Список использованных источников

• 1. Бождай А. С., Финогеев А. Г., Сетевые технологии. Часть 1: Учебное пособие. — Пенза: Изд-во ПГУ, 2012. — 107 с.
• 2. Курило А. П., Зефиров С. А., Голованов В. Б., и др. Аудит информационной безопасности — М.: Издательская группа «БДЦ-пресс», 2011. — 304 с.
• 3. Белов Е. Б., Лось В. П., Основы информационной безопасности. — М.: Горячая линя — Телеком, 2011. — 544 с
• 4. ГОСТ Р 50 739−95 — Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
• 5. http://www.esetnod32.ru/.solutions/business/platinum_pack/ - NOD 32
• 6. http://www.xakep.ru/post/45 895/default.asp — модели разграничения доступа
• 7. Девянин П. Н. Модели безопасности компьютерных систем. М.: Издательский центр «Академия», 2012. — 144 с.
• 8. Гайдамакин Н. А. Разграничение доступа к информации в компьютерных системах. — Екатеринбург: изд-во Урал. Ун-та, 2013. — 328 с.
• 9. Лиссуар Ален, WMI: программирование на JavaScript и VBScript. Пер. с англ. М.: КУДИЦ-ОБРАЗ, 2010. — 544 с.
• 10. СанПиН 2.2.2/2.4.1340−03 Гигиенические требования к персональным электронно-вычислительным машинам и организации работы
• 11. Домарев В. В., Безопасность информационных технологий. Системный подход. — К.: ООО ТИД Диа Софт, 2012. -992 с.
• 12. Гайдамакин Н. А., Теоретические основы компьютерной безопасности: Учебное пособие: «Уральский государственный университет им. А.М. Горького», Екатеринбург:: Издательство Урал, 2011. — 257 с.
• 13.

Приложение А

Листинг программы.

ConstADS_SCOPE_SUBTREE = 2.

Const ADS_CHASE_REFERRALS_ALWAYS = &H60.

Dim TotalAccProcessed.

Dim RootDomainLDAP.

'check to see if we launched by correct interpreter (if not — relaunch correct).

if Not isCScript () Then.

set oShell = CreateObject («WScript.Shell»).

set arguments = WScript.Arguments.

sCMD = «cscript //nologo domgroupsenum. vbs» .

For Each cmdArg in arguments.

sCMD = sCMD& «» &cmdArg.

Next.

oShell.RunsCMD.

WScript.Quit ().

End If.

Set objArgs = WScript.Arguments.

if objArgs. Count< 2 Then.

WScript.Echo «Enumerate all groups in specified domain» .

WScript.Echo «and return all as tab delimited user specified text file» .

WScript.Echo «ALL QUERYs are RECURSIVE!» .

WScript.Echo «USAGE: domgroupsenum.vbs.

WScript.Echo «Example queryes:» .

WScript.Echo «LDAP://dc=mydomain, dc=comto enum groups in *all* OUs on mydomain.com domain» .

WScript.Echo «LDAP://ou=Groups, dc=mydomain, dc=com — to start enum groups at 'Groups' OU on mydomain.com domain» .

WScript.Echo «LDAP://domainserv/dc=mydomain, dc=comto enum *all* groups on mydomain.com domain at specified DC» &vbCrLf&vbCrLf.

WScript.Echo «Press ENTER to quit» .

WScript.StdIn.ReadLine ().

WScript.Quit.

Else.

LDAPQuery = objArgs (0).

End if.

On Error Resume Next.

Set objConnection = CreateObject («ADODB.Connection»).

Set objCommand = CreateObject («ADODB.Command»).

objConnection.Provider = «ADsDSOObject» .

objConnection.Open «Active Directory Provider» .

