Отчет "Ресурсы АРМ"

Дата и время
составления отчета: 18.12.2019 11:54
АРМ: STARTSNS
Подразделение:
Наименование АС:
Операционная Microsoft Windows 7 Корпоративная , 6.1.7601, Service Pack 1
система: (x64)
Рабочее место: ТюмГУ, Тюмень
Номер системного
блока: 5
Тип компьютера: Компьютерная безопасность
Ответственный
работник: Нохрин Илья Алексеевич
Наименование
СУБД: mageridon@bk.ru

Информация о системе защиты

Версия: 8.5.5329.0
Версии
установленных
пакетов
исправлений: 8.5.5329.2, 8.5.5329.3, 8.5.5329.5
Режим работы: Автономный
Домен(ы)
безопасности:
ПАК «Соболь»: Не установлен
Уровень важности: Нормальный
Шифрование
управляющего
сетевого трафика: Отключено

Политики безопасности

Сетевая защита
Персональный межсетевой экран
Правила доступа
Состояние Субъект Сетевой Тип Направлен Удаленный Приложени
сервис доступа ие адрес е
Включено Everyone SMB-сервер Разрешен Входящее * Исключить
Secret Net все
Studio процессы
Включено Everyone DNS-запрос Разрешен Исходящее * Исключить
Secret Net все
Studio процессы
Включено Everyone DHCP- Разрешен Входящее * Исключить
Secret Net ответ все
Studio процессы
Включено Everyone DHCP- Разрешен Исходящее * Исключить
Secret Net запрос все
Studio процессы
Включено Everyone NetBIOS Разрешен Входящее * Исключить
Secret Net (служба все
Studio имен) процессы
Включено Everyone NetBIOS Разрешен Входящее * Исключить
Secret Net (служба все
Studio датаграмм) процессы
Включено Everyone RDP-сервер Запрещен Входящее * Исключить
Secret Net все
Studio процессы
Системные правила
Состояние Протокол Тип доступа Удаленный адрес
Включено ICMP Разрешен 192.168.101.22
Прикладные правила
Состояние Субъект Прикладной Объект Тип доступа Удаленный
сервис доступа адрес
Включено Everyone Общие папки user_files Запрещен *
Secret Net
Studio
Сетевые сервисы
Имя сервиса Направление Протокол Порт назначения
LDAP (Глобальный Входящее TCP 3268
каталог)
HTTPS-сервер Входящее TCP 443
SMTP-сервер Входящее TCP 25
POP3-сервер Входящее TCP 110
NNTP-сервер Входящее TCP 119
IMAPS-сервер Входящее TCP 993
DHCP-ответ Входящее UDP 68
MS SQL-сервер Входящее TCP 1433
Telnet-сервер Входящее TCP 23
DNS-сервер (UDP) Входящее UDP 53
DNS-ответ на Входящее UDP *
закрытый порт
HTTP-сервер Входящее TCP 80
LDAP-сервер Входящее TCP, UDP 389
RDP-сервер Входящее TCP, UDP 3389
DNS-сервер (TCP) Входящее TCP 53
Все входящие (UDP, Входящее TCP, UDP *
TCP)
SMB-сервер Входящее TCP 139;445
DNS-запрос Исходящее TCP, UDP 53
NetBIOS (служба Входящее UDP 138
датаграмм)
RPC-сервер Входящее TCP 135
DHCP-запрос Исходящее UDP 67
Kerberos Входящее TCP, UDP 88
SMTPS-сервер Входящее TCP 465
IMAP4-сервер Входящее TCP 143
NTP-сервер Входящее UDP 123
POP3S-сервер Входящее TCP 995
NetBIOS (служба имен) Входящее UDP 137
WINS-репликация Входящее TCP, UDP 42
NNTPS-сервер Входящее TCP 563
Протоколы
Протокол Доступ Аудит
IPv4 Разрешен Выключено
IPv6 Запрещен Выключено
IPX Запрещен Выключено
Legacy Запрещен Выключено
ICMP-защита
ICMP-защита Включено
Разрешить следующие типы ICMP-сообщений:
Описание Тип Код Получение Отправка
Эхо-ответ 0 * Включено Выключено
Адресат 3 * Включено Включено
недоступен
Ходатайство 10 * Включено Включено
маршрутизатора
Превышение 11 * Включено Выключено
временного
интервала
Эхо-запрос 8 * Выключено Включено
Перенаправление 5 * Выключено Выключено
Альтернативный 6 * Выключено Выключено
адрес узла
Заблокировать остальные типы ICMP-сообщений Включено
Режим обучения
Режим обучения Выключен
Активировать правила после окончания обучения Включено
Статус направлений
Входящее Включено
Исходящее Включено
Направление Входящее Исходящее
Максимальное количество генерируемых правил 10000 10000
Максимальное количество генерируемых правил для 10 10
приложения
Сохранить информацию о процессе Сохранять Сохранять
Сохранить информацию об адресах локального Не сохранять Не сохранять
хоста
 Сохранить информацию о портах локального хоста Сохранять Не сохранять
Сохранить информацию об адресах удаленного Не сохранять Не сохранять
хоста
Сохранить информацию о портах удаленного хоста Не сохранять Сохранять

