Secret Net - Классы АС первой группы. Класс 1Г
Для соответствия классу 1Г: Обязательные действия: • Выполнить обязательные и рекомендуемые действия по настройке, указанные для систем класса 1Д. • Настроить механизм затирания информации — установить не менее одного цикла затирания на локальных и сменных дисках компьютера. • Настроить механизмы разграничения доступа к устройствам и контроля подключения и изменения устройств. Рекомендуемый порядок настройки при параметрах по умолчанию: подключить к компьютеру все необходимые устройства, утвердить аппаратную конфигурацию и затем для групп устройств USB, PCMCIA и IEEE1394 включить режим контроля "Подключение устройства запрещено". • Не отключать механизм контроля печати (включен по умолчанию для рабочих станций). • Настроить механизм дискреционного управления доступом — реализовать разграничение доступа к каталогам и файлам на основе матрицы доступа субъектов (пользователей, групп) к объектам. • Включить регистрацию событий запуска и завершения процессов (категория "Контроль приложений"). Рекомендуемые действия: • Настроить разграничение доступа к принтерам. • В операционной системе настроить следующие параметры: ** включить очистку страничного файла виртуальной памяти при завершении работы системы; ** включить режим уничтожения файлов сразу после удаления, не помещая их в корзину.