Set objCommand. ActiveConnection = objConnection.

objCommand.Properties («Page Size») = 1000.

objCommand.Properties («Searchscope») = ADS_SCOPE_SUBTREE.

objCommand.Properties («Chase referrals») = ADS_CHASE_REFERRALS_ALWAYS.

objCommand.Properties («TimeOut») = 120 'in seconds.

objCommand.Properties («Cache Results») = False.

Set cf = CreateObject («Scripting.FileSystemObject»).

objCommand.CommandText = «SELECT primaryGroupToken, Name, description, member, groupType FROM '» &LDAPQuery& «' WHERE objectCategory='group'» .

Set objRecordSet = objCommand.Execute.

If objRecordSet. BOF Then.

WScript.Echo «ERROR querying: «&LDAPQuery.

WScript.Quit.

Else.

objRecordSet.MoveFirst.

End If.

RootDomainLDAP=ConstructGlobalDomain (LDAPQuery).

Set cs = cf. OpenTextfile (objArgs (1), 2, True).

If Err. Number 0 Then.

WScript.Echo «Can't create output file!» &vbCrLf.

WScript.Quit.

End If.

Do Until objRecordSet.EOF.

GroupName=objRecordSet.Fields («Name»).Value.

arrField = objRecordSet. Fields («description»).

if IsArray (arrField) Then.

For Each strItem In arrField.

GroupDescr = strItem.

Next.

elseif Not IsNull (arrField) Then.

GroupDescr = arrField.Value.

else.

GroupDescr = «» .

End if.

If Err. Number 0 Then.

WScript.Echo «ERROR querying GroupName and GroupDescr: «&Err.Description&vbCrLf.

End If.

Select Case objRecordSet. Fields («groupType»).

Case 2.

GroupType="Global" '" This is a global distribution group." .

Case 4.

GroupType="Local" '" This is a domain local distribution group." .

Case 8.

GroupType="Universal" '" This is a universal distribution group." .

Case -2 147 483 646.

GroupType="Global" '" This is a global security group." .

Case -2 147 483 644.

GroupType="Local" '" This is a domain local security group." .

Case -2 147 483 643.

GroupType="Local" '" This is a domain local security group created by system." .

Case -2 147 483 640.

GroupType="Universal" '" This is a universal security group." .

Case else.

GroupType="" .

End Select.

If Err. Number 0 Then.

WScript.Echo «ERROR querying GroupType: «&Err.Description&vbCrLf.

End If.

arrField = objRecordSet. Fields («member»).

if IsArray (arrField) Then.

For Each strItem In arrField.

Set objGroup = GetObject («LDAP://» &strItem).

Select Case objGroup.sAMAccountType.

Case 805 306 368.

GroupMemberType="User" .

Case 805 306 369.

GroupMemberType="User" .

Case 268 435 456.

GroupMemberType="Global" .

Case 536 870 912.

GroupMemberType="Local" .

Case else.

GroupMemberType="Contact" .

End Select.

If InStr (1, objGroup. sAMAccountName, «$», 1) < 1 Then.

'if GroupMemberType «Contact» Then.

cs.writeMaskValueIfEmpty (GroupName, «») &vbTab 'GROUPNAME.

cs.writeMaskValueIfEmpty (GroupDescr, «») &vbTab 'GROUPDESCRIPTION.

cs.writeMaskValueIfEmpty (GroupType, «») &vbTab 'GROUP TYPE.

cs.writeobjGroup.samAccountName&vbTab 'GROUP:MEMBER NAME.

cs.writeGroupMemberType&vbCrLf 'GROUP:MEMBER TYPE.

'End If.

End If.

Set objGroup = Nothing.