Обнаружение вторжений
Детекторы сетевых атак Источник: Локальный
Параметр Значение
Детекторы сетевых атак Включено
Блокировка атакующего хоста при обнаружении атак Включено
Блокировка атакующего хоста при обнаружении атак 1 минут
Используемые сетевые сервисы
Область адресации Протокол Порты
Сервис: Получатель ICMP
AF_INET6 58 *
AF_INET 1 *
Сервис: RDP-сервер
* IPPROTO_TCP 3389
Сервис: SMB-сервер
* IPPROTO_TCP 139;445
Детекторы
Параметр Значение
Сканирование портов Включено
Период обнаружения 60 секунд
Максимальное количество обращений к портам за 200
указанный период
ARP-spoofing Выключено
Время после ARP-запроса, в течение которого 1500 миллисекунд
ожидается ARP-ответ
Действие с ARP-ответами, полученными без ARP- Активное противодействие ARP-spoofing
запросов
SYN-FLOOD Выключено
Время, за которое учитываются полуоткрытые 30 секунд
соединения
Количество полуоткрытых соединений, после 20
которых хост считается атакующим
Блокировать пакет, если детектор сработал Включено
Аномальный трафик Выключено
Блокировать пакет, если детектор сработал Включено
DDoS Выключено
Максимальное количество активных удаленных 1000
хостов, при превышении которого срабатывает
детектор
DoS Выключено
Отрезок времени, за который учитывается 60 секунд
обращение к порту
Максимальное количество пакетов, при превышении 52428
которого будет детектирована атака
Максимальный размер данных, при превышении 76800 КБ
которого будет детектирована атака
 Замедлять трафик с атакующего хоста Включено
Сервис Макс. к-во пакетов Макс. размер (КБ)
Получатель ICMP 200 23
RDP-сервер 1310720 1536000
SMB-сервер 6710886 7864320
Сигнатурные анализаторы Источник: Локальный
Параметр Значение
Сигнатурные анализаторы Включено
Анализатор HTTP Включено
Контроль входящего трафика Включено
Контроль исходящего трафика Включено
Список портов 80;8080;3128

Регистрация событий
Параметр Значение Источник
Администрирование
Включена защитная подсистема Включено Локальный
Групповые политики успешно применены Включено Локальный
Добавлен пользователь Включено Локальный
Изменен пароль пользователя Включено Локальный
Изменен режим работы агента Включено Локальный
Изменены параметры действующей Включено Локальный
политики безопасности
Изменены параметры пользователя Включено Локальный
Не удалось изменить режим работы Включено Локальный
агента
Отключена защитная подсистема Включено Локальный
Ошибка применения групповых политик Включено Локальный
Ошибка синхронизации учетной Включено Локальный
информации с персональным
межсетевым экраном
Предупреждение при применении Включено Локальный
групповых политик
Синхронизация учетной информации с Включено Локальный
персональным межсетевым экраном
Удален пользователь Включено Локальный
Запущена локальная программа Включено Локальный
управления
Закрыта локальная программа Включено Локальный
управления
Антивирус
Уровень регистрации Оптимальный Локальный
Вход в систему
Вход пользователя в систему Включено Локальный
Завершение работы пользователя Включено Локальный
Запрет входа пользователя Включено Локальный
Запрет сетевого подключения под другим Включено Локальный
именем
Идентификатор не зарегистрирован Включено Локальный
Компьютер заблокирован системой Включено Локальный
защиты
Компьютер разблокирован Включено Локальный
Ошибка выполнения функционального Включено Локальный
контроля
Ошибка создания контекста пользователя Включено Локальный
Пароль пользователя не соответствует Включено Локальный
требованиям безопасности
Пользователь возобновил сеанс работы Включено Локальный
на компьютере
Пользователь приостановил сеанс работы Включено Локальный
на компьютере
Система инициировала блокировку сессии Включено Локальный
пользователя
Успешное завершение функционального Включено Локальный
контроля
Дискреционное управление доступом
Доступ к файлу или каталогу Выключено Локальный
Запрет доступа к файлу или каталогу Включено Локальный
Изменение прав доступа Включено Локальный
Замкнутая программная среда
Загрузка библиотеки Включено Локальный
Запрет загрузки библиотеки Включено Локальный
Запрет запуска программы Включено Локальный
Запрет исполнения неизвестного скрипта Включено Локальный
Запуск программы Включено Локальный
Исполнение скрипта Включено Локальный
Затирание данных
Безвозвратное удаление файлового Включено Локальный
объекта
Завершение операции безвозвратного Включено Локальный
удаления
Начало операции безвозвратного Включено Локальный
удаления
Ошибка безвозвратного удаления Включено Локальный
файлового объекта
Для файла включены потоки целостности Выключено Локальный
ReFS
Добавление файлового объекта в очередь Выключено Локальный
отложенной обработки
Завершение удаления остаточных данных Выключено Локальный
на локальном диске
Завершение удаления остаточных данных Включено Локальный
на съемном диске
Начало удаления остаточных данных на Выключено Локальный
локальном диске
Начало удаления остаточных данных на Включено Локальный
съемном диске
Ошибка помещения файла в очередь Включено Локальный
отложенной обработки
Ошибка удаления имени файлового Включено Локальный
объекта
Ошибка удаления остаточных данных Включено Локальный
Удаление остаточных данных Включено Локальный
прерывается
Начало удаления данных на диске Включено Локальный
Завершение удаления данных на диске Включено Локальный
Ошибка в процессе сбора информации о Включено Локальный
системе
Операция удаления данных на диске Включено Локальный
прервана пользователем
Сбой при подготовке устройства к Включено Локальный
удалению данных на диске
Сбой при удалении данных на диске Включено Локальный
Защита диска и шифрование данных
Добавление криптоконтейнера в список Включено Локальный
криптоконтейнеров пользователя
Добавление пользователя в список Включено Локальный
доступа к криптоконтейнеру
Запрет операции подключения Включено Локальный
криптоконтейнера
Изменение базового ключа шифрования Включено Локальный
криптоконтейнера
Изменение уровня доступа пользователя к Включено Локальный
криптоконтейнеру
Исключение криптоконтейнера из списка Включено Локальный
криптоконтейнеров пользователя
Отключена защита для диска Включено Локальный
Удаление пользователя из списка доступа Включено Локальный
к криптоконтейнеру
Успешное отключение криптоконтейнера Включено Локальный
из системы
Успешное подключение криптоконтейнера Включено Локальный
в системе
Установлена защита для диска Включено Локальный
Ключи пользователя
Изменен ключ пользователя Включено Локальный
Удален ключ пользователя Включено Локальный
Контроль печати
Запрет печати документа Включено Локальный
Запрет прямого обращения к принтеру Включено Локальный
Начало печати документа Включено Локальный
Начало печати экземпляра документа Включено Локальный
Ошибка при печати документа Включено Локальный
Ошибка при печати экземпляра документа Включено Локальный
Печать документа Включено Локальный
Сохранение копии напечатанного Включено Локальный
документа
Успешное завершение печати документа Включено Локальный
Успешное завершение печати экземпляра Включено Локальный
документа
Контроль приложений
Аудит системных процессов (в Выключено Локальный
дополнение к пользовательским)
Запуск процесса Включено Локальный
Завершение процесса Включено Локальный
Доступ к буферу обмена Выключено Локальный
Запрет доступа к буферу обмена Включено Локальный
Доступ к содержимому окна процесса Выключено Локальный
Запрет доступа к содержимому окна Выключено Локальный
процесса
