Подсистема удаленного администрирования

Подсистема удаленного администрирования выполняет следующие функции:

•позволяет регистрировать удалённых администраторов с присвоением им конкретных прав на доступ к управлению «ФПСУ-IP»;

•предоставляет средства для выдачи открытого ключа «ФПСУ-IP» на внешний носитель для регистрации его удалёнными администраторами;

•осуществляет идентификацию и аутентификацию удалённых администраторов при запросах на доступ к «ФПСУ-IP»;

•контролирует права удалённого администратора при запросах на доступ к «ФПСУ-IP»;

•предоставляет возможность дистанционного доступа к подсистемам «ФПСУ-IP».

При регистрации каждого удалённого администратора на «ФПСУ-IP» локальный администратор «ФПСУ-IP» (только классов «администратор» или «главный администратор») устанавливает права регистрируемого администратора УА ФПСУ-IP на доступ к подсистемам «ФПСУ-IP».

Всем зарегистрированным на «ФПСУ-IP» удалённым администраторам автоматически предоставляются следующие права:

•опрос состояния «ФПСУ-IP», то есть получение текущей информации о состоянии работы абонентов, сетевых адаптеров «ФПСУ-IP», ARP-протокола, смежных «ФПСУ-IP», «ФПСУ-IP/Клиентов» и т.д.;

•получение регистрационных данных о работе абонентов и «ФПСУ-IP/Клиентов».

При разрешении локального администратора «ФПСУ-IP», любому удалённому администратору могут быть предоставлены права на:

•получение регистрационных данных о работе локальных и других удалённых администраторов «ФПСУ-IP»;

•право на чтение текущей конфигурации «ФПСУ-IP»;

•изменение текущей конфигурации «ФПСУ-IP»;

•установка на «ФПСУ-IP» дополнительного ПО и обновление версий существующего ПО;

•изменять установленные на «ФПСУ-IP» параметры LAN-адаптеров;

•регистрировать удалённых администраторов или менять их права на доступ к «ФПСУ-IP»;

•установка и удаление ключей-парно-выборочной связи и общесистемного ключа Криптосети Клиентов для установки межсетевых туннелей со смежными «ФПСУ-IP» и «ФПСУ-IP/Клиентами».

Только один из зарегистрированных удалённых администраторов может получить исключительное право на коррекцию системных часов «ФПСУ-IP» в соответствии со временем операционной системы рабочей станции, на которой функционирует УА ФПСУ-IP, в ручном или автоматическом режимах;

Удалённые администраторы не могут:

•вмешиваться в работу подсистемы фильтрации «ФПСУ-IP» (запускать или прекращать её работу);

•регистрировать или редактировать описатели ТМ-идентификаторов локальных администраторов «ФПСУ-IP»;

•устанавливать или изменять пароль локального администратора;

•производить проверку целостности ПО «ФПСУ-IP».

Все действия удалённых администраторов по контролю и удалённому управлению «ФПСУ-IP», включая ошибочные действия и отказ в доступе, регистрируются в подсистеме статистики «ФПСУ-IP» с указанием времени события и идентификатора администратора.