Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:

Аккорд 1.95 / Ruust

.doc
Скачиваний:
40
Добавлен:
02.05.2014
Размер:
101.38 Кб
Скачать

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

УТВЕРЖДЕН

11443195.4012-003 98 04-ЛУ

Программно-аппаратный комплекс средств защиты

информации от несанкционированного доступа

"АККОРД - 1.95"

(версии 6.0)

Руководство по установке

11443195.4012-003 98 06

Листов ____

2002

Литера 01

АННОТАЦИЯ

В документе приведен порядок установки программно-аппаратного комплекса средств защиты информации от несанкционированного доступа (СЗИ НСД) "Аккорд-1.95" (ТУ ).

Перед установкой и эксплуатацией комплекса "Аккорд-1.95" необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации. Применение защитных мер комплекса "Аккорд" должно дополняться общими мерами технической безопасности.

СОДЕРЖАНИЕ

1. ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ И ИСПОЛЬЗУЕМОМУ ПО 3

2. УСТАНОВКА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СЗИ НСД "АККОРД-АМДЗ" 3

3. Установка ПО разграничения доступа “Аккорд-1.95” на жесткий диск. 4

4. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА "АККОРД-1.95". 4

Установка программно-аппаратного комплекса СЗИ НСД "Аккорд-1.95" включает три основных этапа:

1. Установку комплекса “Аккорд-АМДЗ” и регистрацию администратора БИ (супервизора) и пользователей, в том числе, настройку комплекса в соответствии с конфигурацией технических средств ПЭВМ.

2. Установку ПО разграничения доступа “Аккорд-1.95-00”.

3. Настройка ПО в соответствии с политикой безопасности.

В н и м а н и е !

Перед началом установки комплекса "Аккорд-1.95" рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с "Описанием применения" (11443195.4012-003 31 06) и настоящим руководством.

  1. ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ И ИСПОЛЬЗУЕМОМУ ПО

В настоящее время комплекс "Аккорд-1.95" выпускается в нескольких основных версиях в зависимости от модификации аппаратных средств (контроллеров):

- контроллер "Аккорд – 4++";

- контроллер "Аккорд – 4.5";

- контроллер "Аккорд - 5";

- контроллер “Аккорд – СБ/2”.

Все версии комплекса:

- могут использоваться на ПЭВМ с процессором 80486 и выше, объемом RAM 1 Мбайт и более;

- требуют для установки свободный слот (PCI – для “Аккорд-5”, “Аккорд-СБ/2”; ISA – для “Аккорд-4++”, “Аккорд-4.5”);

- используют для идентификации персональные идентификаторы DS 199Х с объемом памяти до 64 Кбит;

- используют для аутентификации пароль до 12 символов;

- блокируют загрузку с FDD, CD ROM и ZIP;

- имеют энергонезависимую память;

- имеют аппаратный датчик случайных чисел (ДСЧ);

- обеспечивают контроль целостности программ и данных;

- могут использоваться как для локальных ПЭВМ, так и для рабочих станций в составе ЛВС.

Особенности версий контроллера “Аккорд-1.95” приведены в «Описании применения».

Для эффективного применения комплекса и поддержания необходимого уровня защищенности ПЭВМ и информационных ресурсов необходимы:

- физическая охрана ПЭВМ и ее средств, в том числе проведение мероприятий по недопущению изъятия контроллера комплекса;

- наличие администратора безопасности информации (АБИ) - привилегированного пользователя, имеющего особый статус и абсолютные полномочия (супервизора). Администратор БИ планирует защиту информации на предприятии (учреждении, фирме и т.д.), определяет права доступа пользователей в соответствии с утвержденным Планом защиты, организует установку комплекса в ПЭВМ, эксплуатацию и контроль за правильным использованием ПЭВМ с установленным комплексом, в том числе учет выданных ТМ-идентификаторов, осуществляет периодическое тестирование средств защиты комплекса;

  • использование в ПЭВМ технических и программных средств, сертифицированных как в Системе ГОСТ Р, так и в ГСЗИ.

