|
Код, наименование дисциплины/дисциплин, междисциплинарного курса/курсов, профессионального модуля/модулей в соответствии с ФГОС СПО
|
Код, наименование дисциплины/дисциплин, междисциплинарного курса/курсов, профессионального модуля/модулей в соответствии с ФГОС СПО
|
|
1 Организация восстановления штатными средствами ОС Windows 7 Professional SP1
1.1 Зайти в систему под учётной записью «Администратор» без ввода пароля.
ВНИМАНИЕ!!! Пароль учетной записи «Администратор» не устанавливать - для итоговой проверки жюри.
1.2 Включить настройку восстановления системы для диска С:\\ и отвести под создание точек восстановления 10% дискового пространства.
Создать вручную контрольную точку восстановления с названием ПКТ - Первая Контрольная Точка.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
2 Организация доступа в систему штатными средствами ОС Windows 7 Professional SP1
2.1 Организовать доступ в ОС по ключевому USB носителю.
Организовать защиту БД учётных записей Windows (SAM) при помощи системной команды «syskey». Ключевой файл разместить на USB носитель.
При перезагрузке вход в систему должен быть возможен только по наличию USB носителя с ключевым файлом.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
3 Администрирование учетных записей штатными средствами ОС Windows 7 Professional SP1
3.1 Создать учетную запись с правами Пользователя, с именем личного шифра участника и паролем на учётную запись: Do$tUp2.
Создать учётную запись «Администратора безопасности» с именем «Sec_Admin», пароль 735P@roL -1 балл
3.2 Скрыть отображение учётной записи «Администратора безопасности» «Sec_Admin» из панели управления учётных записей, при этом учетная запись должна оставаться активной.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
3.3 Под учётной записью «Aдминистратора безопасности» «Sec_Admin», настроить общие параметры пользователей: - 1 балл
- максимальный срок действия пароля – 60 дней;
- использование сложных паролей;
- длина пароля - 8 знаков;
- хранить пароли с учетом обратимого шифрования.
3.4 Под учётной записью «Aдминистратора безопасности» «Sec_Admin», настроить параметры блокировки: – 1 балл
- количество ошибок ввода пароля – 2;
- продолжительность блокировки учётной записи – 2 мин.
3.5 Настроить запрет на отображение при входе в систему последнего активного пользователя.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
3.6 Под учётной записью «Aдминистратора безопасности» «Sec_Admin», настроить аудит входа в систему - по отказу.
Очистить журнал просмотра событий безопасности, завершить сеанс текущего пользователя.
Заблокировать учетную запись «Пользователя с именем шифра участника» путем ввода неправильного пароля. Найти событие блокировки пользователя с демонстрацией имени заблокированной учёной записи.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
4 Настройка автозагрузки носителей штатными средствами ОС Windows 7 Professional SP1
4.1 Отключить автозагрузку носителей для «Пользователя с именем шифра участника» через панель управления компьютером.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
4.2 Отключить автозагрузку носителей для «Пользователя с именем шифра участника» в редакторе локальной групповой политики.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
5 Настройка дискреционной и ролевой моделей доступа штатными средствами ОС Windows 7 Professional SP1
5.1 Настройка ролевой модели доступа.
Создать новую группу для пользователей с названием «Участник», добавить в эту группу «Пользователя с именем шифра участника».
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
5.2 Настройка дискреционной модели доступа.
Администратором безопасности создать на локальном диске C:\\ папку с именем «Хранилище» содержащую в себе: папку с названием «Оборудование», сжатую ZIP-папку с именем «Документы» и папку «Отчётность».
Настроить следующие права доступа к папке для «Пользователя с именем шифра участника»:
- возможность чтения данных во всех папках кроме папки «Отчётность»
– 1 балл
- возможность чтения документов в остальных папках без
возможности их удаления – 1 балл
- в папке «Оборудование» должна быть возможность создавать, но не изменять существующие документы – 1 балл
6 Применение прикладной программы шифрования VeraCrypt. Применение токенов безопасности.
6.1 Установить программу VeraCrypt с USB носителя.
