Previous 

Роли и классы пользователей ФПСУ-TLS

 Next

Программное обеспечение ФПСУ-TLS функционирует в собственной изолированной и функционально замкнутой операционной среде, ACCESS-TM SHELL. Среда осуществляет разграничение доступа к операционной системе ФПСУ-TLS, защиту программных и информационных модулей на ПЗУ комплекса. ФПСУ-TLS предлагает диалоговые средства для управления своей работой (настройки драйверов сетевого оборудования, задания правил фильтрации, установления правил идентификации и аутентификации доступа к операционной системе ФПСУ-TLS, просмотра регистрационной информации и т.д.), а также для установки параметров работы.

Разграничение доступа допущенных лиц и контроль их полномочий при запуске ФПСУ-TLS и управлении его работой осуществляется подсистемой ACCESS-TM SHELL по предъявляемым допущенными лицами электронным идентификаторам «touch-memory» (в качестве которых могут выступать устройства iButton DS1993 – DS1996) в соответствии с логическим разделением лиц ФПСУ-TLS на две роли и пять условных классов, представленных в нижеследующей таблице:

Таблица. Роли и классы пользователей ФПСУ-TLS

Роль/Класс

Разрешенные действия

Пользователь/

Без идентификации

 пользователя

переинициализация ПСДЧ;

выключение питания ФПСУ-TLS по кнопке Power;

остановка рабочего режима;

просмотр текущих настроек состояния сети и ФПСУ-TLS (с использованием утилит);

просмотр текущего состояния ФПСУ-TLS рабочего режима (текущие сессии, ARP, статистика, автозагрузки, черный список)

Пользователь/

/Оператор

Все права класса Без идентификации пользователя и дополнительно:

запуск ФПСУ-TLS при выключенном режиме автостарта

Администратор/

Инженер

Все права роли Пользователь и дополнительно:

просмотр конфигураций;

контроль целостности без записи результатов

Администратор/ Администратор

Все права класса Инженер и дополнительно:

управление конфигурациями:

настройка сетевых параметров,

установка сертификатов УЦ, СОС, установка и управление личными сертификатами,

настройка автозагрузки СОС,

добавление адресов защищаемых http-серверов,

взаимодействие с Syslog, SNMP,

настройка NTP сервера,

установка времени даты,

настройка параметров защиты,

настройка общих параметров (статистика, watchdog),

настройка параметров масштабирования;

регистрация ТМ-идентификаторов;

просмотр и управление ТМ-идентификаторами;

включение/отключение подсистемы автоматического старта;

резервирование и восстановление ФПСУ-TLS;

контроль целостности ПО ФПСУ-TLS по списку или с записью результатов

Администратор /Главный
администратор

Все права класса Администратор и дополнительно:

регистрация нового администратора;

установка дополнений/изменений;

переинсталляция ФПСУ-TLS и перевод в рабочий режим из технологического