Дискреционное и мандатное разграничение доступа в СЗИ от НСД Secret Net 6.5

Определенное время назад для подготовки к экзамену по программно-аппаратной защите информации была составлена методичка в картинках, решающая один из вопросов, а именно:
Создать систему разграничения доступа к папкам и файлами на основе мандатного и дискреционного механизмов при помощи СЗИ от НСД Secret Net 6.5 и Windows XP Professional.

Задание

С использованием мандатного механизма разграничить доступ пользователей:

• Ivan (уровень доступа — секретно);
• Petr (уровень допуска — совершенно секретно) 

к трем созданным папкам со следующими метками конфиденциальности:

• общедоступно;
• секретно;
• совершенно секретно.

С использованием дискреционного механизма разграничить доступ пользователей Ivan и Petr к
данным папкам следующим образом:

• К общедоступной папке: пользователь Petr имеет полный доступ, Ivan — полный доступ, кроме возможности удаления самой папки.
• К секретной папке: оба пользователя имеют доступ только на чтение и выполнение.
• К совершенно секретной папке: у пользователя Ivan доступа нет, а пользователь Petr имеет полный доступ, кроме возможности удаления самой папки и запуска программ в ней.

Группа SYSTEM и Администраторы имеют полные права на данные папки. Все другие пользователи — не имеют никаких прав доступа.

Исходные данные

• Версия СЗИ: Secret Net 6.5.333.0 (автономная, демонстрационная, без ПАК «Соболь»).
• Версия ОС: MS Windows XP Professional Service Pack 3 (чистая).
• На диске C файловая система NTFS (обязательно).
• Действия проводятся в виртуальной машине VMWare.
• VMWare Tools установлены.

Методичка

Методичка в PDF для загрузки: Дискреционное и мандатное разграничение доступа в СЗИ от НСД Secret Net [PDF]

Подготавливали методичку Басенко А.О., наш преподаватель, и мну.

PS

Демонстрационную версию Secret Net можно попросить у самих разработчиков. Высылают в течении пары часов. http://www.securitycode.ru/products/demo/