Next.

elseif Not IsNull (arrField) Then.

cs.writeMaskValueIfEmpty (GroupName, «») &vbTab 'GROUPNAME.

cs.writeMaskValueIfEmpty (GroupDescr, «») &vbTab 'GROUPDESCRIPTION.

cs.writeMaskValueIfEmpty (GroupType, «») &vbTab 'GROUP TYPE.

cs.writeMaskValueIfEmpty (arrField.Value, «») &vbTab 'GROUP:MEMBER NAME.

cs.write «» &vbCrLf.

else.

cs.writeMaskValueIfEmpty (GroupName, «») &vbTab 'GROUPNAME.

cs.writeMaskValueIfEmpty (GroupDescr, «») &vbTab 'GROUPDESCRIPTION.

cs.writeMaskValueIfEmpty (GroupType, «») &vbTab 'GROUP TYPE.

cs.write «» &vbTab 'GROUP:MEMBER NAME.

cs.write «» &vbCrLf 'GROUP:MEMBER TYPE.

End if.

If Err. Number 0 Then.

WScript.Echo «ERROR working with GroupMember: «&Err.Description&vbCrLf.

End If.

EnumPrimaryMembers (objRecordSet.Fields («primaryGroupToken»)).

TotalAccProcessed = TotalAccProcessed + 1.

objRecordSet.MoveNext.

Loop.

WScript.Echo «Total groups Listed: «&TotalAccProcessed.

Set objConnection = Nothing.

Set objCommand = Nothing.

cs.Close.

WScript.Quit.

Приложение Б

Инструкция программиста и пользователя Разработка структуры и содержание документов «Руководство пользователя» и «Руководство программиста» описаны в ГОСТ 19.506−79 и ГОСТ 19.503−79 соответственно.

Согласно этим государственным стандартам были разработаны «Руководство пользователя» и «Руководство программиста», которые представлены ниже.

Руководство пользователя.

• 1. Назначение программы
• 1.1. Функциональное назначение программы

Программное средство предназначено для перекрытия недостатка системы информационной безопасности АСОД ОАО «Альфопроект».

1.2. Эксплуатационное назначение программы

С помощью данного программного продукта производится автоматизированное разграничение прав доступа пользователей и групп состоящих в домене АD.

• 2. Условия выполнения программы
• 2.1. Минимальный состав аппаратных средств

Для работы программного средства необходимы следующие аппаратные средства и их характеристики:

• ? Непосредственно файловый сервер, на котором располагаются ресурсы подлежащие защите от НСД;
• ? Видеотерминал;
• ? Манипулятор;
• ? Клавиатура;
• ? Наличие сетевого адаптера.

Требования к техническим характеристикам сервера:

• ? Минимальная частота процессора — 133МГц;
• ? Минимальный объем оперативной памяти — 128МБ;
• ? Пространство на диске для — 10МБ.
• 2.2. Минимальный состав программных средств

Для функционирования программного средства необходимо наличие ОС семейства Windows 9х или NT.

2.3. Требования к персоналу (пользователю)

Программное средство после настройки полностью автоматизировано, и не требует дополнительного обслуживания.

• 3. Выполнение программы
• 3.1. Загрузка и запуск программы

Программное средство не компилируются, а интерпретируются. То есть для обработки скрипта в системе должен присутствовать интерпретатор языка VBS: консольный CScript. Программное средство после первой загрузки запускается автоматически по расписанию.

3.2. Выполнение программы

Все функции программного средства выполнятся в фоновом режиме.

3.3. Завершение работы программы

Завершение программного средства не требуется, т.к. оно является средством защиты от НСД.

4. Сообщения оператору

Сообщения операторы программное средство не выдает на протяжение всего функционирования после настройки и первого запуска.

Руководство программиста.

• 1. Назначение и условия применения программы
• 1.1. Назначение программы

Программное средство предназначено для установки прав доступа пользователей и групп, состоящих в домене АD, на уровне файловой системы NTFS.

1.2. Функции, выполняемые программой

Программное средство выполняет следующие функции:

• ? Проверка появления новых каталогов пользователей;
• ? Установка прав доступа пользователям на каталоги, в которых хранится ресурсы подлежащие защите.
• 1.3. Условия, необходимые для выполнения программы
• 1.3.1. Объем оперативной памяти

Для нормального функционирования программного средства необходимо минимум 16МБ оперативной памяти.

