоколирования (регистрации);
  • модули аутентификации;
  • графическая подсистема;
  • консольный вход в систему;
  • средства контроля целостности;
  • средства восстановления;
  • средства разграничения доступа к подключаемым устройствам;
  • средства разграничения доступа к виртуальным машинам.

(далее…)

Настройка СЗИ Dallas Lock версии 8-К

Автор Itworkroom
dallas-lock

Настройка СЗИ Dallas Lock версии 8-К

В предыдущей статье рассмотрена тема установки «Системы защиты от несанкционированного доступа Dallas Lock 8.0». В этом материале показано как настроить сертифицированное средство защиты информации (СЗИ) от несанкционированного доступа Dallas Lock версии 8-К. Показано как настроить СЗИ Dallas Lock и установить на контроль целостности другие средства защиты, на примере антивирусного средства Dr.Web, средства криптографической защиты информации (СКЗИ) КриптоПро CSP, СКЗИ ViPNet Client, СКЗИ ViPNet CSP.

Настройка параметры входа

Для настройки входа в систему, установки атрибутов пароля, аппаратных считывателей необходимо выбрать вкладку «Параметры безопасности», закладку «Вход», требуемые настройки показаны на (рис. 1).

(далее…)

Установка системы защиты от несанкционированного доступа Dallas Lock 8.0

Автор Itworkroom
dallas-lock

Установка системы защиты от несанкционированного доступа Dallas Lock 8.0

  1. Для установки СЗИ НСД Dallas Lock 8.0 необходимо запустить установочный файл «DallasLock8.0С.msi» («DallasLock8.0K.msi»), который находится в корневой директории дистрибутива (или выбрать данное действие в меню окна autorun).

Если Dallas Lock 8.0 устанавливается на ПК, не оснащенный приводом компакт дисков, а дистрибутив поставляется именно на CD-диске, то можно скопировать с установочного диска на данный ПК необходимый msi-файл любым удобным способом: через ЛВС, USB Flash-накопитель и др.

После запуска программы установки необходимо выполнять действия по подсказкам программы. На каждом шаге установки предоставляется возможность отмены установки с возвратом сделанных изменений. Для этого служит кнопка «Отмена». Выполнение следующего шага установки выполняется с помощью кнопки «Далее». (далее…)

Рекомендаций по обеспечению безопасности конфиденциальной информации пользователя в ОС Windows 10

Автор Itworkroom
windows10-top

Рекомендаций по обеспечению безопасности конфиденциальной информации в ОС Windows 10

В связи с появившейся информацией о том, что компания Microsoft собирает персональные и иные конфиденциальные данные пользователей, были проведены исследования, полученные в ходе исследования сведения были использованы для разработки рекомендаций по обеспечению безопасности конфиденциальной информации пользователя путём настройки ОС и задания правил межсетевого экранирования.

Результаты исследования и рекомендации по противодействию утечкам конфиденциальных данных приведены далее.

Собираемая системой информация

Для подготовки настоящего раздела использовались сведения, полученные из открытых источников в сети Интернет. (далее…)

Шифрование диска с помощью Windows BitLocker

Автор Itworkroom

В статье показано как зашифровать диск средствами Windows BitLocker.

BitLocker Drive Encryption — это технология шифрования содержимого дисков компьютера, являющаяся частью операционных систем Microsoft Windows.

Для чего может потребовать данная опция в Windows? Конечно же для защиты конфиденциальных данных пользователя. Примеров может быть очень много: начиная от передачи съемного накопителя через посредника, заканчивая многопользовательским режимом работы ПК.

В нашем примере мы будет шифровать заранее созданный виртуальный жесткий диск (Virtual Hard Disk) в формате .vhd, хранящийся на одном из логических томов.

Необходимо чтобы диск был подключен к системе и инициализирован Windows. (далее…)