Контроль целостности программы ЦГКК |
Контроль целостности до установки Контроль целостности инсталляционного модуля программы "Центр генерации ключей Клиентов" осуществляется на начальном этапе установки ЦГКК (до запуска файла INSTALL.EXE), и производится при помощи специальной программы WINFPSUHASH.EXE. При проверке целостности ЦГКК программой WINFPSUHASH.EXE используется поставляемый вместе с ЦГКК файл INSTALL.HSH, содержащий эталонные контрольные данные, сравнение с которыми производится при проверке. Контроль целостности осуществляется запуском программы проверки WINFPSUHASH.EXE с параметром командной строки INSTALL.HSH. Программа WINFPSUHASH.EXE должна запускаться из того же каталога, в котором находится файл INSTALL.EXE. После отработки программы результаты проверки будут выданы в текстовом виде на экран монитора и в файл INSTALL.LST, который будет создан в текущем каталоге и может быть прочитан и обработан средствами текстового редактора, поддерживающим кодировку OEM/DOS. Если в результате работы программы контроля целостности появляется сообщение о нарушении целостности файла INSTALL.EXE, рекомендуется прекратить установку ЦГKК. Первоначальный контроль целостности после установки Непосредственно после установки ПО ЦГКК на ПЭВМ следует выполнить первоначальный контроль целостности программных модулей ЦГКК. Контроль целостности осуществляется при помощи программы WINFPSUHASH.EXE, при этом используется поставляемый вместе с ЦГКК файл CGKK.HSH, содержащий контрольные данные. Для выполнения первоначального контроля целостности после установки следует: Скопировать файлы WINFPSUHASH.EXE и CGКK.HSH в рабочий каталог программы ЦГКК (при установке по умолчанию это каталог "%Program Files%\Amicon\Центр ФПСУ-IP"); Запустить программу проверки WINFPSUHASH.EXE с параметром командной строки CGКK.HSH. После отработки программы результаты проверки будут выданы в текстовом виде на экран монитора и в файл CGКK.LST, который будет создан в текущем каталоге и может быть прочитан и обработан средствами текстового редактора, поддерживающим кодировку OEM/DOS. Кроме этого, результат проверки следует сравнить с эталонными контрольными суммами, находящимися в документе РОФ.ПЕРС.00103-01 30, "Средство криптографической защиты информации "Программно-аппаратный комплекс шифрования "ФПСУ-IP/Клиент". Формуляр". При нарушении целостности программного модуля ЦГКК, необходимо повторно установить программу с инсталляционного носителя. Контроль целостности в процессе эксплуатации Для использования ЦГКК как СКЗИ класса КС2, контроль целостности программы в процессе эксплуатации следует осуществлять средствами сертифицированного по Требованиям ФСБ АПМДЗ. В остальных случаях, контроль целостности программы в процессе эксплуатации следует осуществлять программой WINFPSUHASH.EXE, запустив её с параметром командной строки CGKK.HSH. Контролю целостности подлежит основной модуль программы ЦГКК, KEYGEN.EXE, исполняемые файлы ОС, и все исполняемые файлы сторонних программ, функционирующих совместно с ЦГКК. Полная информация по использованию программы WINFPSUHASH.EXE для создания эталонных контрольных сумм и проведения проверки указанных файлов предоставлена в документе РОФ.ПЕРС.00099-01 34 01, "Программа контроля целостности файлов. Руководство оператора". После отработки программы результаты проверки будут выданы в текстовом виде на экран монитора и в файл CGKK.LST, который будет создан в текущем каталоге и может быть прочитан и обработан средствами текстового редактора, поддерживающим кодировку OEM/DOS. При нарушении целостности программного модуля ЦГКК необходимо повторно установить программу с инсталляционного носителя. Если в результате работы программы проверки появляется сообщение о нарушении целостности контролируемых файлов ОС и/или сторонних программ, работающих совместно с программой ЦГКК, дальнейшая эксплуатация ЦГКК не допускается. Следует проанализировать причину изменения контролируемых файлов, и затем, в случае необходимости, переустановить контролируемые файлы. |