1.3.2. Требования к составу периферийных устройств

Наличие сетевого адаптера.

1.3.3. Требования к параметрам периферийных устройств

Сетевой адаптер должен поддерживать соединение по сети со скоростью до 10Мб/сек.

1.3.4. Требования к программному обеспечению

Системные программные средства предоставляются ОС семейства Windows. Программное средство не требует установки, для запуска необходимо скопировать все файлы программного средства в корневой каталог системного диска «С», или в любой другой каталог, но при этом произвести изменение пути обращений к рабочим файлам программного средства. Основными файлами программного средства являются dost. bаt и sop.vbs.

1.3.5. Требования к персоналу (программисту)

Программист должен иметь минимум среднее техническое образование и должен быть аттестован минимум на II квалификационную группу по электробезопасности (для работы с конторским оборудованием). Программист должен иметь минимум знаний о языке VBScript. В задачи выполняемые программистом, входят:

• ? задача поддержания работоспособности технических средств;
• ? задача поддержания работоспособности системных программных средств — операционной системы;
• ? задача поддержания работоспособности программного средства.
• 2. Характеристика программы
• 2.1. Описание основных характеристик программы
• 2.1.1. Временные характеристики программы

Время выполнения основных функций программы зависит от технических характеристик сервера, количества пользователей, и скорости соединения с ЛВС предприятия.

2.1.2. Режим работы программы

Работа программного средства круглосуточная семь дней в неделю. Проверка появления новых каталогов пользователей производится по расписанию один раз в сутки.

2.1.3. Средства контроля правильности выполнения программы

Для контроля правильности выполнения программного средства в первую очередь попробовать зайти под учетной записью рядового сотрудника в каталог с закрытым доступом для этого пользователя. В случае отказа на доступ, можно считать что права доступа установлены верно. Так же необходимо под учетной записью администратора просмотреть списки контроля доступа АСL для нескольких случайно выбранных каталогов.

2.2. Описание основных особенностей программы

Основной особенностью программного средства является отсутствие интерфейса, и выполнение функций программного средства в фоновом режиме. Настройки программного продукта устанавливаются путем изменения соответствующих значений исходного кода и дальнейшего его сохранения.

• 3. Обращение к программе
• 3.1. Загрузка и запуск программы

Программное средство не требует предварительной установки. После первого запуска, программное средство работает автономно и не требует дополнительных манипуляций.

• 3.2. Выполнение программы
• 3.2.1. Выполнение функции проверки появления нового каталога

Выполнение данной функции производится в автоматическом режиме один раз в сутки по установленному расписанию.

• 3.2.2. Выполнение функции получения списка пользователей и групп Производится автоматически после появления нового каталога.
• 3.3. Завершение работы программы

Для завершения программы осуществляется удалением задания в планировщике задач. Для этого необходимо зайти в папку «Назначенные задания», которая располагается в панели управления. Далее левой кнопкой мыши щелкнуть по заданию «Аt» и во всплывающем окне выбрать пункт удалить. После этого программное средство запустится лишь после принудительного запуска. Так же в этой папке можно посмотреть время следующего запуска программного средства и время прошлого запуска.

• 4. Входные и выходные данные
• 4.1. Организации используемой входной информации

Входными данными для программного средства являются результаты собственных запросов к корневому каталогу и АD. В результате получения входных данных происходит их сравнение и по необходимости редактирование, результат отредактированных входных данных используется для назначения прав доступа согласно разработанной модели разграничения доступа.

4.2. Организации используемой выходной информации

Программное средство не предоставляет никакой выходной информации.

• 5. Сообщения
• 5.1. Сообщение об ошибке

Ошибка может возникнуть в результате:

• — отсутствия подключения к ЛВС;
• — при ошибке динамического получения информации о домене.