Міністерство освіти і науки, молоді та спорту України Національний університет «Львівська Політехніка» Розрахункова робота №2 з курсу «Системи технічного захисту інформації» на тему «Інсталяція об’єкта експертизи та конфігурування параметрів безпеки ОС Windows XP Professional SP2»  ТЕОРЕТИЧНІ ВІДОМОСТІ В документі розглядається інсталяція та конфігурування параметрів безпеки операційної системи (ОС) Microsoft Windows XP Professional SP2. Рекомендації поширюються на автоматизовані системи (АС) наступних класів [1]: "1"- одномашинний однокористувачевий комплекс; "2"- багатомашинний багатокористувачевий комплекс (наприклад, локальна обчислювальна мережа); "3"- розподілений багатомашинний багатокористувачевий комплекс з необхідністю передачі інформації через незахищене середовище. АС класів 1 та 2 не передбачають доступу комп’ютерів до незахищеного середовища, зокрема, глобальної мережі Інтернет. Параметри конфігурування визначені для протистояння узагальненій сукупності загроз безпеки інформації, які виникають при функціонуванні ОС у складі АС наступних типів за призначенням [1]: 1) АС, які призначені для автоматизації діяльності органів державної влади (тип 1). Основний тип загроз – загрози, що призводять до несанкціонованого ознайомлення з інформацією, тобто порушення конфіденційності. Першочергові вимоги до безпеки АС – забезпечення конфіденційності оброблюваної інформації та персональної відповідальності користувачів за дотриманням режиму секретності; 2) АС, які призначені для автоматизації банківської діяльності (тип 2). Основні загрози для банківської інформації — це в першу чергу загрози порушення цілісності інформації з використанням підробки, відмови від авторства, відмови від одержання або внаслідок порушення технології роботи, а в другу — порушення доступності і конфіденційності; 3) АС, що входять до складу довідково-пошукових систем (тип 3). Основними загрозами для довідково-пошукових систем масового обслуговування є порушення доступності. В зв’язку з цим, до ОС, що входять до складу таких систем, в першу чергу пред’являються вимоги щодо забезпечення доступності. Передбачається використання ОС в складі АС, в яких циркулює несекретна інформація або інформація з категорією „Для службового користування”. При визначенні рекомендованих значень параметрів безпеки за основу бралися керівництва корпорації Microsoft [2-4]. В цих керівництвах містяться рекомендації з налаштування параметрів безпеки ОС Windows XP Professional SP2 в трьох оточеннях: ПК на підприємстві (Enterprise) - робоче середовище на підприємстві складається з домену Microsoft Active Directory на базі ОС Windows 2000 або ОС Windows Server 2003. Для керування клієнтськими комп'ютерами в такому середовищі використовується групова політика яка застосовується до контейнерів, вузлів, доменів і організаційних підрозділів (ОП). Групова політика служить для централізованого керування безпекою робочого середовища; середовище з високим рівнем безпеки (High Security) - високий рівень безпеки середовища забезпечується установкою більш жорстких значень параметрів безпеки для клієнтських комп'ютерів. При цьому функціональні можливості користувачів обмежуються виконанням певних завдань. Доступ можливий тільки до санкціонованих застосувань, служб і компонентів інфраструктури; автономна система (Stand-Alone Environment) - автономне середовище зустрічається в організаціях, комп'ютери яких не можуть бути включеними в домен, або входять в домен під керуванням ОС Windows NT 4.0. При визначенні параметрів безпеки для класів АС 1,2 та 3 пропонується взяти за основу оточення “Середовище з високим рівнем безпеки” (High Security), яке найбільш відповідає 3-му класу АС. Для АС 1-го та 2-го класів ці параметри були змінені у відповідності до вимог, що пред'являються до АС цих класів [1, 5]. При визначенні параметрів безпеки застосовувався принцип максимально можливого виключення потенційно небезпечних служб ОС та мінімізації привілеїв користувачів. Цей принцип забезпечу...