поиск по сайту
Аккорд-Win32. Подсистема регистрации событий

АННОТАЦИЯ

Программа LOGVIEW.EXE предназначена для работы с журналами регистрации, которые создаются в процессе функционирования подсистемы разграничения доступа комплекса СЗИ НСД «Аккорд-Win32» v.4.0 (ТУ 4012-036-11443195-2010).

Программа используется администратором безопасности информации и входит в состав специального ПО комплекса СЗИ НСД «Аккорд». Настоящий документ предназначен для конкретизации действий администратора безопасности информации (БИ) (либо субъектов доступа, наделенными правами администратора) при работе с журналами регистрации.

Перед эксплуатацией комплекса необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые организационные меры защиты, рекомендуемые в документации.

Применение защитных механизмов комплекса должно дополняться общими мерами технической безопасности, а также физической охраной СВТ.

СОДЕРЖАНИЕ

1. Назначение программы
2. Порядок работы с программой
2.1. Запуск программы LOGVIEW
2.2. Просмотр журнала регистрации событий
2.2.1. Фильтрация по имени процесса
2.2.2. Фильтрация по результату операции
2.2.3. Фильтрация по коду события
2.2.4. Фильтрация по наименованию объекта
2.3. Вывод на печать
2.4. Выход из программы
3. Предварительная сортировка журналов
3.1. Архивация/Разархивация журналов
4. Формирование правил разграничения доступа на основе информации в журнале регистрации событий
4.1. Работа с программой LogToPRD
4.2. Работа с программой AcProc
4.3. Работа с программой ReadPrd


ФорумФорум
Форум на сайте ОКБ САПР
Для тех, кто не в темеДля тех, кто не в теме
Про защиту информации