|
Программное обеспечение ФПСУ функционирует в собственной изолированной и функционально замкнутой операционной среде, ACCESS-TM SHELL. Среда осуществляет разграничение доступа к операционной системе ФПСУ, защиту программных и информационных модулей на ПЗУ комплекса.
Разграничение доступа допущенных лиц и контроль их полномочий при запуске ФПСУ и управлении его работой осуществляется по предъявляемым допущенными лицами электронным идентификаторам «touch-memory» (в качестве которых могут выступать микроэлектронные USB-устройства «TM-Key» производства ООО «АМИКОН» или устройства iButton DS1993 – DS1996) и символьным паролям в соответствии с логическим разделением лиц ФПСУ на две роли и четыре условных класса, представленных в нижеследующей таблице:
Таблица. Роли и классы пользователей ФПСУP
Роль/Класс
|
Разрешенные действия
|
Пользователь/ Оператор
|
•запуск ФПСУ;
•просмотр экранов мониторинга рабочего режима ФПСУ;
•остановка рабочего режима ФПСУ;
•просмотр, включение и отключение оповещений о нарушениях правил межсетевого экрана;
•передача управления партнеру по горячему резервированию;
•удаление текущего соединения из таблицы состояний соединений;
•выключение питания ФПСУ по кнопке «Power». |
Администратор/ Инженер
|
Все права класса Оператор и дополнительно:
•переинициализация ПДСЧ;
•загрузка ключа ПДСЧ из файла;
•конфигурирование сетевых адаптеров;
•конфигурирование IP-адресов портов ФПСУ;
•установка даты и времени;
•контроль целостности исполняемых программных модулей ФПСУ (только по хранящимся на ФПСУ контрольным суммам с выводом результата на экран);
•запуск процесса функционального самотестирования межсетевого экрана ФПСУ;
•сохранение текущей конфигурации ФПСУ на USB-flash;
•настройка общих параметров работы ФПСУ (watchdog, аварийный перезапуск, переход на резервный, гашение экрана, запрет работы при сбоях жесткого диска, не сообщать об устаревших ключах, контроль сети);
•просмотр регистрационной информации (статистики). |
Администратор/ Администратор
|
Все права класса Инженер и дополнительно:
•отключение автозапуска;
•восстановление с USB-носителя и редактирование конфигурации ФПСУ;
•включение режима «Запрет открытых соединений» в общих параметрах работы ФПСУ;
•регистрация и предоставление полномочий на определенные действия удаленным администраторам;
•регистрация, проверка и удаление ТМ-идентификаторов;
•установка пароля ТМ Главного администратора;
•настройка подсистемы автозапуска;
•установка пароля условно-постоянного действия на администрирование;
•установка ключей парно-выборочной связи;
•установка общесистемных ключей;
•установка ключевых данных для реализации защищенного обмена в режиме горячего резервирования;
•установка срока действия ключей;
•контроль целостности исполняемых программных модулей ФПСУ (без ограничений на варианты проверки);
•установка изменений и дополнений к программным модулям ФПСУ;
•контроль целостности конфигурации ФПСУ. |
Администратор/ Главный администратор
|
Все права класса Администратор и дополнительно:
•выдача на USB-носитель системного журнала статистики;
•переустановка программного обеспечения ФПСУ cо специального средства восстановления (USB-носителя). |
| 
