Previous 

Разграничение доступа и пользователи

 Next

Программное обеспечение ЦВК функционирует в собственной изолированной и функционально замкнутой операционной среде, ACCESS-TM SHELL. Среда осуществляет разграничение доступа к операционной системе ЦВК, защиту программных и информационных модулей на ПЗУ комплекса. ЦВК предлагает диалоговые средства для управления своей работой, а также для установки параметров работы.

Разграничение доступа допущенных лиц и контроль их полномочий при запуске ЦВК и управлении его работой осуществляется подсистемой ACCESS-TM SHELL по предъявляемым допущенными лицами электронным идентификаторам «touch-memory» (в качестве которых могут выступать микроэлектронные USB-устройства «TM-Key» производства ООО «АМИКОН» или устройства iButton DS1993 – DS1996) и символьному паролю (подробнее про пароли см. пункт Окно регистрации ТМ). Доступ выдается в соответствии с логическим разделением допущенных к управлению ЦВК лиц на четыре условных класса, представленных в таблице ниже.

Все допущенные к ЦВК лица являются администраторами СКЗИ.

Таблица. Роли и классы пользователей ЦВК

Класс

Разрешенные действия

Оператор

запуск ЦВК - команда главного меню;

запуск ЦВК - авторизация в БИОС после холодного старта;

переинициализация ПСДЧ;

удаление лицензии;

удаление центра;

экспорт центра ЦВК;

импорт центра ЦВК;

генерация новой серии ключевых данных;

выдача ключа ПДСЧ.

Инженер

Все права класса Оператор и дополнительно:

контроль целостности без записи результатов.

Администратор

Все права класса Инженер и дополнительно:

установка пароля ТМ-идентификатора;

вход в пункт меню «Регистрация ТМ»;

регистрация и удаление ТМ-идентификатора Администратора, Инженера, Оператора;

контроль целостности с записью результатов/по внешнему списку;

установка дополнений/изменений;

установка срока действия ключа запуска и ключа ПДСЧ.

Главный администратор

Все права класса Администратор и дополнительно:

переустановка программного обеспечения ЦВК cо специального средства восстановления (USB-носителя).

Внимание! Устройство автозапуска (Включение/отключение подсистемы автоматического старта) не может быть задействовано на ЦВК, по умолчанию отключено.