Общие сведения о контроле целостности

«ФПСУ-IP» разработан таким образом, чтобы исключить вмешательство в логику его работы и несанкционированный доступ к информационной и программной частям. Это обеспечивается функционированием «ФПСУ-IP» под управлением собственной, изолированной и функционально замкнутой, операционной среды.

«ФПСУ-IP» не может содержать другого программного обеспечения, кроме собственного ПО, поскольку специальные модули «ФПСУ-IP» осуществляют защиту внутреннего накопителя от изменения записанной на нем информации и загрузки с внешних устройств каких-либо операционных систем. Интерфейс администратора предоставляет ему только функционально обусловленные средства работы, исключающие просмотр системной информации, считывание или запись на внешние носители произвольно выбранных данных и т.д.

Информация на внутреннем накопителе «ФПСУ-IP» хранится в зашифрованном виде, причём ключ находится вне «ФПСУ-IP» (на TM-идентификаторах администраторов комплекса), что обеспечивает защиту от просмотра и целостность данных даже в случае кражи внутреннего накопителя данных и попытки прочесть или изменить его содержимое на другом компьютере.

Подсистема ACCESS TM-SHELL при старте «ФПСУ-IP» производит контроль целостности среды функционирования «ФПСУ-IP» по хранящимся на внутреннем накопителе контрольным суммам.

Контроль целостности установочных носителей обеспечивается путем вычисления контрольных сумм инсталляционных файлов перед установкой на внутренний накопитель, и сравнением полученных результатов с эталонными данными.

Во избежание нарушения защитных свойств «ФПСУ-IP» в результате программных или аппаратных сбоев, программное обеспечение «ФПСУ-IP» содержит ряд механизмов проверки целостности своих информационных и программных частей. Конфигурационные данные (включая правила фильтрации) контролируются специальными модулями ПО при каждой попытке их использования по специальным контрольным суммам. Целостность аутентификационных данных и ключей парно-выборочной связи, а также общесистемных ключей Криптосетей Клиентов проверяется при каждом считывании с диска путём подсчёта их имитовставки и сравнения полученных данных с исходным значением.

Главный администратор «ФПСУ-IP» имеет возможность осуществить дополнительный контроль целостности программных и информационных частей «ФПСУ-IP» с помощью специальной подсистемы проверки целостности модулей, использующей нелинейный алгоритм расчета - вычисление контрольных значений файлов модулей и сравнение результатов с известными эталонными данными (см. п. «Процедура дополнительного контроля целостности ПО «ФПСУ-IP»»).

Аналогичными по возможностям программами проверки целостности ПО снабжены УА ФПСУ-IP, «ФПСУ-IP/Клиент», ЦГКК и ЦВК.