Контроль целостности ПО

ЦВК содержит ряд механизмов, обеспечивающих защиту программных модулей от НСД. В частности, автоматический контроль целостности программных модулей, находящихся на ПЗУ комплекса при запуске.

Администратор имеет возможность осуществить дополнительный контроль целостности программных и информационных частей ЦВК с использованием специальной подсистемы контроля целостности модулей, в том числе путем сравнения с эталонными контрольными суммами, указанными в формуляре на СКЗИ.

Дополнительная проверка целостности ПО ЦВК осуществляется по команде «Проверка целостности» основного меню.

У локального администратора существует три варианта выполнения проверки:

При выполнении операции необходимо подтверждение полномочий администратора указанного класса, а также будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе, в случае если пароль установлен.

При выборе команды По внутренним данным без записи результатов проверка ПО ЦВК происходит по хранящимся на ПЗУ (SSD) контрольным эталонным суммам, с выводом результата проверки («успешно» или «обнаружена ошибка») на экран. Операция доступна администраторам класса Администратор или Инженер.

При выборе команды По внутренним данным с записью результатов проверка ПО ЦВК происходит по хранящимся на ПЗУ (SSD) контрольным эталонным суммам, с выводом результата проверки («успешно» или «обнаружена ошибка») на экран и в файл с расширением .LST на внешний носитель. Операция доступна администраторам класса Администратор.

При выборе команды По списку с внешнего носителя проверка ПО ЦВК происходит по специальному файлу-заданию с контрольными суммами, считываемого с внешнего носителя, с выводом результата проверки («успешно» или «обнаружена ошибка») на экран и в файл с расширением .LST на внешний носитель. Файл-задание FPSUHASH.HSH может быть предоставлен дополнительно по запросу. Операция доступна администраторам класса Администратор.

После активации команды главного меню Проверка целостности и опции По списку с внешнего носителя открывшегося подменю на экране появится сообщение с приглашением вставить носитель с проверочными модулями в считывающее устройство ЦВК.

После отработки программы результаты проверки будут выданы на экран монитора и в файл FPSUHASH.LST на тот же носитель, который может быть прочитан и обработан на другом компьютере средствами текстового редактора, поддерживающим кодировку OEM/DOS (CP866).

Если в результате выполнения проверки появляется сообщение о нарушении целостности контролируемых файлов, дальнейшая эксплуатация ЦВК не допускается. Следует переустановить ЦВК с дистрибутивного носителя.

В случае локального управления ЦВК с помощью консольного подключения через COM-порт от оборудованного программой PuTTy версии 0.70 сборки ООО «АМИКОН» рабочего места под управлением ОС Windows (далее - Терминалом), необходимо выполнять контроль целостности программного обеспечения Терминала.

Первоначальный контроль целостности после установки

Непосредственно после установки ПО Терминала на ПЭВМ следует выполнить первоначальный контроль целостности программных модулей Терминала.

Контроль целостности осуществляется при помощи входящей в состав СКЗИ «Программы контроля целостности файлов» WINFPSUHASH.EXE.

Для выполнения первоначального контроля целостности после установки следует рассчитать с помощью WINFPSUHASH.EXE контрольные суммы на программное обеспечение Терминала и сравнить полученные результаты с эталонными контрольными суммами из формуляра на СКЗИ (подробнее об использовании WINFPSUHASH.EXE см. инструкцию по применению программы контроля целостности файлов).

При нарушении целостности программного модуля Терминала, необходимо повторно установить программу с инсталляционного носителя.

Контроль целостности в процессе эксплуатации

Для использования Терминала для управления ЦВК как СКЗИ класса КС2 или КС3, контроль целостности программы в процессе эксплуатации следует осуществлять средствами сертифицированного по Требованиям ФСБ АПМДЗ с действующим сертификатом соответствия.

В остальных случаях, контроль целостности Терминала в процессе эксплуатации следует осуществлять программой WINFPSUHASH.EXE.

Контролю целостности в процессе эксплуатации подлежат программные модули Терминала (putty_x86.exe и putty_amd64.exe) и исполняемые файлы ОС.

При нарушении целостности контролируемых программных модулей необходимо прекратить работу с Терминалом до восстановления целостности файлов.