Контроль целостности программного обеспечения
|
|
Контроль целостности программного обеспечения |
|
|
ФПСУ содержит ряд механизмов, обеспечивающих защиту программных модулей от НСД, в частности, автоматический контроль целостности программных модулей, находящихся на внутреннем носителе информации. В случае локального управления ФПСУ с помощью консольного подключения через COM-порт, необходимо выполнять контроль целостности программного обеспечения рабочей станции, с которой осуществляется подключение, в соответствии с правилами пользования на СКЗИ. Проверка контрольных сумм внутренних программных модулей ФПСУ осуществляется каждый раз при запуске или перезагрузке ФПСУ в обязательном порядке. Если проверка не прошла успешно, перевод ФПСУ в рабочий режим становится невозможен до устранения проблемы путем установки обновления или полной переустановки программного обеспечения ФПСУ. Дополнительная проверка целостности внутренних программных модулей ФПСУ проводится при попытке запуска файла. Действие запуска файла перехватывается при попытке выполнения, файл сравнивается по списку разрешенных к выполнению файлов. Если запускаемый файл присутствует в списке, то выполняется подсчёт контрольной суммы файла и сравнение рассчитанной контрольной суммы с эталонной. Только при совпадении рассчитанной контрольной суммы с эталонной файл разрешается к запуску. Результаты проверки записываются в статистику (подраздел статистики 6.4). Администратор имеет возможность осуществить дополнительный контроль целостности программных и информационных частей ФПСУ с использованием специальной подсистемы контроля целостности модулей, в том числе путем сравнения с эталонными контрольными суммами, указанными в формуляре. Дополнительная проверка целостности ПО и запуск тестов осуществляется из пункта «Сервисные функции → Проверка целостности» главного меню ФПСУ.
Доступные механизмы контроля целостности: |
