Общие сведения

Программно-аппаратный комплекс шифрования «ФПСУ-IP» включает в себя средства, позволяющие осуществлять централизованное дистанционное управление работой группы (до 32000) ФПСУ-IP и контроль их функционирования с помощью программного комплекса «Удаленный администратор «ФПСУ-IP»».

На каждом отдельном ФПСУ-IP может быть зарегистрировано до тридцати двух администраторов УА ФПСУ-IP, причём каждый из них может иметь исключительные права на осуществление отдельных операций по управлению ФПСУ-IP.

УА ФПСУ-IP осуществляет дистанционное управление ФПСУ-IP с использованием криптографически защищенного канала связи (VPN-туннеля), в котором производятся взаимная идентификация и строгая двусторонняя аутентификация ФПСУ-IP и УА ФПСУ-IP. Процедура взаимной регистрации описывается в разделе «Взаимная регистрация УА ФПСУ-IP и ФПСУ IP» данного документа.

Подсистема удаленного администрирования предоставляет администратору УА ФПСУ-IP следующие возможности:

•мониторинг состояния ФПСУ-IP как в автоматическом режиме, так и в режиме непосредственного обращения;

•программирование автоматического анализа получаемой в процессе мониторинга информации с оперативно отображаемой графической и многоуровневой звуковой сигнализацией;

•получение указанной по виду и времени регистрационной информации с ФПСУ-IP как в автоматическом режиме, так и в режиме непосредственного обращения;

•получение (как по сети, так и посредством передачи на носителе) рабочих настроек (конфигурации) ФПСУ-IP, в частности установленных правил фильтрации;

•изменение и установка (как по сети, так и посредством передачи на носителе) в задаваемый момент времени новой конфигурации (в частности, правил фильтрации) на ФПСУ-IP;

•дистанционная установка и удаление ключевых данных, применяемых ФПСУ-IP для создания VPN-туннелей передачи данных между абонентами и пользователями ФПСУ-IP/Клиентов;

•дистанционная установка и удаление новых администраторов УА ФПСУ-IP;

•синхронизация времени на ФПСУ-IP с текущим временем УА ФПСУ-IP как в автоматическом, так и в ручном режимах;

•дистанционная установка дополнительного программного обеспечения ФПСУ-IP и дистанционная замена установленных программных модулей ФПСУ-IP (в частности, дистанционное обновление версии);

•дистанционная перезагрузка операционной системы ФПСУ-IP;

•дистанционная передача управления работой ФПСУ-IP его партнеру по резервированию.

В подсистеме удаленного администрирования ФПСУ-IP реализованы следующие механизмы защиты от НСД:

•идентификация и аутентификация администратора УА ФПСУ-IP при запуске и настройке УА ФПСУ-IP с использованием VPN-Key/UA;

•защита работы УА ФПСУ-IP путем блокировки любых действий до введения дополнительного символьного пароля;

•разграничение и контроль доступа к подсистемам ФПСУ-IP для нескольких администраторов УА ФПСУ-IP;

•регистрация администраторов УА ФПСУ-IP и сбор регистрационной информации об их действиях на ФПСУ-IP.

Рабочие установки УА ФПСУ-IP (параметры работы, список зарегистрированных ФПСУ-IP, имя администратора, занесённое в VPN-Key/UA, базы статистики) могут быть выгружены в специальные файлы, что позволяет быстро восстанавливать работу УА ФПСУ-IP после аварий и сбоев жесткого диска компьютера (см. раздел «Резервирование и восстановление работы УА ФПСУ-IP»).

УА ФПСУ-IP является изделием «Автоматизированное рабочее место удаленного администратора» из состава СКЗИ «Программно-аппаратный комплекс шифрования «ФПСУ-IP», и поставляется в соответствии с формуляром на Программно-аппаратный комплекс шифрования «ФПСУ-IP».