Скзи "Континент-ап". Версия 5+Linux



Скачать 443.34 Kb.
страница2/9
Дата17.11.2018
Размер443.34 Kb.
ТипПравила пользования
1   2   3   4   5   6   7   8   9

2.6.СКЗИ "Континент-АП" может функционировать совместно с изделием "Программно-аппаратный комплекс "Соболь". Версия 2.1"1, либо "Программно-аппаратный комплекс "Соболь". Версия 3.0"1 (далее – ПАК "Соболь" 2.1/3.0).

2.7.Абонентский пункт функционирует на компьютерах, подключаемых, в том числе удаленно, к автоматизированным системам, обрабатывающим конфиденциальные данные.

2.8.Компьютер, на который установлен абонентский пункт, должен содержать средства, обеспечивающие контроль целостности установленного программного обеспечения.

2.9.Контроль целостности файлов программного обеспечения абонентского пункта осуществляется в исполнениях 3, 4, 5 средствами СКЗИ "КриптоПро CSP" 3.6 R2/3.6.1, в исполнениях 2, 4, 5, 7 – изделием ПАК "Соболь" 2.1/3.0 при каждой загрузке компьютера. Контрольные суммы рассчитываются по алгоритму ГОСТ 28147–89 в режиме имитовставки. При проверке контрольных сумм файлов и секторов осуществляется сравнение текущих значений контрольных сумм с эталонными (заранее вычисленными) значениями контрольных сумм этих объектов, хранящихся в соответствующих файлах заданий на контроль целостности. Перечень программных модулей, требующих контроля целостности, представлен в приложении 1.

2.10.Перед установкой абонентского пункта на компьютер проверяется правильность дистрибутива программного обеспечения абонентского пункта. Контроль целостности дистрибутива программного обеспечения абонентского пункта осуществляется с помощью программы CtrlSum в следующей последовательности:


  • с помощью программы CtrlSum (см. приложение 2) проводится подсчет контрольных сумм файлов дистрибутива абонентского пункта;

  • полученные контрольные суммы файлов дистрибутива абонентского пункта сравниваются с контрольными суммами файлов дистрибутива абонентского пункта, приведенными в документе "Средство криптографической защиты информации "Континент-АП". Версия 3.6. Формуляр" RU.88338853. 501430.002 30;

  • при подтверждении аутентичности контрольных сумм файлов эталонного и устанавливаемого дистрибутивов программного обеспечения абонентского пункта производится установка программного обеспечения абонентского пункта на компьютер.

2.11.Абонентский пункт обеспечивает:


  • установление защищенного соединения с криптографическим шлюзом АПКШ "Континент" и обмен зашифрованными данными с абонентами, входящими в состав защищенных сегментов сети;

  • возможность фильтрации IP-пакетов во время установленного защищенного соединения с криптографическим шлюзом АПКШ "Континент";

  • протоколирование подключений к криптографическому шлюзу АПКШ "Континент" в журнале соединений;

  • необходимый функционал для работы с сертификатами открытых ключей.

2.12.Аппаратные и программные требования к абонентскому пункту приводятся в документе "Средство криптографической защиты информации "Континент-АП". Версия 3.6. Формуляр" RU.88338853.501430.002 30.

2.13.Состав комплекта поставки абонентского пункта приводится в документе "Средство криптографической защиты информации "Континент-АП". Версия 3.6. Формуляр" RU.88338853.501430.002 30.

3.Требования по обеспечению безопасности применения
абонентского пункта

3.1.Для безопасности эксплуатации компьютера и программного обеспечения должны выполняться организационно-технические и административные требования. К ним относятся требования по физическому размещению компьютера, установке программного обеспечения на компьютере, средствам защиты от несанкционированного доступа (НСД) к ОС и управлению комплексом, обеспечению бесперебойного режима работы компьютера.


Для СКЗИ "Континент-АП", которое эксплуатируется на технических средствах общего назначения, при наличии нарушителя типа П1 достаточным будет выполнение действующих в Российской Федерации требований по защите информации от утечки по техническим каналам, в том числе по каналу связи (например, СТР-К).

При размещении ПЭВМ с СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну или конфиденциального характера, данные ПЭВМ должны иметь соответствующее разрешение.


3.2.Порядок организации и обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации сведений, составляющих конфиденциальную информацию, осуществляется в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (приказ ФАПСИ от 13 июня 2001 года № 152), Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (приказ ФСБ России от 9 февраля 2005 года № 66) и другими руководящими документами по обеспечению безопасности информации.

3.3.При установке параметров, позволяющих создавать криптографически незащищенные соединения, должны быть приняты меры, исключающие утечку требующей защиты информации с защищаемого объекта информатизации. Проверка достаточности принятых мер защиты проводится при аттестации объекта информатизации с СКЗИ "Континент-АП" версии 3.6 по требованиям информационной безопасности.

3.4.Размещение, специальное оборудование, охрана и режим в помещении, в котором устанавливается абонентский пункт для эксплуатации (далее – помещение), должны обеспечивать:


  • безопасность информации, абонентского пункта и ключевых документов;

  • невозможность доступа к абонентскому пункту лиц, не допущенных к работе с ним, к аппаратным и программным средствам абонентского пункта, к эксплуатационной документации и ключевым документам абонентского пункта, к просмотру процедур работы с абонентским пунктом.

3.5.Подготовка абонентского пункта к работе осуществляется в соответствии с требованиями эксплуатационной документации.


Каталог: gis
gis -> методы исследований. Цитология. Эмбриология
gis -> Договор аренды недвижимого имущества бюджетных учреждений
gis -> Техническое задание на выполнение работ по инженерно-геодезическим изысканиям в целях постановки на государственный кадастровый учет и государственной регистрации прав на земельные участки, занятые автомобильными дорогами: Верхняя Казарма
gis -> # Укажите процент раствора формалина, применяемого для
gis -> Характеристика минерально-сырьевой базы Чувашской Республики
gis -> Геодезист


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница