Аккорд 1.95 / Ruust
.doc
ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
УТВЕРЖДЕН
11443195.4012-003 98 04-ЛУ
Программно-аппаратный комплекс средств защиты
информации от несанкционированного доступа
"АККОРД - 1.95"
(версии 6.0)
Руководство по установке
11443195.4012-003 98 06
Листов ____
2002
Литера 01
АННОТАЦИЯ
В документе приведен порядок установки программно-аппаратного комплекса средств защиты информации от несанкционированного доступа (СЗИ НСД) "Аккорд-1.95" (ТУ ).
Перед установкой и эксплуатацией комплекса "Аккорд-1.95" необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации. Применение защитных мер комплекса "Аккорд" должно дополняться общими мерами технической безопасности.
СОДЕРЖАНИЕ
1. ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ И ИСПОЛЬЗУЕМОМУ ПО 3
2. УСТАНОВКА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СЗИ НСД "АККОРД-АМДЗ" 3
3. Установка ПО разграничения доступа “Аккорд-1.95” на жесткий диск. 4
4. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА "АККОРД-1.95". 4
Установка программно-аппаратного комплекса СЗИ НСД "Аккорд-1.95" включает три основных этапа:
1. Установку комплекса “Аккорд-АМДЗ” и регистрацию администратора БИ (супервизора) и пользователей, в том числе, настройку комплекса в соответствии с конфигурацией технических средств ПЭВМ.
2. Установку ПО разграничения доступа “Аккорд-1.95-00”.
3. Настройка ПО в соответствии с политикой безопасности.
В н и м а н и е !
Перед началом установки комплекса "Аккорд-1.95" рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с "Описанием применения" (11443195.4012-003 31 06) и настоящим руководством.
-
ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ И ИСПОЛЬЗУЕМОМУ ПО
В настоящее время комплекс "Аккорд-1.95" выпускается в нескольких основных версиях в зависимости от модификации аппаратных средств (контроллеров):
- контроллер "Аккорд – 4++";
- контроллер "Аккорд – 4.5";
- контроллер "Аккорд - 5";
- контроллер “Аккорд – СБ/2”.
Все версии комплекса:
- могут использоваться на ПЭВМ с процессором 80486 и выше, объемом RAM 1 Мбайт и более;
- требуют для установки свободный слот (PCI – для “Аккорд-5”, “Аккорд-СБ/2”; ISA – для “Аккорд-4++”, “Аккорд-4.5”);
- используют для идентификации персональные идентификаторы DS 199Х с объемом памяти до 64 Кбит;
- используют для аутентификации пароль до 12 символов;
- блокируют загрузку с FDD, CD ROM и ZIP;
- имеют энергонезависимую память;
- имеют аппаратный датчик случайных чисел (ДСЧ);
- обеспечивают контроль целостности программ и данных;
- могут использоваться как для локальных ПЭВМ, так и для рабочих станций в составе ЛВС.
Особенности версий контроллера “Аккорд-1.95” приведены в «Описании применения».
Для эффективного применения комплекса и поддержания необходимого уровня защищенности ПЭВМ и информационных ресурсов необходимы:
- физическая охрана ПЭВМ и ее средств, в том числе проведение мероприятий по недопущению изъятия контроллера комплекса;
- наличие администратора безопасности информации (АБИ) - привилегированного пользователя, имеющего особый статус и абсолютные полномочия (супервизора). Администратор БИ планирует защиту информации на предприятии (учреждении, фирме и т.д.), определяет права доступа пользователей в соответствии с утвержденным Планом защиты, организует установку комплекса в ПЭВМ, эксплуатацию и контроль за правильным использованием ПЭВМ с установленным комплексом, в том числе учет выданных ТМ-идентификаторов, осуществляет периодическое тестирование средств защиты комплекса;
-
использование в ПЭВМ технических и программных средств, сертифицированных как в Системе ГОСТ Р, так и в ГСЗИ.
