CC BY
33РАЗРАБОТКА СИСТЕМЫ ЗАЩИЩЕННОЙ ПРОГРАММНОЙ СРЕДЫ В ДОМЕНЕ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS Астаулов Р.А.1, Тимохович А.С.2
1Астаулов Роман Алексеевич - бакалавр, направление: информационная безопасность;
2Тимохович Александр Степанович - кандидат педагогических наук, доцент, кафедра безопасности информационных технологий, Институт информатики и телекоммуникаций Сибирский государственный аэрокосмический университет им. академика М.Ф. Решетнева,
г. Красноярск
Аннотация: в данной статье рассмотрены основные механизмы управления групповыми политиками в Active Directory. Описано решение развертывания защищенной программной среды (ЗПС) с помощью штатных средств операционной системы. Проведено создание ЗПС в тестовом домене, а также ее тестирование.
Ключевые слова: защищенная программная среда, Active Directory, групповые политики, PowerShell.
По данным лаборатории Касперского на 2016 год [1] в области создания вредоносных программ идет тенденция в сторону программ, похищающих конфиденциальную информацию, а также программ, шифрующих важные данные сразу после запуска. Данные типы программ обычно маскируются под полезное программное обеспечение, что вводит пользователей заблуждение. Зачастую антивирусное программное обеспечение (ПО) не воспринимает такие программы как вредоносные. Поэтому в дополнение к антивирусу необходимо использовать другие методы защиты, ограничивающие запуск ПО. В данной статье рассматривается один из основных методов противодействия угрозам безопасности информации - защищенная программная среда.
ЗПС в Windows NT на данный момент реализуется несколькими программными средствами, такими как Secret Net и Dallas Lock. Однако данные средства защиты информации являются платными. В данной статье рассмотрен алгоритм создания ЗПС стандартными средствами Windows, что и определяет актуальность работы.
Целью работы является описание порядка автоматизированного развертывания в домене системы ЗПС, где не относящееся к системе ПО запускается по правилу сертификата, а также тестирование корректности.
Для достижения цели поставлены следующие задачи:
а) исследовать политики ограниченного использования программ;
б) найти решения настройки безопасности в домене;
в) автоматизировано настроить ЗПС в домене;
г) провести тестирование настроенной системы.
При исследовании политик ограниченного использования программ (Group Policy Object, далее GPO) было выяснено, что в момент создании GPO задаются уровни безопасности по умолчанию:
а) неограниченный (ПО можно запускаться без каких либо ограничений);
б) не разрешено (ПО, кроме системного, запрещено к запуску).
То есть по умолчанию запуск пользовательских программ может быть разрешен или запрещен. Для создания исключений из политики по умолчанию используются правила. Ниже перечислены возможные типы правил:
а) правила для хеша;
б) правила для сертификатов;
в) правила для пути;
г) правила для зоны Интернета.
Для создания системы защищенной программной среды в данной работе использовано «правило по сертификату» по причине того, что это правило позволяет однозначно
14
идентифицировать издателя программного обеспечения, а значит разрешить запуск только доверенных программных средств.
В ходе данной работы были созданы PowerShell-скрипты, выполняющие автоматизированное конфигурирование групповых политик безопасности в домене Windows.
В данной статье были рассмотрены основные механизмы управления групповыми политиками в Active Directory. Исследованы политики ограниченного использования программ. Найдено решение развертывания ЗПС с помощью скриптов и уже готовой политики. Созданы скрипты PowerShell для работы с объектами групповых политик. Проведено создание ЗПС в домене, а также ее тестирование.
Список литературы
1. Лаборатория Касперского: Банковские трояны, эксплоиты и другие тенденции в III квартале 2016 года. [Электронный ресурс]. Режим доступа: http://it-sektor.ru/laboratoriya-kasperskogo-bankovskie-troyany-eksploity-i-drugie-tendentscii-v-iii-kvartale-2015-goda.html/ (дата обращения: 15.02.2017).
2. Exporting and importing group policy objects - windows server 2008, Hannah Napier. [Электронный ресурс]. Режим доступа: http://hannahnapier.co.uk/2012/04/exporting-and-importing-group-policy-objects-windows-server-2008/ (дата обращения: 27.02.2017).
3. Ограничение списка запускаемых программ при помощи групповых политик, Сергей Вальковский. [Электронный ресурс]. Режим доступа: www.windowsfaq.ru/content/view/69 4/46/ (дата обращения: 27.02.2017).
ИЗМЕНЕНИЕ СОДЕРЖАНИЯ МИНЕРАЛЬНЫХ ВЕЩЕСТВ
И ПЕСТИЦИДОВ В КРУПЯНЫХ ПРОДУКТАХ
1 2 Исматов Н.А. , Исматова Н.Н.
1Исматов Нусратулла Асадович - кандидат технических наук, доцент, кафедра химической технологии;
2Исматова Нафиса Нусратуллаевна - бакалавр, кафедра управления технологическими процессами и информационно-коммуникационными технологиями, Бухарский инженерно-технологический институт, г. Бухара, Республика Узбекистан
Аннотация: в материале изложены результаты исследований по определению влияния способов переработки зерна ячменя на изменение содержания минеральных веществ и пестицидов в крупе. Проведён анализ основных показателей качества с целью выявить их соответствие государственному стандарту.
Ключевые слова: минеральные вещества, окружающая среда, пищевые продукты, пестициды, крупа, нормативно-правовая база.
Увеличение содержания в окружающей среде химических веществ промышленного происхождения (микроэлементы, металлоорганические соединения, пестициды) приводит к загрязнению пищевых продуктов. Избыточное содержание в них некоторых микроэлементов токсично для организма [1, с. 23].
Большинство загрязнений из внешней среды - это сложные органические вещества, которые представляют собой конечные и побочные продукты химических процессов. К ним относятся хлорсодержащие соединения (полихлордифенил, пентахлорфенол, гексахлорбензол и др.), гербициды, пестициды, тяжелые металлы (свинец, кадмий, ртуть, олово и др.). Кроме того, опасными являются микотоксины - метаболиты микроорганизмов, развивающихся в пищевых продуктах.
