|
Программное обеспечение ФПСУ-IP функционирует в собственной изолированной и функционально замкнутой операционной среде, ACCESS-TM SHELL. Среда осуществляет разграничение доступа к операционной системе ФПСУ-IP, защиту программных и информационных модулей на ПЗУ комплекса. ФПСУ-IP предлагает диалоговые средства для управления своей работой (настройки драйверов сетевого оборудования, задания правил фильтрации, установления правил идентификации и аутентификации доступа к операционной системе ФПСУ-IP, просмотра регистрационной информации и т.д.), а также для установки параметров работы.
Разграничение доступа допущенных лиц и контроль их полномочий при запуске ФПСУ-IP и управлении его работой осуществляется подсистемой ACCESS-TM SHELL по предъявляемым допущенными лицами электронным идентификаторам «touch-memory» (в качестве которых могут выступать микроэлектронные USB-устройства «TM-Key» производства ООО «АМИКОН» или устройства iButton DS1993 – DS1996, или ) в соответствии с логическим разделением лиц ФПСУ-IP на две роли и пять условных классов, представленных в нижеследующей таблице:
Таблица. Роли и классы пользователей ФПСУ-IP
Роль/Класс
|
Разрешенные действия
|
Пользователь/
Без идентификации пользователя
|
•переинициализация ПДСЧ;
•отключение автозапуска. |
Пользователь/ Оператор
|
•запуск ФПСУ-IP;
•остановка рабочего режима ФПСУ-IP;
•просмотр, включение и отключение оповещений о нарушениях правил межсетевого экрана;
•передача управления партнеру по горячему резервированию;
•удаление текущего соединения из таблицы состояний соединений;
•выключение питания ФПСУ-IP по кнопке «Power». |
Администратор/ Инженер
|
Все права класса Оператор и дополнительно:
•конфигурирование сетевых адаптеров;
•конфигурирование IP-адресов портов ФПСУ-IP;
•установка даты и времени;
•контроль целостности исполняемых программных модулей ФПСУ-IP (только по хранящимся на ФПСУ-IP контрольным суммам с выводом результата на экран);
•запуск процесса функционального самотестирования межсетевого экрана ФПСУ-IP;
•сохранение текущей конфигурации ФПСУ-IP на USB-flash;
•настройка общих параметров работы ФПСУ-IP (watchdog, аварийный перезапуск, переход на резервный, гашение экрана, запрет работы при сбоях жесткого диска, не сообщать об устаревших ключах, контроль сети);
•просмотр регистрационной информации (статистики). |
Администратор/ Администратор
|
Все права класса Инженер и дополнительно:
•восстановление с USB-носителя и редактирование конфигурации ФПСУ-IP;
•включение режима «Запрет открытых соединений» в общих параметрах работы ФПСУ-IP;
•регистрация и предоставление полномочий на определенные действия удаленным администраторам;
•регистрация ТМ-идентификаторов;
•настройка подсистемы автоматического старта;
•установка пароля условно-постоянного действия на администрирование;
•установка ключей парно-выборочной связи;
•установка общесистемных ключей;
•установка ключевых данных для реализации защищенного обмена в режиме горячего резервирования;
•установка времени действия ключей;
•контроль целостности исполняемых программных модулей ФПСУ-IP (без ограничений на варианты проверки);
•установка изменений и дополнений к программным модулям ФПСУ-IP;
•контроль целостности конфигурации ФПСУ-IP. |
Администратор/ Главный администратор
|
Все права класса Администратор и дополнительно:
•выдача на USB-носитель системного журнала статистики;
•переустановка программного обеспечения ФПСУ-IP cо специального средства восстановления (USB-носителя). |
| 
