Читайте также:
|
Для претворения в жизнь принятой в организации политики безопасности, которая включает все описанные методы защиты, администратор безопасности должен осуществлять настройку операционной системы и СЗИ имеющимися в них средствами. В любой системе защиты присутствует ряд специфичных настроек, часть из которых имеют существенное значение, а часть являются второстепенными, но также оказывающими влияние на состояние защищенности системы.
Под методом "Управление политикой безопасности" будем понимать выполнение совокупности настроек разноплановых параметров, которые позволяют установить в системе определенное состояние защищенности.
Управление политикой безопасности оказывает свое влияние на обеспечение всех требований к системе защиты информации, сформулированных в теме 1.
В ОС семейства Windows NT настройки безопасности могут быть выполнены либо напрямую через редактирование реестра ОС, либо с использованием инструмента (оснастки) "Локальная политика безопасности". Указанная оснастка, в конечном счете, также вносит изменения в реестр ОС, однако обладает более удобным интерфейсом, чем редактор реестра.
Настраиваемые параметры безопасности условно могут быть разделены на четыре основные группы:
· политики учетных записей (включающие политику паролей и политику блокировки),
· политики аудита,
· назначение прав пользователя,
· параметры безопасности.
Для группы "Политики учетных записей" с целью повышения эффективности применения механизмов парольной защиты рекомендуется устанавливать следующие параметры:
· Максимальный срок действия паролей – 30-40 дней;
· Требовать не повторяемость паролей - 8 паролей;
· Минимальная длина пароля - 8-10 символов;
· Пароли должны отвечать требованиям сложности;
· Блокировка учетной записи на 30 минут;
· Пороговое значение блокировки - 3 ошибки входа;
· Сброс счетчика блокировки - через 30 минут.
Группа "Назначение прав пользователя" описывает возможности, которые предоставляются той или иной категории пользователей. Для защищенной рабочей станции рекомендуется назначить наиболее опасные с точки зрения безопасности права следующим категориям пользователей:
· Архивирование файлов и каталогов - операторы архива;
· Восстановление файлов и каталогов - операторы архива;
· Доступ к компьютеру по сети - удалить всех;
· Завершение работы системы - администраторы;
· Загрузка и выгрузка драйверов устройств - администраторы;
· Изменение системного времени - администраторы;
· Локальный вход в систему - администраторы, операторы архива, пользователи;
· Овладение файлами или иными объектами - администраторы;
· Профилирование загруженности системы - администраторы;
· Профилирование загруженности процесса - администраторы;
· Управление аудитом и журналом безопасности - администраторы.
В группе "Параметры безопасности" обязательно рекомендуется включать параметры:
· Не отображать последнего имени пользователя;
· Очистка страничного файла виртуальной памяти;
· Разрешить доступ к НГМД только локальным пользователям;
· Запретить перезагрузку без регистрации.
В связи с большим количеством настраиваемых параметров в ОС Windows предлагается технология настройки параметров безопасности с использованием шаблонов.
Шаблоном является конфигурационный текстовый файл, содержащий типичные настройки для различных уровней защищенности:
· базового,
· защищенного,
· высоко защищенного.
Имеющиеся стандартные шаблоны могут быть доработаны, в дополнение к ним могут быть созданы иные шаблоны.
Просмотр, создание и редактирование шаблонов безопасности осуществляется с помощью оснастки "Шаблоны безопасности".
Дата добавления: 2015-08-09; просмотров: 251 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Криптография существует уже несколько тысячелетий (тайнопись). | | | Уничтожение остаточной информации |