Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Настройка дискреционного доступа для удаленных файловых папок (СЗИ от НСД "Dallas Lock 8.0-K")

1 15

Цель: реализовать управление доступом в отношении удаленных файловых хранилищ

Мера применима для Организаций, в составе системы защиты которых функционирует "коробочное" средство защиты информации (СЗИ) от несанкционированного доступа (НСД) Dallas Lock 8.0-K. Мера направлена на защиту объектов файловой системы от НСД при организации удаленного доступа, путем настройки механизмов дискреционного доступа.

Альтернативные защитные меры:

Использование локальных / глобальных политик контроллера домена (механизмов ОС).

Примечание: Пример настройки Dallas Lock 8.0-K

Примечание: В дополнение к данной технической мере следует сформировать Матрицу доступа (разрешительную систему доступа) субъектов к объектам.

Рекомендации к заполнению карточки:

Используемое СЗИ добавить в Модуль активов в реестр средств защиты информации;
Указать используемое СЗИ в качестве инструмента к мере;
Если в составе ОРД оператора выпущены соответствующие требования, добавить скан-копию в Модуль активов в реестр "документы по информационной безопасности", привязать карточку актива к защитной меры в качестве инструмента;
Создать шаблон регулярной задачи: не реже, чем раз в пол года, либо при изменении должностных обязанностей "Осуществлять проверку предоставленных прав полномочий доступа".

Область действия: Вся организация

Классификация

Тип

Техническая

Превентивная

Реализация

Автоматически

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Ничего не найдено

Заметки

Артем Четвертной

17 часов назад

Community

Для настройки удаленного дискреционного доступа через систему СЗИ от НСД "Dallas Lock 8.0-K":

На ПК, где будет располагаться общий файловый каталог, запустите "Консоль управления Dallas Lock" от имени администратора.
На ПК, где будет располагаться общий файловый каталог, в DL зарегистрируйте учетную(-ые) запись(-и), которая(-ые) будет(-ут) использоваться для работы с файловым хранилищем.
На ПК, где будет располагаться общий файловый каталог, в DL создайте каталог, к которому необходимо предоставить общий доступ по сети.
На ПК, где располагается общий файловый каталог, в DL установите полный запрет для группы "Все".
На ПК, где располагается общий файловый каталог, в DL назначьте для созданного каталога права доступа для выбранной(-ых) учетной (-ых) записи(-ей).
На ПК, с которого необходимо осуществлять доступ к файловому каталогу, зарегистрируйте аналогичную(-ые) учетную(-ые) запись(-и).
На ПК, с которого необходимо осуществлять доступ к файловому каталогу, в настройках доступа укажите сетевой путь до каталога по IP-адресу.
На ПК, с которого необходимо осуществлять доступ к файловому каталог, в DL установите полный запрет для группы "Все".
На ПК, с которого необходимо осуществлять доступ к файловому каталог, в DL назначьте для каталога права доступа для выбранной(-ых) учетной (-ых)
записи(-ей).
На ПК, с которого необходимо осуществлять доступ к файловому каталогу, в настройках доступа укажите сетевой путь до каталога по Имени ПК.
Повторите шаги 8 и 9.
Примите изменения, нажав "ОК". Перезагрузите ОС.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.