Основні терміни й визначення

Доступ до інформації (Access to information) – ознайомлення з інформацією, її обробка, зокрема, копіювання, модифікація або знищення.

Правила розмежування доступу (ПРД) до об'єктів доступу (Security policy) – сукупність правил, що регламентують права доступу суб'єктів.

Санкціонований доступ до інформації (Authorized access to information) – доступ до інформації, що не порушує правила розмежування доступу.

Несанкціонований доступ до інформації (НСД) (Unauthorized access to information) – доступ до інформації, що порушує правила розмежування доступу з використанням штатних засобів, надаваних засобами обчислювальної техніки або автоматизованих систем.

Захист від несанкціонованого доступу до інформації (Захист від НСД) (Protection from unauthorized access) – запобігання або істотне утруднення несанкціонованого доступу.

Порушник правил розмежування доступу (Порушник ПРД) (Security policy violator) – суб'єкт доступу, що здійснює несанкціонований доступ до інформації.

Ідентифікатор доступу(Access identifier) – унікальна ознака суб'єкта або об'єкта доступу

Ідентифікація (Identification) – присвоєння суб'єктам і об'єктам доступу ідентифікатора й (або) порівняння пропонованого ідентифікатора з переліком привласнених ідентифікаторів.

Пароль(Password) – ідентифікатор суб'єкта доступу, що є його секретом.

Засіб захисту від несанкціонованого доступу(Засіб захисту від НСД) (Protection facility) – програмний, технічний або програмно-технічний засіб, спрямований на запобігання або істотне утруднення несанкціонованого доступу.

Безпека інформації(Information security) – стан захищеності інформації, оброблюваної засобами обчислювальної техніки або автоматизованої системи від внутрішніх і зовнішніх погроз.

Виконання роботи:

1. Включите комп'ютер.

2. Дочекайтеся початку завантаження й уважно ознайомтеся із умістом екрана монітора. На ньому буде виведена технічна інформація. Постарайтеся запам'ятати порядок її появи й зміст. Інформація видається досить швидко, для вас цікава та, котра видається до завантаження ОС, у цьому випадку до появи заставки Windows. Можливо, робити перевантаження комп'ютера, для цього скористайтеся комбінацією клавіш "Ctrl+Alt+Delete".

Примітка: одночасно натисніть ці три клавіші на клавіатурі.

3. Після того як вами були засвоєні процеси завантаження й перезавантаження комп'ютера необхідно приступитися до основної частини лабораторної роботи.

4. Визначите, BIOS якої фірми (AWARD, Phoenix, American Megatrends (AMI)) використається на даному комп'ютері. Для цього скористайтеся теоретичним описом.

5. Занесіть отримані дані (найменування фірми виробника) у відповідну графу таблиці 1 у звіті. Форма таблиці наведена в пункті "Оформлення звіту".

6. Увійдіть у програму BIOS Setup.

7. Установите пароль адміністратора/супервізора. Занесіть його значення в таблицю 1 (див. пункт "Оформлення звіту"). Збережете пророблені зміни й вийдіть із програми.

8. Виконаєте 1-і завдання відповідно до вашого варіанта. Див. таблицю 5.

9. Увійдіть у програму BIOS Setup і введіть пароль для користувача. Повністю заповните таблицю 1 (див. "Оформлення звіту"). Збережете зміни, пророблені в ході роботи. Вийдіть із програми BIOS Setup.

10. Перезавантажите комп'ютер і заповните таблицю 2.

11. Увійдіть у програму BIOS Setup і встановите антивірусний захист.

12. Зробіть настроювання системи для того, щоб вона запитувала пароль при завантаженні ОС (за замовчуванням значення не встановлені, якщо у вашому випадку система вже запитувала пароль при завантаженні, установите вихідне значення, а потім виконаєте цей пункт).

13. Збережете зміни й вийдіть із програми. Перезавантажите комп'ютер.

14. Заповните таблицю 3.

15. Увійдіть в BIOS Setup і зміните паролі адміністратора й користувача. Збережете зміни. Заповните таблицю 4.

16. Вийдіть із програми й зробіть спробу входу зі старим значеннями паролів.

17. Виконаєте 2-і завдання відповідно до номера варіанта (див. таблицю 5). Занесіть у звіт результати виконання 1-го й другого завдань відповідно до варіанта (указати у звіті).

Примітка: Окремо у звіті повинні бути записані всі встановлювані в ході роботи паролі адміністратора/супервізора й користувача, причому вони повинні бути записані в тій послідовності, у якій установлювалися.

18. Приведіть всі змінені в ході роботи параметри у вихідний стан. Паролі необхідно зняти. Вийдіть із програми BIOS Setup зі збереженням.

19. Теоретично вивчите методи зняття парольного захисту BIOS на основі інформації наведеної вище.

20. Завершите роботу. Виключите комп'ютер. До захисту лабораторної роботи допускаються студенти її що виконали й оформили звіт.