Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей
Иван Андреевич Трещев
В данной книге рассматриваются современные средства для обеспечения защиты от несанкционированного доступа к информации, приведены примеры настройки средств защиты для определенных классов автоматизированных систем.
Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая
Для студентов технических специальностей
Иван Андреевич Трещев
Работа с программным обеспечением Анастасия Сергеевна Ватолина
© Иван Андреевич Трещев, 2019
ISBN 978-5-4496-3210-4 (т. 2)
ISBN 978-5-4496-3211-1
Создано в интеллектуальной издательской системе Ridero
Введение
Современные средства защиты от несанкционированного доступа предоставляют широкий спектр всевозможных настроек, но зачастую производители не уделяют должного внимания настройкам среды для конкретного класса государственной информационной системы, информационной системы персональных данных, автоматизированной системы.
В данной книге автор постарался сконцентрироваться на проблемах настройки средств защиты информации от несанкционированного доступа для конкретных классов объектов информатизации.
Так же в книге сделан акцент на использование средств создания и анализа моделей разграничения доступа, средств фиксации исходного состояния программных комплексов.
В настоящей книге автор в основном рассматривает продукты компании ЦБИ-Инфо и Код Безопасности, но уделяется внимание части продуктов компании Конфидент и Positive Tecnologies.
Средство сбора информации о программном и аппаратном обеспечении «Агент инвентаризации»
Назначение
Программное средство Агент инвентаризации предназначено для автоматизированного сбора информации об аппаратном и программном обеспечении АРМ и серверов, функционирующих под управлением операционных систем Windows 95, 98, Me, NT 4, 2000, XP и Server 2003.
Программа может запускаться автономно на отдельных АРМ или серверах или в составе других программных средств. В первом случае использование программы осуществляется через интуитивно понятный графический интерфейс. Во втором случае программа может быть запущена в режиме командной строки с широким набором параметров.
Полученная информация о составе программных и аппаратных средств, их свойствах, характеристиках и настройках в структурированном виде сохраняется в виде текстового файла, пригодного для дальнейшей обработки, а также может быть представлена в виде структурированного отчета в HTML-формате.
Имеется положительный опыт использования программного продукта в целях осуществления на регулярной основе процесса автоматизированной инвентаризации настроек АРМ и серверов крупных корпоративных сетей с сохранением актуальной информации в промышленной базе данных соответствующей информационной системы.
Программный продукт может быть также использован для автоматизированного формирования формуляров АРМ и серверов ЛВС, например, при проведении их аттестационных испытаний по требованиям безопасности информации.
Установка и настройка программы
Для установки «Агента инвентаризации» нужно скопировать файлы программы в любой каталог на жестком диске. Никаких дополнительных действий по установке не требуется.
Порядок выполнения зависит от поставленной задачи. Для запуска программы из командной строки нужно выполнить файл sysinfo. exe с указанием требуемых параметров работы. Для запуска программы с использованием графического интерфейса используется файл Agent. exe.
Выполнение с использованием графического интерфейса
Модуль графического интерфейса предназначен для упрощения взаимодействия между пользователем и основным исполняемым модулем. Основными функциями модуля графического интерфейса являются: запуск основного исполняемого модуля для сбора информации, просмотр результатов работы и генерация отчетов. Также он может быть использован для формирования командной строки запуска основного исполняемого модуля, если «Агент инвентар