Контроль целостности программного обеспечения
|
|
Контроль целостности программного обеспечения |
|
|
ФПСУ-TLS содержит ряд механизмов, обеспечивающих защиту программных модулей от НСД, в частности, автоматический контроль целостности информации на жестком диске компьютера. Администратор имеет возможность осуществить контроль целостности программных и информационных частей ФПСУ-TLS с использованием специальной подсистемы контроля целостности, в том числе путем сравнения с эталонными контрольными суммами, указанными в формуляре на СКЗИ, поставляемым вместе с ФПСУ-TLS. Контрольные значения файлов (хэш-коды) расчитываются согласно ГОСТ Р 34.11-2012. Дополнительная проверка целостности программного обеспечения ФПСУ-TLS осуществляется из пункта «Проверка целостности» основного меню:
При выполнении команды открывается дополнительное подменю, где указаны команды трех вариантов проверок.
При выборе пункта «По внутренним данным без записи результатов» проверка ПО ФПСУ-TLS происходит по хранящимся на ФПСУ-TLS контрольным эталонным суммам, с выводом результата проверки (успешно или обнаружена ошибка) на экран. Операция доступна администраторам класса Администратор или Инженер, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе. При выборе пункта «По внутренним данным с записью результатов» проверка ПО ФПСУ-TLS происходит по хранящимся на ФПСУ-TLS контрольным эталонным суммам, с выводом результата проверки (успешно или обнаружена ошибка) на экран и в файл с расширением .LST на внешний носитель. Операция доступна администраторам класса Администратор, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе. После отработки программы результаты проверки будут выданы на экран монитора и в файл FPSUHASH.LST на тот же носитель, который может быть прочитан и обработан на другом компьютере средствами текстового редактора, поддерживающим кодировку OEM/DOS. Проверка в режиме «По списку с внешнего носителя» не является обязательной. При выборе пункта «По списку с внешнего носителя», проверка ПО ФПСУ-TLS происходит по специальному файлу-заданию с контрольными суммами, считываемого с внешнего носителя, с выводом результата проверки (успешно или обнаружена ошибка) на экран и в файл с расширением .LST на внешний носитель. Файл-задание FPSUHASH.HSH не поставляется вместе с ФПСУ-TLS и может быть получен от поставщика ФПСУ-TLS отдельно. Операция доступна администраторам класса Администратор, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе. Если в результате выполнения проверки появляется сообщение о нарушении целостности контролируемых файлов, дальнейшая эксплуатация ФПСУ-TLS не допускается. Следует проанализировать причину изменения контролируемых файлов, и затем, в случае необходимости, переустановить контролируемые файлы. |
