Previous 

Роли и классы пользователей ФПСУ-TLS

 Next

Программное обеспечение ФПСУ-TLS функционирует в собственной изолированной и функционально замкнутой операционной среде, ACCESS-TM SHELL. Среда осуществляет разграничение доступа к операционной системе ФПСУ-TLS, защиту программных и информационных модулей на ПЗУ комплекса.

Разграничение доступа допущенных лиц и контроль их полномочий при запуске ФПСУ-TLS и управлении его работой осуществляется по предъявляемым допущенными лицами электронным идентификаторам «touch-memory» (в качестве которых могут выступать устройства iButton DS1993 – DS1996 или микроэлектронные USB-устройства «TM-Key» ПЕРС.466226.004 производства ООО «АМИКОН»)  и символьным паролям в соответствии с логическим разделением лиц ФПСУ-TLS на две роли и четыре условных класса, представленных в нижеследующей таблице:

Таблица. Роли и классы пользователей ФПСУ-TLS

Роль/Класс

Разрешенные действия

Пользователь/

/Оператор

запуск ФПСУ-TLS при выключенном режиме автостарта;

остановка рабочего режима.

Администратор/

Инженер

Все права класса Оператор и дополнительно:

просмотр конфигураций;

переинициализация ПДСЧ;

контроль целостности без записи результатов.

Администратор/ Администратор

Все права класса Инженер и дополнительно:

управление конфигурациями;

настройка сетевых параметров;

установка сертификатов УЦ, СОС, установка и управление личными сертификатами;

настройка автозагрузки СОС;

добавление адресов защищаемых http-серверов;

взаимодействие с Syslog, SNMP;

настройка NTP сервера;

установка времени, даты;

настройка параметров защиты;

настройка общих параметров (статистика, watchdog);

настройка параметров масштабирования;

регистрация ТМ-идентификаторов;

просмотр и управление ТМ-идентификаторами;

включение/отключение подсистемы автоматического старта;

резервирование и восстановление конфигурации ФПСУ-TLS;

контроль целостности ПО ФПСУ-TLS по списку или с записью результатов;

регистрация нового администратора;

регистрация и предоставление полномочий на определенные действия удаленным администраторам.

Администратор /Главный
администратор

Все права класса Администратор и дополнительно:

установка дополнений/изменений;

переинсталляция ФПСУ-TLS и перевод в рабочий режим из технологического.

Примечание: ряд действий с ФПСУ-TLS не требуют авторизации:

выключение питания ФПСУ-TLS по кнопке Power;

просмотр текущих настроек состояния сети и ФПСУ-TLS (с использованием утилит);

просмотр текущего состояния ФПСУ-TLS рабочего режима (текущие сессии, ARP, статистика, автозагрузки, черный список).