поиск по сайту
Аккорд-Win64 K. Подсистема регистрации событий

АННОТАЦИЯ

Программа LOGVIEW.EXE предназначена для работы с журналами регистрации, которые создаются в процессе функционирования подсистемы разграничения доступа специального программного обеспечения средств защиты информации от несанкционированного доступа (СПО СЗИ НСД) «Аккорд-Win64 K» (ТУ 509000-055-11443195-2013) (далее по тексту – СПО «Аккорд-Win32 K», «Аккорд-Win32 K», СПО «Аккорд», «Аккорд»).

Программа используется администратором безопасности информации и входит в состав СПО «Аккорд».

Настоящий документ предназначен для конкретизации действий администратора безопасности информации (БИ) (либо субъектов доступа, наделенными правами администратора) при работе с журналами регистрации.

Перед эксплуатацией СПО «Аккорд» необходимо внимательно ознакомиться с комплектом эксплуатационной документации, а также принять необходимые организационные меры защиты, рекомендуемые в документации.

Применение защитных механизмов СПО «Аккорд» должно дополняться общими мерами технической безопасности, а также физической охраной СВТ.

СОДЕРЖАНИЕ

1. Назначение программы
2. Порядок работы с программой
2.1. Запуск программы LOGVIEW
2.2. Просмотр журнала регистрации событий
2.2.1.Фильтрация по имени процесса
2.2.2.Фильтрация по результату операции
2.2.3.Фильтрация по коду события
2.2.4.Фильтрация по наименованию объекта
2.3. Вывод на печать
2.4. Выход из программы
3. Предварительная сортировка журналов
3.1. Архивация/Разархивация журналов
4. Формирование правил разграничения доступа на основе информации в журнале регистрации событий
4.1. Работа с программой LogToPRD
4.2. Работа с программой AcProc
4.3. Работа с программой ReadPrd

 


proterminaly.ru
марш.рф
accord.ru
accord-v.ru
okbsapr.ru
prosecret.ru
trustedcloudcomputers.ru