-
УСТАНОВКА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СЗИ НСД "АККОРД-АМДЗ"
Установка и настройка комплекса “Аккорд-АМДЗ” производится в соответствии с установочной документацией, поставляемой вместе с комплексом. Будьте внимательны и тщательно изучите документацию на комплекс.
-
Установка ПО разграничения доступа “Аккорд-1.95” на жесткий диск.
Установка ПО комплекса на жесткий диск ПЭВМ осуществляется в следующей последовательности:
1. Вставьте в дисковод для гибких дисков дистрибутивную дискету 1, входящую в комплект поставки (ПО может поставляться на CD ROM).
2. Запустите находящуюся на дискете программу SETUP.EXE. Выберите вариант инсталляции для Вашего контроллера. Программа создаст на диске С: каталог С:\ACCORD cо всеми необходимыми подкаталогами и скопирует туда выбранное программное обеспечение. На данном этапе не производится никаких изменений жесткого диска, кроме создания каталогов или файлов. Вы можете выбрать: вносить изменения в файлы AUTOEXEC.BAT и CONFIG.SYS или нет. В первом случае в эти файлы будут добавлены вызовы драйверов, необходимых для запуска ПО комплекса; во втором случае будут созданы файлы AUTOEXEC.ACC и CONFIG.ACC, которые представляют собой копии файлов AUTOEXEC.BAT и CONFIG.SYS с внесенными изменениями, необходимыми для работы комплекса.
Эти изменения сводятся к следующему:
-
В файл AUTOEXEC.BAT должен быть включен вызов драйвера ТМAC5.EXE с необходимыми параметрами.
-
Также необходимо включить вызов драйвера синхронизации с БД контроллера ASIA.EXE.
3. Вместо какой-либо программной оболочки (обычно NC.EXE) в файле AUTOEXEC.BAT должен быть установлен вызов C:\ACCORD\ACRUN.EXE. Cледует заметить, что программа ACRUN.EXE может быть запущена с ключом /R, т.е. С:\ACCORD\ACRUN.EXE /R. В этом случае при завершении работы программы ACRUN.EXE будет произведена перезагрузка ПЭВМ. Именно этот режим работы следует считать основным, однако на время тестирования ключ /R можно не включать. Программа ACRUN.EXE является монитором прав доступа и запускает стартовую задачу, назначенную тому пользователю, который вошел в систему.
3. В файл CONFIG.SYS должна быть включена загрузка драйвера AMDZ5.SYS:
DEVICE= C:\ACCORD\AMDZ5.SYS
Данный драйвер запрещает применять клавиши <Ctrl>, <Alt> и любые их комбинации в процессе исполнения файлов CONFIG.SYS и AUTOEXEC.BAT. Нажатие любой комбинации данных клавиш вызывает перезагрузку компьютера. Тем самым исключается возможность прерывания исполнения файлов CONFIG.SYS и AUTOEXEC.BAT пользователем. Данная строка помещается в файле CONFIG.SYS первой.
ВНИМАНИЕ! Программа установки вносит изменения, необходимые для тестового запуска комплекса. При первом перезапуске компьютера программа ACRUN.EXE не запускается. Необходимо запустить редактор прав доступа ACED32.EXE для синхронизации с базой данных контроллера. После этого необходимо изменить строчку вызова программы ACRUN.EXE в AUTOEXEC.BAT (удалить “REM”) и перезагрузить компьютер. Также необходимо включить запуск драйвера AMDZ5.SYS в файле CONFIG.SYS.
-
СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА "АККОРД-1.95".
В н и м а н и е !
Снятие защиты разрешено только администратору БИ (супервизору).
Для снятия защиты необходимо выполнить следующие действия:
1. Удалить вызовы соответствующих модулей из файлов AUTOEXEC.BAT и CONFIG.SYS.
2. Отключить питание.
3. Вскрыть корпус системного блока ПЭВМ.
4. Снять аппаратную часть комплекса.