На этапе эксплуатации администрация безопасности выполняет следующие функции:
· поддерживает средства защиты в работоспособном состоянии и периодически контролирует корректность их работы;
· производит изменения в настройке средств защиты на основании и в полном соответствии с изменениями в плане защиты. Они могут быть вызваны различными причинами, например, изменениями списка пользователей, состава сотрудников и их должностных или функциональных обязанностей, расширением номенклатуры используемых технических и программных средств, задач и т.п. Рекомендуется проводить эти изменения в системе только по утвержденным документам;
· осуществляет текущий контроль над работой пользователей системы;
· анализирует содержимое журналов регистрации событий, формируемых средствами защиты, и т.п.
Текущий контроль над работой пользователей системы
Администратор может управлять эксплуатацией каждой рабочей станции с помощью диалога "Монитор" утилиты NetAdmin. Для каждого защищаемого компьютера (в соответствии с приобретенным комплектом системы Secret Net NT) предусмотрен специальный знак - экран, под которым указано имя компьютера в системе. Текущее состояние компьютера в системе отображается с помощью цвета экрана и специальных символов на нем, приведенных в табл.6.2.
Таблица 6.2
Символы, отображающие текущее состояние рабочей станции в системе Secret Net NT
| Цвет | Состояние рабочей станции |
| Черный | Компьютер не активен |
| Зеленый | Компьютер активен |
| Желтый | Рабочая станция не подтвердила свое существование хотя бы один раз |
| Символ | Состояние рабочей станции |
| Пользователь вошел в систему |
| Установлен режим шифрования соединений |
| Установлен режим строгой аутентификации |
| Компьютер блокирован |
| Изменена конфигурация компьютера |
| Включен хранитель экрана |
| Произошло переполнение системного журнала |
| Произошло событие НСД |
| Произошло событие НСД при выключенном сервере управления доступом |
Администратор может получить информацию о текущем состоянии рабочей станции и о ее пользователе в данный момент времени и, при необходимости, может приостановить работу любого пользователя системы на определенном компьютере.
Для оперативного управления в системе защиты Secret Net NT предусмотрена возможность блокировки, выключения и перезагрузки любой рабочей станции системы[3].
Дата: 2019-07-30, просмотров: 182.
