После включения указанного режима

После включения указанного режима необходимо указать возможность доступа к дискам и портам, изменяя свойства этих устройств в оснастке "Локальные политики безопасности" ? "Устройства". Создать иерархическую структуру каталогов. Разграничить права доступа пользователей к созданным каталогам.

Группе"Пользователи"разрешить доступ к каталогу "C:\Проекты\Полет\Текстовые документы" и его подкаталогам с правом "Изменения".

Зарегистрироваться пользователем Свалов, убедиться, что каталог "C:\Экономика" для него недоступен, но доступен для пользователя Ювченко. Создать в каталоге "C:\Приказы и распоряжения" пользователем Клинов короткий текстовый файл "Приказ1.txt" с приказом об увольнении Соколова. Убедиться, что Соколов сможет прочитать приказ о своем увольнении, но не сможет изменить его. Мандатная модель разграничения доступа в СЗИ "Secret Net 5.0-C" реализована посредством назначения защищаемым ресурсам и каждому пользователю автоматизированной системы специальных меток конфиденциальности и сравнения их при запросах на доступ. В СЗИ "Secret Net 5.0-C" мандатная модель разграничения доступа именуется "Полномочное управление доступом".

Мандатное управление доступом по умолчанию включено. Однако для предотвращения утечки информации из конфиденциальных документов, необходимо установить параметр "Полномочное управление доступом: Режим работы" в активное состояние: "Контроль потоков включен".

следующая