Операция перетаскивания (drag-n-drop) Выключено Локальный
между процессами
Запрет операции перетаскивания (drag-n- Выключено Локальный
drop) между процессами
Контроль устройств
Выход из спящего режима Включено Локальный
Доступ к устройству Включено Локальный
Запрет доступа к устройству Включено Локальный
Запрет подключения устройства Включено Локальный
Изменены параметры устройства Включено Локальный
Обнаружено новое устройство Включено Локальный
Обнаружены изменения в процессе Включено Локальный
контроля аппаратной конфигурации
Отключение устройства Включено Локальный
Переход в спящий режим Включено Локальный
Подключение устройства Включено Локальный
Успешное завершение контроля Включено Локальный
аппаратной конфигурации
Устройство удалено из системы Включено Локальный
Утверждение аппаратной конфигурации Включено Локальный
компьютера
Контроль целостности
Выполнен перерасчет эталона ресурса Включено Локальный
Для ресурса отсутствует эталонное Включено Локальный
значение
Добавление учетной записи к заданию Включено Локальный
ЗПС
Изменение группы ресурсов Выключено Локальный
Изменение задания Включено Локальный
Изменение задачи Выключено Локальный
Исправление ошибок в базе данных Выключено Локальный
Нарушение целостности ресурса Включено Локальный
Начало обработки задания на контроль Включено Локальный
целостности
Обнаружено нарушение целостности при Включено Локальный
обработке задания
Ошибка при восстановлении ресурса по Включено Локальный
эталонному значению
Ошибка при открытии базы данных Включено Локальный
контроля целостности
Ошибка при принятии текущего значения Включено Локальный
ресурса в качестве эталонного
Ошибка при расчете эталона Выключено Локальный
Ошибка синхронизации локальной базы Включено Локальный
данных с центральной
Ресурс восстановлен по эталонному Включено Локальный
значению
Синхронизация локальной базы данных с Включено Локальный
центральной
Снятие задания КЦ с контроля Включено Локальный
Создание группы ресурсов Выключено Локальный
Создание задания Включено Локальный
Создание задачи Выключено Локальный
Текущее значение ресурса принято в Включено Локальный
качестве эталонного
Удаление группы ресурсов Выключено Локальный
Удаление задания Включено Локальный
Удаление задачи Выключено Локальный
Удаление устаревших эталонных Включено Локальный
значений
Удаление учетной записи из задания ЗПС Включено Локальный
Успешная проверка целостности ресурса Включено Локальный
Успешное завершение задания на Включено Локальный
контроль целостности
Установка задания КЦ на контроль Включено Локальный
Обнаружение вторжений
Сработал детектор вторжений Включено Локальный
СОВ заблокировала удаленный узел Включено Локальный
СОВ разблокировала удаленный узел Включено Локальный
Обнаружена сигнатура СОВ. Доступ Выключено Локальный
заблокирован
Обнаружен IP из черного списка, доступ Выключено Локальный
заблокирован
Обнаружен IP из черного списка, доступ Выключено Локальный
не заблокирован
Обнаружен URL из черного списка, доступ Выключено Локальный
заблокирован
Обнаружены устаревшие базы СОВ Выключено Локальный
Общие события
Информационное событие Включено Локальный
Несанкционированное действие Включено Локальный
Ошибка Включено Локальный
Предупреждение Включено Локальный
Событие Включено Локальный
Паспорт ПО
Запуск сбора данных СПС Включено Локальный
Ошибка в процессе сбора данных СПС Включено Локальный
Сбор данных СПС завершен Включено Локальный
Сохранены данные СПС Включено Локальный
Полномочное управление доступом
Вывод конфиденциальной информации Включено Локальный
на внешний носитель
Доступ к конфиденциальному ресурсу Включено Локальный
Запрет вывода конфиденциальной Включено Локальный
информации на внешний носитель
Запрет доступа к конфиденциальному Включено Локальный
ресурсу
Запрет изменения параметров Включено Локальный
конфиденциальности ресурса
Запрет перемещения конфиденциального Включено Локальный
ресурса
Изменение параметров Включено Локальный
конфиденциальности ресурса
Использование механизма исключений Включено Локальный
Конфликт категорий конфиденциальности Включено Локальный
Перемещение конфиденциального Включено Локальный
ресурса
Удаление конфиденциального ресурса Включено Локальный
Самозащита
Запрет несанкционированного вызова Включено Локальный
Попытка доступа к защищенному Выключено Локальный
процессу
Попытка модификации или отключения Выключено Локальный
защитного механизма
Попытка модификации или удаления Включено Локальный
параметров системы защиты
Теневое копирование
Завершена запись на сменный диск Включено Локальный
Завершена запись образа CD/DVD/BD Включено Локальный
Запрет записи на сменный диск Включено Локальный
Запрет записи образа CD/DVD/BD Включено Локальный
Начата запись на сменный диск Включено Локальный
Начата запись образа CD/DVD/BD Включено Локальный
Ошибка записи на сменный диск Включено Локальный
Ошибка записи образа CD/DVD/BD Включено Локальный
ЦУ КЦ-ЗПС
Добавление субъекта Включено Локальный
Добавление учетной записи к заданию Включено Локальный
ЗПС
Изменение группы ресурсов Выключено Локальный
Изменение задания Включено Локальный
Изменение задачи Выключено Локальный
Изменение субъекта Включено Локальный
Снятие задания КЦ с контроля Включено Локальный
Создание группы ресурсов Выключено Локальный
Создание задания Включено Локальный
Создание задачи Выключено Локальный
Удаление группы ресурсов Выключено Локальный
Удаление задания Включено Локальный
Удаление задачи Выключено Локальный
Удаление субъекта Включено Локальный
Удаление учетной записи из задания ЗПС Включено Локальный
Установка задания КЦ на контроль Включено Локальный