|
|
Восстановление работы после сбоев оборудования |
|
Сбои оборудования не влияют на защитные функции комплекса «ФПСУ-IP», однако некоторые аппаратные неполадки могут нарушить работоспособность «ФПСУ-IP», что приведёт к изоляции защищённого им IP-фрагмента. При авариях такого оборудования «ФПСУ-IP», как ЦПУ, материнская плата и др., неисправные устройства могут быть заменены, после чего «ФПСУ‑IP» запускается заново и продолжает свою работу. Работоспособность сетевых адаптеров «ФПСУ-IP» автоматически контролируется им во время работы по специальным признакам аппаратного уровня, сигнализирующим о его неработоспособности. При выявлении признаков о неработоспособности, «ФПСУ-IP» полностью перезагружается. Если работоспособность перезагрузкой восстановить не удаётся, «ФПСУ-IP» переходит в режим звукового оповещения администратора для принятия мер по замене неисправного оборудования. Если замена оборудования повлечёт за собой изменения в программных настройках LAN-адаптеров, такая операция доступна только локальному администратору класса не ниже «Инженер». При необходимости, внутренний накопитель данных «ФПСУ-IP» может быть переставлен на другой «ФПСУ-IP». Аварии внутреннего накопителя «ФПСУ-IP», влекущие за собой необходимость его замены и переустановки ПО «ФПСУ-IP» на новый внутренний накопитель, наиболее критичны в смысле времени восстановления работоспособности «ФПСУ-IP» и защищаемой им ЛВС, поскольку все рабочие установки «ФПСУ-IP» и записанные на внутренний накопитель данные будут потеряны. Одна из опций конфигурации «ФПСУ-IP» позволяет настроить его на такой режим работы, что, при возникновении фатальной ошибки в результате сбоя или отказа внутреннего накопителя, «ФПСУ-IP» продолжит функционировать без регистрации событий в хранилище «ФПСУ-IP» (если политика безопасности организации это допускает). При этом подсистема мониторинга не прекращает своей работы, и контроль за процессом фильтрации может осуществлять удалённый администратор со своего компьютера и УА ФПСУ-IP. Для быстрого восстановления работы «ФПСУ-IP», следует хранить текущую конфигурацию «ФПСУ-IP» на внешнем USB-носителе и на УА ФПСУ-IP (такая возможность поддерживается программным обеспечением «ФПСУ-IP»). В таком случае при смене внутреннего накопителя и повторной инсталляции ПО «ФПСУ-IP» (или замене всей аппаратной основы «ФПСУ-IP»), администратор может восстановить конфигурацию «ФПСУ-IP» с внешнего носителя, после чего заново установить ключи парно-выборочной связи для работы со смежными «ФПСУ-IP» и общесистемные ключи Криптосетей Клиентов, а также настроить сетевые адаптеры. Для осуществления указанных действий необходимы права администратора или главного администратора. Для быстрого возобновления работы «ФПСУ-IP» (и защищаемой ЛВС) после сбоев электропитания, «ФПСУ-IP» комплектуется подсистемой автозапуска. Подсистема автозапуска позволяет автоматически, без участия оператора, запустить «ФПСУ-IP» в режим фильтрации пакетов в случае перезагрузки «ФПСУ-IP» из-за сбоя электропитания. Неполадки рабочей станции с установленной на ней УА ФПСУ-IP не влияют на работу сети и безопасность передачи информации, однако могут привести ко временной потере контроля за работой «ФПСУ-IP». Если аппаратные сбои УА ФПСУ-IP вызываются нарушениями функций его ПЗУ и влекут за собой переустановку программного обеспечения, то быстрое восстановление настроек производится с использованием устройства «VPN-Key/UA» и резервной копии «УА ФПСУ-IP». Хранящиеся в устройстве «VPN-Key/UA» ключевые данные администратора УА ФПСУ-IP позволяют избежать повторной регистрации администратора УА ФПСУ-IP на подконтрольных «ФПСУ-IP», а в резервной копии хранятся открытые ключи зарегистрированных «ФПСУ-IP» и собственные настройки УА ФПСУ-IP. |