Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд»(1/2)

Общие сведения о СУЦУ

Здравствуйте!

В данной лекции мы поговорим о сетевом администрировании комплексов СЗИ НСД семейства «Аккорд» при помощи системы удаленного централизованного управления производства компании ОКБ САПР. Далее для краткости будем называть данную систему – СУЦУ. На лекции мы рассмотрим основные элементы СУЦУ, ее назначение, условия применения Сервера Управления и клиентов, роли пользователей комплекса, а также основные возможности системы.

СУЦУ предназначена для централизованного мониторинга событий информационной безопасности и управления СЗИ от НСД «Аккорд». То есть тех СЗИ НСД, о которых мы говорили в прошлых темах наших лекций.

Основные элементы СУЦУ следующие:

• сервер централизованного управления (это сервер терминального доступа, с помощью которого персонал СУЦУ может работать с ПО СУЦУ);
• подконтрольные объекты. Для краткости будем называть их ПКО. Это рабочие станции и сервера, на которых установлены и функционируют СЗИ от НСД.

Назначение СУЦУ следующее:

• централизованный сбор и хранение информации о зарегистрированных событиях доступа к подконтрольным объектам;
• централизованное управление СЗИ от НСД на подконтрольных объектах;
• единя точка контроля доступа к периферийным устройствам и контроля использования отчуждаемых машинных носителей.

Рассмотрим условия применения СУЦУ. Начнем с условий применения Сервера Управления.

Для функционирования Сервера Управления необходим компьютер со следующими характеристиками, перечисленными на слайде.

Данный компьютер должен иметь статический IP-адрес и на нем должен быть установлен комплекс СЗИ от НСД «Аккорд-АМДЗ». Этот комплекс должен отвечать определенным требованиям. Не будем на них останавливаться подробно, их можно изучить в методических материалах к лекции – документе «Руководство администратора» на комплекс.

На данном компьютере должно быть установлено следующее программное обеспечение.

Для запуска ПО Сервера Управления необходимы права локального администратора операционной системы.

Теперь рассмотрим  условия применения клиентов СУЦУ.

Функционирование клиентов СУЦУ возможно на компьютерах со следующими характеристиками, перечисленными на слайде.

На данном компьютере должен быть установлен комплекс СЗИ от НСД «Аккорд-АМДЗ», отвечающий требованиям, аналогичным тем, которые предъявляются к серверу управления СУЦУ.

На данных компьютерах должно быть установлено следующее ПО, перечисленное на данном слайде.

В СУЦУ предусмотрены следующие роли пользователей:

• Администратор СУЦУ СЗИ от НСД: он обеспечивает общее функционирование комплекса технических средств (КТС) и ПО СУЦУ СЗИ от НСД;
• Администратор информационной безопасности СУЦУ СЗИ от НСД: он обеспечивает информационную безопасности в части защиты от НСД к ресурсам (включая контроль доступа к коммуникационным портам, рабочих станций и серверов ПКО);
• Оператор СУЦУ СЗИ от НСД: обеспечивает мониторинг за функционированием системно-технической части СУЦУ СЗИ от НСД;
• Оператор информационной безопасности СУЦУ СЗИ от НСД: он обеспечивает мониторинг состояния информационной безопасности в части защиты от НСД средствами СУЦУ СЗИ от НСД и контроль событий ИБ, запротоколированных на ПКО;
• Администратор ИБ СЗИ от НСД (АИБ технологического участка): он обеспечивает информационную безопасность, в рамках полномочий, делегированных Администратором ИБ СУЦУ;
• Контролер СУЦУ: осуществляет контроль компонентов СУЦУ, обеспечивает мониторинг состояния ИБ в части защиты от НСД СУЦУ, осуществляет контроль журналов аудита в части выполнения порядка использования устройств ввода-вывода информации, коммуникационных портов и съемных машинных носителей;
• И последняя роль - Администратор нештатного режима функционирования СУЦУ СЗИ от НСД: он обеспечивает восстановление функционирования СУЦУ СЗИ от НСД и ПКО при возникновении нештатных ситуаций.

Теперь давайте поговорим подробнее о возможностях комплекса.

Первая возможность - Управление техническими средствами:

• создание, редактирование и удаление технологического участка;
• редактирование состава рабочих станций и серверов технологического участка.
• Следующая возможность – управление пользователями. Сюда входят:
• создание, удаление, редактирование учетных записей персонала СУЦУ, учетных записей пользователей технологического участка, ролей пользователей;
• просмотр базы данных пользователей и ролей подконтрольных объектов, а также списка пользователей ПКО технологического участка;
• получение файлов конфигурации с выбранного ПКО;
• редактирование и замена файлов конфигурации выбранного ПКО;
• редактирование базы пользователей подконтрольных объектов на сервере централизованного управления:
  • удаление пользователей ПКО или изменение настроек их полномочий;
  • добавление новых пользователей ПКО и назначение им полномочий;
  • синхронизация баз пользователей на ПКО (в том числе, находящиеся в контроллерах) сразу после изменения базы или в момент начала работы подконтрольного объекта;
  • передача изменений баз пользователей ПКО;
  • получение изменений баз пользователей от ПКО.

Следующая возможность - централизованный сбор и хранение информации о зарегистрированных событиях доступа к ПКО. Сюда входят:

• фиксирование и хранение информации о событиях информационной безопасности на ПКО (фиксирование фактов изменения подконтрольного ПО, подключения/отключения устройств, подключения/отключения съемных носителей, регистрация для фиксируемых событий ИБ времени выполнения действий, имени компьютера и имени пользователя);
• получение журналов подсистемы разграничения доступа с подконтрольных объектов (систематизировано по соответствующим каталогам с делением по датам сбора);
• осуществление очистки журналов регистрации.

Также предусмотрено централизованное управление СЗИ от НСД на подконтрольных объектах:

• списком файлов контроля целостности их программного обеспечения.
• Еще одна возможность – управление списком зарегистрированных подконтрольных объектов:
  • добавление, удаление и редактирование списка подконтрольных объектов на сервере СУЦУ;
  • передача обновленного списка на подконтрольные объекты.
• И последняя возможность – управление доступом к коммутационным портам и периферийным устройствам:
• настройка доступа к периферийным устройствам;
• и к коммутационным портам;
• создание единой базы «белых» и «черных» съемных носителей.

Итак, мы поговорили об основных характеристиках системы удаленного централизованного управления СЗИ от несанкционированного доступа «Аккорд». Рассмотрели основные элементы СУЦУ, ее назначение, условия применения Сервера Управления и клиентов, роли пользователей комплекса, а также основные возможности системы. На следующей лекции мы посмотрим, как осуществляется ее установка и настройка.

Спасибо за внимание, до встречи на следующей лекции!