Previous 

Контроль целостности в процессе эксплуатации

Next

Для использования УА ФПСУ-IP как СКЗИ класса КС2/КС3, контроль целостности УА ФПСУ-IP в процессе его эксплуатации следует осуществлять средствами сертифицированного по Требованиям ФСБ АПМДЗ с действующим сертификатом соответствия.

В остальных случаях, контролю целостности подлежит основной модуль УА ФПСУ-IP, WRADM.EXE, и дополнительные модули УА ФПСУ-IP, исполняемые файлы ОС, и все исполняемые файлы сторонних программ, функционирующих совместно с УА ФПСУ-IP.

Ниже приведен пример контроля целостности модулей УА ФПСУ-IP с помощью программы WINFPSUHASH.EXE. Пример контроля целостности исполняемых файлов ОС, требующих такой проверки в данном документе не приводится.

Контроль целостности модулей УА ФПСУ-IP в процессе эксплуатации следует осуществлять программой WINFPSUHASH.EXE, запуская её с параметрами командной строки WRADM.EXE.HSH, GRN.DLL.HSH, SQLITE3.DLL.HSH, EDIT301.EXE.HSH, EDIT252.EXE.HSH, содержащими контрольные данные.

Для выполнения контроля целостности в процессе эксплуатации следует:

Открыть рабочий каталог программы УА ФПСУ-IP (при установке по умолчанию это каталог «%C:%\Wramd»);

Запускать программу проверки WINFPSUHASH.EXE из командной строки операционной системы Windows, указывая путь к программе с дополнительными параметрами.

Полная информация по использованию программы WINFPSUHASH.EXE для создания эталонных контрольных сумм и проведения проверки указанных файлов предоставлена в документе ИНФК.11485466.4012.020 94, «Программа контроля целостности файлов. Инструкция по эксплуатации».

После отработки программы по описанному выше примеру, результаты проверки модулей УА ФПСУ-IP будут выданы в текстовом виде на экран монитора и в файлы WRADM.EXE.LST, GRN.DLL.LST, SQLITE3.DLL.LST, EDIT301.EXE.LST, EDIT252.EXE.LST, которые будут созданы в каталоге HASH рабочего каталога программы и могут быть прочитаны и обработаны средствами текстового редактора, поддерживающим кодировку OEM/DOS.

При обнаружении нарушения целостности любого программного модуля УА ФПСУ-IP, необходимо повторно произвести инсталляцию.

Если в результате работы программы проверки появляется сообщение о нарушении целостности контролируемых файлов ОС и/или сторонних программ, работающих совместно с УА ФПСУ-IP, дальнейшая эксплуатация УА ФПСУ-IP не допускается. Следует проанализировать причину изменения контролируемых файлов, и затем, в случае необходимости, переустановить контролируемые файлы. До восстановления целостности контролируемых файлов использовать УА ФПСУ-IP запрещено.