  1. УСТАНОВКА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СЗИ НСД "АККОРД-АМДЗ"

Установка и настройка комплекса “Аккорд-АМДЗ” производится в соответствии с установочной документацией, поставляемой вместе с комплексом. Будьте внимательны и тщательно изучите документацию на комплекс.

  1. Установка ПО разграничения доступа “Аккорд-1.95” на жесткий диск.

Установка ПО комплекса на жесткий диск ПЭВМ осуществляется в следующей последовательности:

1. Вставьте в дисковод для гибких дисков дистрибутивную дискету 1, входящую в комплект поставки (ПО может поставляться на CD ROM).

2. Запустите находящуюся на дискете программу SETUP.EXE. Выберите вариант инсталляции для Вашего контроллера. Программа создаст на диске С: каталог С:\ACCORD cо всеми необходимыми подкаталогами и скопирует туда выбранное программное обеспечение. На данном этапе не производится никаких изменений жесткого диска, кроме создания каталогов или файлов. Вы можете выбрать: вносить изменения в файлы AUTOEXEC.BAT и CONFIG.SYS или нет. В первом случае в эти файлы будут добавлены вызовы драйверов, необходимых для запуска ПО комплекса; во втором случае будут созданы файлы AUTOEXEC.ACC и CONFIG.ACC, которые представляют собой копии файлов AUTOEXEC.BAT и CONFIG.SYS с внесенными изменениями, необходимыми для работы комплекса.

Эти изменения сводятся к следующему:

  1. В файл AUTOEXEC.BAT должен быть включен вызов драйвера ТМAC5.EXE с необходимыми параметрами.

  2. Также необходимо включить вызов драйвера синхронизации с БД контроллера ASIA.EXE.

3. Вместо какой-либо программной оболочки (обычно NC.EXE) в файле AUTOEXEC.BAT должен быть установлен вызов C:\ACCORD\ACRUN.EXE. Cледует заметить, что программа ACRUN.EXE может быть запущена с ключом /R, т.е. С:\ACCORD\ACRUN.EXE /R. В этом случае при завершении работы программы ACRUN.EXE будет произведена перезагрузка ПЭВМ. Именно этот режим работы следует считать основным, однако на время тестирования ключ /R можно не включать. Программа ACRUN.EXE является монитором прав доступа и запускает стартовую задачу, назначенную тому пользователю, который вошел в систему.

3. В файл CONFIG.SYS должна быть включена загрузка драйвера AMDZ5.SYS:

DEVICE= C:\ACCORD\AMDZ5.SYS

Данный драйвер запрещает применять клавиши <Ctrl>, <Alt> и любые их комбинации в процессе исполнения файлов CONFIG.SYS и AUTOEXEC.BAT. Нажатие любой комбинации данных клавиш вызывает перезагрузку компьютера. Тем самым исключается возможность прерывания исполнения файлов CONFIG.SYS и AUTOEXEC.BAT пользователем. Данная строка помещается в файле CONFIG.SYS первой.

ВНИМАНИЕ! Программа установки вносит изменения, необходимые для тестового запуска комплекса. При первом перезапуске компьютера программа ACRUN.EXE не запускается. Необходимо запустить редактор прав доступа ACED32.EXE для синхронизации с базой данных контроллера. После этого необходимо изменить строчку вызова программы ACRUN.EXE в AUTOEXEC.BAT (удалить “REM”) и перезагрузить компьютер. Также необходимо включить запуск драйвера AMDZ5.SYS в файле CONFIG.SYS.

  1. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА "АККОРД-1.95".

В н и м а н и е !

Снятие защиты разрешено только администратору БИ (супервизору).

Для снятия защиты необходимо выполнить следующие действия:

1. Удалить вызовы соответствующих модулей из файлов AUTOEXEC.BAT и CONFIG.SYS.

2. Отключить питание.

3. Вскрыть корпус системного блока ПЭВМ.

4. Снять аппаратную часть комплекса.

4

Соседние файлы в папке Аккорд 1.95
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности