Программно-аппаратный комплекс шифрования «ФПСУ-IP» включает в себя средства, позволяющие осуществлять централизованное дистанционное управление работой группы (до 64 000) ФПСУ-IP и контроль их функционирования с помощью программного комплекса «Удаленный администратор «ФПСУ-IP»».
На каждом отдельном ФПСУ-IP может быть зарегистрировано до 128 администраторов УА ФПСУ-IP, причём каждый из них может иметь исключительные права на осуществление отдельных операций по управлению ФПСУ-IP.
УА ФПСУ-IP осуществляет дистанционное управление ФПСУ-IP с использованием криптографически защищенного канала связи (VPN-туннеля), в котором производятся взаимная идентификация и строгая двусторонняя аутентификация ФПСУ-IP и УА ФПСУ-IP. Процедура взаимной регистрации описывается в разделе «Взаимная регистрация УА ФПСУ-IP и ФПСУ IP» данного документа.
Подсистема удаленного администрирования предоставляет администратору УА ФПСУ-IP следующие возможности:
•мониторинг состояния ФПСУ-IP как в автоматическом режиме, так и в режиме непосредственного обращения;
•программирование автоматического анализа получаемой в процессе мониторинга информации с оперативно отображаемой графической и многоуровневой звуковой сигнализацией;
•получение указанной по виду и времени регистрационной информации с ФПСУ-IP как в автоматическом режиме, так и в режиме непосредственного обращения;
•получение (как по сети, так и посредством передачи на носителе) рабочих настроек (конфигурации) ФПСУ-IP, в частности установленных правил фильтрации;
•изменение и установка (как по сети, так и посредством передачи на носителе) в задаваемый момент времени новой конфигурации (в частности, правил фильтрации) на ФПСУ-IP;
•дистанционная установка и удаление ключевых данных, применяемых ФПСУ-IP для создания VPN-туннелей передачи данных между абонентами и пользователями ФПСУ-IP/Клиентов;
•дистанционная установка и удаление новых администраторов УА ФПСУ-IP;
•синхронизация времени на ФПСУ-IP с текущим временем УА ФПСУ-IP как в автоматическом, так и в ручном режимах;
•дистанционная установка дополнительного программного обеспечения ФПСУ-IP и дистанционная замена установленных программных модулей ФПСУ-IP (в частности, дистанционное обновление версии);
•дистанционная перезагрузка операционной системы ФПСУ-IP;
•дистанционная передача управления работой ФПСУ-IP его партнеру по резервированию. |
В подсистеме удаленного администрирования ФПСУ-IP реализованы следующие механизмы защиты от НСД:
•идентификация и аутентификация администратора УА ФПСУ-IP при запуске и настройке УА ФПСУ-IP с использованием ключа УА;
•защита работы УА ФПСУ-IP путем блокировки любых действий до введения дополнительного символьного пароля;
•разграничение и контроль доступа к подсистемам ФПСУ-IP для нескольких администраторов УА ФПСУ-IP;
•регистрация администраторов УА ФПСУ-IP и сбор регистрационной информации об их действиях на ФПСУ-IP. |
Меры по защите работы УА ФПСУ-IP от несанкционированного доступа рассматриваются в разделе «Защита от несанкционированного доступа».
Рабочие установки УА ФПСУ-IP (параметры работы, список зарегистрированных ФПСУ-IP, имя администратора, базы статистики) могут быть выгружены в специальные файлы, что позволяет быстро восстанавливать работу УА ФПСУ-IP после аварий и сбоев жесткого диска компьютера (см. раздел «Резервирование и восстановление работы УА ФПСУ-IP»).
|