Системный журнал

На ФПСУ-TLS предусмотрена возможность выдачи системного журнала на внешний носитель.

В системный журнал записывается информация о:

  1) создании (пересоздании) журнала;

   2) создании и удалении ключей запуска (допуск и отстранение пользователей);

   3) установки и удалении открытых ключей администраторов АРМ УА (регистрация удаленных администраторов);

   4) создания и удаления секретных ключей для связи с АРМ УА;

   5) дате и времени запуска ФПСУ-TLS;

   6) попытках доступа к не разрешенным данному пользователю функциям ФПСУ-TLS;

   7) результатах контроля целостности ФПСУ-TLS;

   8) установка и удаление собственного сертификата и ключа ФПСУ-TLS;

   9) удаление и установка корневого сертификата ФПСУ-TLS;

   10) установка дополнений/изменений.

Записи хранятся в файле, содержимое которого удаляется только при выдаче на внешний носитель, при этом первой записью в очищенном файле становится запись о событии выдачи журнала. Помимо этого, в отдельный, циклически перезаписываемый, файл сохраняются данные о событиях, произошедших при функционировании ФПСУ-TLS и необходимых для анализа работы ФПСУ-TLS.

При переходе в окно установки условий поиска накопленной регистрационной информации по команде меню «Настройка системы → Просмотр статистики» можно выдать системный журнал на внешний носитель, нажав кнопку «Выдать системный журнал».

Файл системного журнала содержит запись о создании журнала, а также о дате и времени выдачи:

При регистрации нового пользователя (см. пункт Регистрация ТМ-идентификаторов ) выводится следующая запись в файле журнала:

При регистрации и удалении открытого ключа удаленного администратора (см. пункт Регистрация удаленного администратора на ФПСУ-TLS ) выводится следующая запись в файле журнала:

При создании ключевой пары для связи с АРМ УА (подробнее см. пункт Ключи аутентификации ФПСУ-TLS ) выводится следующая запись в файле журнала:

При запуске (подробнее см. пункт Запуск и главное меню ФПСУ-TLS ) выводится следующая запись в файле журнала:

В данном случае для прохождения процедуры контроля целостности ключа запуска требовалось предъявление минимальных прав ТМ оператора.

При попытке доступа к не разрешенным данному пользователю функциям (см. пункт Роли и классы пользователей ФПСУ-TLS ) выводится следующая запись в файле журнала:

Под термином «Установщик» в журнале понимается главный администратор ФПСУ-TLS, имеющий право на установку ПО.

Результаты контроля целостности ФПСУ-TLS выводятся следующей записью в файле журнала:

Установка и удаление собственного сертификата и секретного ключа ФПСУ-TLS (см. раздел Установка сертификатов) отображаются в файле журнала следующей записью:

Удаление и установка корневого сертификата ФПСУ-TLS (см. раздел Установка сертификатов) отображаются в файле журнала следующей записью:

Установка дополнений/изменений (см. пункт Обновление программного обеспечения) отображаются в файле журнала следующей записью: