Скзи "Континент-ап". Версия 5+Linux



Скачать 443.34 Kb.
страница8/9
Дата17.11.2018
Размер443.34 Kb.
ТипПравила пользования
1   2   3   4   5   6   7   8   9

7.10.В меню ПУ АП «Журнал» имеется настройка «Регистрировать отброшенные пакеты», которая подключает регистрацию пакетов с неверным счетчиком. По умолчанию настройка отключена и отброшенные пакеты не регистрируются (пакеты с неверной имитовставкой регистрируются всегда). Для включения регистрации пакетов с неверным счётчиком необходимо отметить пункт «Регистрировать отброшенные пакеты». В случае использования канала связи, допускающего перестановку порядка следования IP датаграмм, допустимо отключение данной настройки, при этом теряется информация о попытках атак, связанных с навязыванием ложных сообщений, путем повторной передачи пакетов.

8.Вывод абонентского комплекса из эксплуатации

8.1.Для вывода абонентского пункта из эксплуатации необходимо осуществить комплекс организационно-технических мероприятий, направленных на исключение возможности несанкционированного использования криптографических средств (криптосредств), входящих в состав комплекса.

8.2.Под криптосредствами в составе абонентского пункта, выводимыми из эксплуатации, понимаются следующие средства:


  • специальное программное обеспечение (СПО), реализующее целевые функции криптосредства, установленное на жестких магнитных дисках;

  • ключевая информация, используемая абонентским пунктом;

  • инсталлирующие СПО носители, эксплуатационная и техническая документация к СКЗИ.

8.3.Перечень подлежащей уничтожению ключевой информации


К подлежащей уничтожению ключевой информации, используемой абонентским пунктом, относятся: ключевые носители с корневым сертификатом, сертификатами сервера доступа, сертификатами удаленных пользователей и закрытыми ключами удаленных пользователей (USB-флеш-накопители, ГМД, персональные идентификаторы еToken, ruToken, iKey 2032, iButton).

8.4.Технические мероприятия по уничтожению СКЗИ:


  • пригодные для дальнейшего использования узлы и детали аппаратных средств общего назначения, не предназначенные специально для аппаратной реализации криптографических алгоритмов или иных функций СКЗИ, а также совместно работающее с СКЗИ оборудование разрешается использовать после уничтожения СКЗИ без ограничений. При этом информация, которая может оставаться в устройствах памяти оборудования, должна быть надежно удалена (стерта);

  • уничтожение криптоключей (ключевой информации) может производиться путем физического уничтожения ключевого носителя, на котором они расположены, или путем стирания (разрушения) криптоключей (исходной ключевой информации) без повреждения ключевого носителя (для обеспечения возможности его многократного использования);

  • накопители НЖМД с СПО, выполняющим целевые функции криптосредства, в случае невозможности дальнейшей эксплуатации подлежат изъятию из аппаратных средств, с которыми они функционировали. Уничтожение информации на НЖМД проводится либо затиранием/форматированием носителей информации для последующего использования, либо разрушением НЖМД путем извлечения дисков с ферромагнитным покрытием с последующим разрезанием или сжиганием.

  • уничтожение ключевых носителей с корневым сертификатом, сертификатами сервера доступа, сертификатами удаленных пользователей и закрытыми ключами удаленных пользователей, хранящихся на отчуждаемых носителях информации, проводится либо затиранием/форматированием носителей для повторного использования в качестве ключевого носителя, либо путем разрезания/раскалывания микросхем памяти для ключей, записанных на USB флеш-накопителях, форматированием или извлечением дисков с ферромагнитным покрытием с последующим разрезанием (сжиганием) для ключей, записанных на ГМД, форматированием или сжиганием персональных идентификаторов eToken, ruToken, iKey 2032, iButton;

  • эксплуатационная и техническая документация к изделиям в бумажном виде уничтожается путем сжигания или с помощью бумагорезательных машин. Носитель информации с СПО и эксплуатационная и техническая документация на CD-ROM (DVD-ROM) уничтожается путем разрезания/разламывания на несколько частей.

8.5.Организационные мероприятия по уничтожению СКЗИ.


После проведения перечисленных выше мероприятий по выводу абонентского пункта из эксплуатации орган криптографической защиты направляет в войсковую часть 43753-С уведомление об уничтожении СКЗИ абонентский пункт и инсталляционных дисков СПО с указанием их регистрационных номеров.

Настоящие Правила пользования согласованы с в/ч 43753.


