4. 2.Х. Защита информации
Для ПО «ОИК Диспетчер НТ» можно выделить следующие стороны обеспечения безопасности:
- защита протоколов обмена;
- ограничение прав пользователей;
- защита от незаконного копирования ПО.
В Приложении Д приведена структурная схема серверной части с отображением средств защиты.
Меню определения типа уровней безопасности доступно через пункты «Компьютер» → «Уровни безопасности» в задаче настройки серверов:
- Совместимость с DOS-клиентами;
- Система безопасности Windows NT.
Для уровня «Система безопасности Windows NT» при настройке шлюзов можно определить права, которые будут распространяться на всех пользователей, присоединяющихся через шлюз. При настройке задается имя пользователя Windows и пароль. Все пользователи, подключающиеся через шлюз, должны регистрироваться при запуске своего компьютера под одним и тем же именем (под именем, указанным при настройке шлюза).
Для уровня «Система безопасности Windows NT» для каждого зарегистрированного пользователя комплекса должна быть установлена связь с пользователем, зарегистрированным в Windows. Для этого при описании прав пользователя комплекса следует заполнить поле ввода «Windows», то есть установить соответствие между именем пользователя комплекса и именем пользователя Windows. При регистрации пользователя в ПО клиент «ОИК Диспетчер НТ» не нужно будет вводить регистрационный номер и пароль пользователя комплекса.
Пользователи Windows, для которых не установлено соответствие с именем пользователя комплекса, подключиться к серверу по именованным каналам не смогут. Пользователи Windows с неустановленным соответствием могут подключиться к серверу только через шлюз, который должен быть установлен на сервере.
Настройка системы безопасности комплекса, в том числе и настройка прав пользователей, выполняется с помощью задачи s_setup.exe. Права задаются разными для следующих компонент:
- Master-сервис
- Сервер динамических данных
- Дельта.
Для настройки прав пользователя следует выбрать соответствующую компоненту и щёлкнуть по нему правой клавишей мышки – появится контекстное меню, в котором следует выбрать пункт «Безопасность».
Настройка безопасности выполняется по разделам на закладках:
- «Разрешения»
- «Аудит» (настраивается только на уровне Master-сервис)
- «Владелец».
В разделе «Разрешения» определяются права группы пользователей или права конкретного пользователя по доступу к информации.
На уровне Master-сервис настраиваются права:
- Чтение
- Запись
- Доступ к каталогам (к файлам за пределами каталога …\Server\CfShare, к файлам каталога …\Server\CfShare доступ всегда разрешён)
- Доступ к серверам (при установленной «Системе безопасности Windows NT» для всех пользователей вне группы «Iface_operators» доступ к серверам должен быть разрешён, по умолчанию – запрещён)
- Трассировка
- Просмотр прав
- Изменение прав
- Полный доступ <ОБЩЕЕ>
- Запись <ОБЩЕЕ>
- Чтение <ОБЩЕЕ>
На уровне сервера динамических данных настраиваются права:
- Чтение телеметрии
- Изменение ТС
- Изменение ТИТ
- Изменение ТИИ
- Телеуправление (для пользователей это право должно быть разрешено на уровне сервера динамических данных, а также при настройке пользователей сервера статических данных)
- Просмотр ретро
- Просмотр журнала
- Изменение уставок
- Доставка телеметрии (от «Дельта NT», используется разработчиками)
- Доступ к аппаратуре (квитирование диспетчерского щита, запрос на обновление телеметрии, для квитирования необходимо при настройке сервера статических данных пользователю разрешить телеуправление)
- Полный доступ <ОБЩЕЕ>
- Чтение+модификация <ОБЩЕЕ>
- Чтение <ОБЩЕЕ>
На уровне Дельта настраиваются права:
- Чтение;
- Трассировка;
- Управление (если управление не разрешено, то будут не доступны запросы на обновление телепараметров и команды телеуправления из Дельта-монитора и с рабочих станций)
- Полный доступ <ОБЩЕЕ>
- Чтение <ОБЩЕЕ>
Права пользователей с признаком <ОБЩЕЕ> - информационные. Они при настройке не заполняются и служат для отображения настроек прав операционной системы Windows, соответствующих выбранным настройкам прав пользователей ПО «ОИК Диспетчер НТ».
Раздел «Аудит» предназначен для записи в журнал событий Windows изменений прав указанной группы пользователей. Обычно «Аудит» настраивается для всех пользователей. В журнал можно записывать успешные изменения прав и отказы на изменение. При настройке прав по аудиту следует вначале разрешить его для настраиваемой группы пользователей. Для Windows NT это пункты меню:
- «Программы» («Programs»)
- «Администрирование (Общее)» («Administrative Tools (Common)»)
- «Диспетчер пользователей» («User Manager for Domains»)
- «Политика» («Policies»)
- «Аудит» («Audit»).
Следует задать аудит по доступу к файлам и объектам в случае успеха и отказа.
Для Windows 7 это пункты меню:
- «Пуск» -> «Все программы» - > «Администрирование» -> «Локальная политика безопасности» -> «Локальные политики» -> «Политика аудита».
Следует задать «Аудит доступа к объектам» и «Аудит доступа к службе каталогов» в случае успеха и отказа.
Раздел «Владелец» позволяет стать владельцем настраиваемого объекта в плане настройки прав безопасности. Стать владельцем может только пользователь с правами «Администратор компьютера», «Администратор домена» или «Администратор Windows». Владельцу объекта дано право изменять права даже в том случае, если случайно был снят признак изменения прав в разделе «Разрешения» и не осталось ни одного пользователя с полным доступом.
Для защиты от копирования на сервер телемеханики и базы данных устанавливается электронный ключ защиты. Ключ защиты подключается USB - порту (ранее поставлялись ключи защиты, которые подключались к СОМ или LPT порту).
Для программной поддержки ключа защиты в каталоге установки ПО сервер «ОИК Диспетчер НТ» должен быть файл с уникальным именем и с расширением *.id. Имя файла должно совпадать с номером на ключе защиты и номером лицензии на ПО. По умолчанию каталог установки ПО сервер «ОИК Диспетчер НТ» - ProgramFiles (x86)\InterfaceSSH\Server.
Тип ключа защиты и имя id-файла должны быть определены при настройке ПО (пункты меню «Компьютер» ->«Ключ защиты»).
При нарушении ограничения количества телепараметров серверная часть будет стартовать, но через некоторое время будет остановлена. При превышении ограничения по количеству рабочих станций клиенты, превышающие ограничения, не будут соединяться с сервером.