6.2 Создать зашифрованный контейнер ТОМ1 с применением алгоритма Twofish и алгоритма хеширования Whirlpool, сохранить его на USB-накопитель и организовать доступ ТОМ1 по ключевому файлу на Рутокене без пароля – 1 балл
6.4 Создать скрытый зашифрованный контейнер ТОМ2, установив в качестве пароля шифр участника – 1 балл
7 Архивирование, информации штатными средствами ОС Windows7 Professional SP1. Восстановление и надежное удаление с применением прикладной программы Recuva.
7.1 Установить ПО Recuva с USB накопителя
7.2 Проверить USB накопитель на наличие остаточных данных, восстановить их и перенести в созданный ранее скрытый зашифрованный контейнер ТОМ2
– 1 балл
7.3 Надежно удалить с USB накопителя файл «Политика информационной безопасности» методом Гуттмана, отобразив выбранный метод на отснятом скриншоте.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
7.4 В папке С:\\ «Хранилище»\ «Оборудование» создать папку с именем «Аудит»\ содать в ней документ в формате RTF с произвольным содержанием. Произвести настройку политики аудита данного каталога со следующими параметрами: удаление по ‘успеху’ и ‘отказу’ для «Пользователя с именем шифра участника» .
Для контроля выполнения данного пункта под «Пользователем с именем шифра участника» и произвести попытку удаления файла с расширением RTF.
Найти в журнале строку с адресом и действием данного события.
Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
7.5 Настроить ежедневное архивирование всех файлов «Пользователя с именем шифра участника» с на USB накопитель за исключением библиотеки «Музыка», дополнительного расположения «Ссылки» и «Загрузки».
Перед запуском архивации Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
|
Критерии оценки:
а) Задача выполнена полностью за отведенное время – 10 баллов;
б) штрафные баллы:
несущественные погрешности в расчетах – минус 2 балла;
существенные погрешности в расчетах – минус 8 баллов;
частичное правильное решение задачи – минус 5 баллов.
Полностью отсутствие решения задачи – минус 10 баллов.
|
1 балл за каждую правильно решенную задачу
|
1 Проверка и восстановление целостности системных файлов ОС Windows при помощи команды ‘SFC’
1.1 Выполнить проверку целостности системных файлов и определить нарушение целостности ОС. Зафиксировать отсутствие конкретного системного файла.
сделать скриншот экрана - нажатием кнопки PrintScreen
1.2 Найти и скопировать файл журнала отчёта о проверке целостности в папку «Аудит»
1.3 Штатными средствами ОС восстановить повреждённый системный файл, зафиксировав его
имя и процесс восстановления.
Сделать скриншот экрана - нажатием кнопки PrintScreen
1.4 Скопировать файл журнала отчёта с указанием имени восстановленного системного файла и его пути в папку «Аудит».
Сделать скриншот экрана - нажатием кнопки PrintScreen
1.5 Настроить проверку целостности всех защищаемых системных файлов при каждой загрузке ОС.
Сделать скриншот экрана - нажатием кнопки PrintScreen
2 Создание ключей и сертификатов штатными средствами OC Windows7
2.1 Используя приложение CMD Shell Microsoft Windows SDK 7.0, при помощи команды makecert.exe, создать сертификат конечного пользователя со следующими параметрами:
- ключ экспортируемый;
- сертификат самозаверяющийся;
- область применение ключа - ЭЦП.
Сохранить ключ (key.pvk) и сертификат (key.cer) в папку C:\\CERT’ с паролем 100203 – 1 балл
2.2 Используя команду ‘pvk2pfx’ создать ‘key.pfx’ с поддержкой Software Publisher Certificate (SPC), с паролем 100203 – 1 балл
2.3 Импортировать полученный сертификат на рутокен – 1 балл
2.4 Настроить применение сертификата для подписи документа. Разместить сертификат в папке: Доверенные корневые центры сертификатов и в папку «Личные» – 1 балл
2.5 Выполнить подпись ЭЦП документа формата PDF на USB носителе в Adobe Acrobat - 1 балл
|
Критерии оценки:
а) Задача выполнена полностью за отведенное время – 10 баллов;
б) штрафные баллы:
несущественные погрешности в расчетах – минус 2 балла;
существенные погрешности в расчетах – минус 8 баллов;
частичное правильное решение задачи – минус 5 баллов.
Полностью отсутствие решения задачи – минус 10 баллов.
|
1 балл за каждую правильно решенную задачу
|