Приложение 1


Перечень программных модулей, требующих контроля целостности

Наименование

Месторасположение

ОС семейства Windows

ap_mgr.exe

Каталог установки программы

eapsigner161.exe

Каталог установки программы

routemgr.exe

Каталог установки программы

sstart.exe

Каталог установки программы

ccheck.exe

Каталог установки программы

scc3svc.exe

Каталог установки программы

routemgrps.dll

Каталог установки программы

sobolchecker.dll

Каталог установки программы

c3mse4_svc.exe

Каталог установки программы

msegui.exe

Каталог установки программы

c3mse4mgr.dll

Каталог установки программы

eapext161.dll

%windir%\system32

infscerimport.dll

%windir%\system32

packetfiltermgr.dll

%windir%\system32

sccsp.dll

%windir%\system32

sckcsp.sys

%windir%\system32\drivers

cspservice.exe

Каталог установки программы

etsdk.dll - на Windows x86

etsdkx64.dll - на Windows x64



Каталог установки программы

ikey.dll

Каталог установки программы

SneToken.dll

Каталог установки программы

SnETokenEx.dll

Каталог установки программы

SnETokenSC.dll

Каталог установки программы

SnHwAPI.dll

Каталог установки программы

SnHwAPI.ini

Каталог установки программы

SniKey.dll

Каталог установки программы

SnRuToken.dll

Каталог установки программы

SnSable.dll

Каталог установки программы

SnTMCard.dll

Каталог установки программы

Crypto.dll

%windir%\System32

Crypto.sys

%windir%\System32\drivers

SnCryptoPack.sys

%windir%\System32\drivers

Msvcp60.dll

%windir%\System32

MFC71.dll

%windir%\System32

MFC71ENU.dll

%windir%\System32

Msvcp71.dll

%windir%\System32

bio.dll

Каталог установки программы КриптоПро\CSP

cpcertocm.dll

Каталог установки программы КриптоПро\CSP

cpconfig.cpl

Каталог установки программы КриптоПро\CSP

cpcrypt.dll

Каталог установки программы КриптоПро\CSP

cpcsp.dll

Каталог установки программы КриптоПро\CSP

cpcspr.dll

Каталог установки программы КриптоПро\CSP

cpExSec.dll

Каталог установки программы КриптоПро\CSP

cpintco.dll

Каталог установки программы КриптоПро\CSP

cpMSO.dll

Каталог установки программы КриптоПро\CSP

cpmssign.dll

Каталог установки программы КриптоПро\CSP

cprdr.dll

Каталог установки программы КриптоПро\CSP

cprevchk.dll

Каталог установки программы КриптоПро\CSP

cpext.dll

Каталог установки программы КриптоПро\CSP

cpdrvlib.sys

%windir%\system32\drivers

cprmcsp.exe

Каталог установки программы КриптоПро\CSP

cprndm.dll

Каталог установки программы КриптоПро\CSP

cpschan.dll

Каталог установки программы КриптоПро\CSP

cpssl.dll

%windir%\system32

cpSSPAP.dll

%windir%\system32

cpsuprt.dll

Каталог установки программы КриптоПро\CSP

cptls.dll

%windir%\system32

cpverify.exe

Каталог установки программы КриптоПро\CSP

cpwinet.dll

Каталог установки программы КриптоПро\CSP

cpXML5.dll

Каталог установки программы КриптоПро\CSP

cpXML6.dll

Каталог установки программы КриптоПро\CSP

csptest.exe

Каталог установки программы КриптоПро\CSP

fat12.dll

Каталог установки программы КриптоПро\CSP

reg.dll

Каталог установки программы КриптоПро\CSP

sable.dll

Каталог установки программы КриптоПро\CSP

wipefile.exe

Каталог установки программы КриптоПро\CSP

advapi32.dll

%windir%\system32

crypt32.dll

%windir%\system32

rpcrt4.dll

%windir%\system32

secur32.dll

%windir%\system32

winscard.dll

%windir%\system32

ОС семейства Windows с NDIS 5.x

cont3flt.dll

%windir%\system32

cont3flt.sys

%windir%\system32\drivers

cont3ppp.sys

%windir%\system32\drivers

c3mse4.sys

%windir%\system32\drivers

mseapp.sys

%windir%\system32\drivers

ОС семейства Windows с NDIS 6.x

vistaregmodifier.exe

Каталог установки программы

infoseceappeer151.dll

%windir%\system32

c3flt_vi.sys

%windir%\system32\drivers

c3ppp_vi.sys

%windir%\system32\drivers

vistafwimport.exe

Каталог установки программы

c3mse_vi.sys

%windir%\system32\drivers

ОС семейства Linux

securetun.ko

/etc/cts/

ctsd

/usr/sbin/

cts

/usr/bin/

ctsg (нет в AltLinux Server)

/usr/bin/

ctsimpex

/usr/sbin/

ctsic

/usr/sbin/

defconfig

/etc/cts/

cts

/etc/init.d/

request.xsl

/etc/cts/

about.png (нет в AltLinux Server)

/usr/share/cts/

connect.png (нет в AltLinux Server)

/usr/share/cts/

connecting1.png (нет в AltLinux Server)

/usr/share/cts/

connecting2.png (нет в AltLinux Server)

/usr/share/cts/

connecting3.png (нет в AltLinux Server)

/usr/share/cts/

connecting4.png (нет в AltLinux Server)

/usr/share/cts/

connecting5.png (нет в AltLinux Server)

/usr/share/cts/

connecting6.png (нет в AltLinux Server)

/usr/share/cts/

disconnect.png (нет в AltLinux Server)

/usr/share/cts/

failed.png (нет в AltLinux Server)

/usr/share/cts/

online.png (нет в AltLinux Server)

/usr/share/cts/

offline.png (нет в AltLinux Server)

/usr/share/cts/

cts.desktop (нет в AltLinux Server)

В AltLinux: /usr/share/autostart/

В Mandriva Spring  2008.1: /usr/share/gnome/autostart/ и /usr/share /autostart/



filelist

/etc/cts/

sobol.ko

/etc/cts/



Каталог: gis
gis -> методы исследований. Цитология. Эмбриология
gis -> Договор аренды недвижимого имущества бюджетных учреждений
gis -> Техническое задание на выполнение работ по инженерно-геодезическим изысканиям в целях постановки на государственный кадастровый учет и государственной регистрации прав на земельные участки, занятые автомобильными дорогами: Верхняя Казарма
gis -> # Укажите процент раствора формалина, применяемого для
gis -> Характеристика минерально-сырьевой базы Чувашской Республики
gis -> Геодезист


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница