 |
Права для работы под учетной записью
|
|
|
|
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Dallas Lock 8.0‑K
Руководство оператора
RU.48957919.501410-01 34
Листов 31
Содержание
Введение. 3
1. ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ ЗАЩИТЫ... 4
Назначение системы защиты.. 4
Условия работы.. 5
2. ВХОД НА ЗАЩИЩЕННЫЙ КОМПЬЮТЕР.. 7
3. ЗАВЕРШЕНИЕ СЕАНСА РАБОТЫ... 14
Завершение работы.. 14
Смена пользователя. 14
4. СМЕНА ПАРОЛЯ.. 16
5. БЛОКИРОВКА КОМПЬЮТЕРА.. 20
6. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ.. 22
Механизм очистки остаточной информации.. 22
Кодирование файлов и папок. 24
Термины и определения. 30
Введение
Данное руководство предназначено для пользователей рабочих станций, на которых установлена Системы защиты информации от несанкционированного доступа «Dallas Lock 8.0‑K» (далее по тексту – система защиты, СЗИ НСД или Dallas Lock 8.0‑K).
В руководстве содержатся сведения, необходимые пользователю для работы на защищенном системой компьютере, и непосредственно с установленной системой защиты.
Руководство подразумевает наличие у пользователя навыков работы в операционной среде Windows.
В руководстве представлены элементы графических интерфейсов системы защиты Dallas Lock 8.0‑К и операционной системы, которые соответствуют работе системы Dallas Lock 8.0‑K в ОС Windows 7 и Windows XP.
ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ ЗАЩИТЫ
Назначение системы защиты
Система защиты Dallas Lock 8.0-C представляет собой программный комплекс средств защиты информации в ОС семейства Windows.
Система защиты устанавливается на компьютеры (как автономные, так и в составе локально-вычислительной сети) для защиты локальных ресурсов этих компьютеров.
Система защиты информации от несанкционированного доступа Dallas Lock 8.0‑K предназначена для защиты персонального компьютера:
|
|
|
от доступа к информации в нарушение должностных полномочий сотрудников;
от доступа к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения;
от доступа к информации в объеме, превышающем необходимый для выполнения служебных обязанностей.
В соответствии с требованиями безопасности предприятия, лицами, ответственными за установку и эксплуатацию системы, настраиваются соответствующие параметры и политики безопасности, механизмы которых реализованы в системе защиты Dallas Lock 8.0‑K. Подробное описание настройки механизмов администрирования системы содержится в документе « Руководство по эксплуатации»[1].
Лицом, ответственным за управление системой защиты, считается администратор безопасности. Эту функцию могут выполнять и несколько сотрудников подразделения информационной безопасности предприятия.
Оператором системы защиты Dallas Lock 8.0-C является пользователь защищенного данной системой персонально компьютера, осуществляющий ввод и обработку информации любыми программными средствами.
Условия работы
Данные для учетной записи
Чтобы получить доступ к компьютеру, на который установлена система защиты Dallas Lock 8.0‑K, необходимо иметь зарегистрированную в системе защиты учетную запись. Регистрация учетных записей компьютера осуществляется администратором безопасности.
Учетная запись пользователя, зарегистрированного в системе защиты Dallas Lock 8.0‑K, имеет следующие атрибуты, которые необходимы непосредственно для входа на защищенный компьютер.
| Наименование | Описание |
| Имя (логин) | За пользователем закрепляется условное имя (идентификатор), необходимое для идентификации его в системе |
| Пароль | Пользователю сообщается пароль, который необходим для подтверждения того, что именно он является пользователем, зарегистрированным под этим именем (происходит аутентификация) |
| Имя домена | Необходимо для доменных пользователей |
| Персональный идентификатор | Пользователю могут быть выдан один электронный идентификатор |
| Pin-код аппаратного идентификатора | Если пользователю назначен аппаратный идентификатор, то для авторизации дополнительно может быть использован pin-код идентификатора |
Идентификация и аутентификация пользователя осуществляется при каждом входе пользователя в систему.
|
|
|
При вводе имени и пароля необходимо соблюдать следующие правила:
| Для имени: |  максимальная длина имени 32 символа;
имя может содержать латинские символы, символы кириллицы, цифры и специальные символы;
разрешается использовать различные регистры клавиатуры, при этом регистр не учитывается, то есть заглавные и прописные буквы воспринимаются как одинаковые (User и user являются одинаковыми именами).
|
| Для пароля: | максимальная длина пароля 32 символа;
пароль может содержать латинские символы, символы кириллицы, цифры и специальные символы;
разрешается использовать различные регистры клавиатуры, при этом нужно помнить, что заглавные и прописные буквы воспринимаются как различные (Password и password являются разными паролями).
|
| Внимание!Необходимо уточнить у администратора безопасности все авторизационные данные для входа на защищенный компьютер. Запомнить свое имя в системе и пароль. Никому не сообщать пароль и никому не передавать персональный аппаратный идентификатор. |
Права для работы под учетной записью
Так же необходимо выяснить у администратора безопасности, какими именно правами и привилегиями обладает пользователь, к каким ресурсам может иметь доступ и с какими программами и приложениями работать.
Во всех сложных ситуациях, связанных с работой системы защиты, которые пользователь не в состоянии разрешить самостоятельно, необходимо обращаться к администратору. Так, в частности, если имеющихся прав доступа к ресурсам недостаточно для эффективного выполнения должностных обязанностей (запрещающие сообщения системы), необходимо обратиться к администратору безопасности или другому должностному лицу, отвечающему за распределение прав доступа к ресурсам компьютера и сети.
|
|
|
|
|
|
