- •Требования к оборудованию и используемому по
- •Установка подсистемы идентификации/аутентификации
- •Назначение джамперов и разъемов.
- •Подсоединение контактного устройства (съемника информации)
- •Установка контроллера в свободный слот материнской платы пэвм
- •Трудности при установке комплекса и методы их преодоления. Зависание пэвм после установки комплекса "Аккорд" в пэвм. Конфликт по адресам bios.
- •Включен режим "Shadow ram".
- •Нет реакции на прикосновение тм-идентификатором к контактному устройству (съемнику).
- •Снятие средств защиты комплекса "аккорд".
Особое конструкторское бюро систем автоматизированного проектирования
Фирма "ИнфоКрипт ЛТД"
ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
УТВЕРЖДЕН
ТУ 4012-001-11443195-95 018
КОМПЛЕКС "АККОРД-АМДЗ"
Руководство по установке
ТУ 4012-001-11443195-95 018
1998
Литера 01
АННОТАЦИЯ
В документе приведен порядок установки программно-аппаратных комплексов средств защиты информации от несанкционированного доступа (СЗИ НСД) семейства "Аккорд-АМДЗ", а также порядок их настройки в соответствии с конфигурацией технических средств ПЭВМ(АС).
Перед установкой и эксплуатацией комплекса "Аккорд-АМДЗ" необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации. Применение защитных мер комплекса "Аккорд" должно дополняться общими мерами технической безопасности.
СОДЕРЖАНИЕ
Установка программно-аппаратного комплекса СЗИ НСД "Аккорд-АМДЗ" включает три основных этапа:
1. Установку платы контроллера в свободный слот ПЭВМ и регистрацию администратора БИ (супервизора), в том числе, настройку комплекса в соответствии с конфигурацией технических средств ПЭВМ.
2. Регистрацию пользователей, назначение пользователям личных ТМ-идентификаторов, паролей и времени доступа.
3. Назначения списка файлов, контролируемых на целостность.
В н и м а н и е !
Перед началом установки комплекса "Аккорд-АМДЗ" рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с "Описанием применения" (11443195.4012-001 31 01) и настоящим руководством.
Требования к оборудованию и используемому по
Для установки комплекса "Аккорд-АМДЗ" требуется следующий состав технических и программных средств:
- IBM PC AT совместимая ПЭВМ (с процессорами 80386 и выше);
- наличие свободного слота (ISA) на материнской плате ПЭВМ.
Установка подсистемы идентификации/аутентификации
Контроллер "АККОРД-4" имеет 2 режима доступа к аппаратным ресурсам.
Режим 0 (стандартный): доступ к области кода расширения BIOS только по чтению.
Режим 1 (специальный): доступ к области кода расширения BIOS по чтению/записи, причем при старте компьютера код не исполняется, а области, скрытые при работе операционной системы в режиме 0, становятся доступны по чтению/записи. При записи кода в BIOS следует отключить любые менеджеры памяти, установленные на компьютере.
Переход из стандартного режима в специальный требует снятия ранее установленной пломбы и металлической планки. Штатные операции изменения режима работы производятся под контролем службы безопасности. При этом пломба является индикатором как целостности встроенного ПО, так и конфиденциальной информации.
В н и м а н и е !
В SETUP компьютера должен быть отключен режим "Shadow RAM" для области памяти, в которой расположен BIOS контроллера "Аккорд".
1. Установить в ПЭВМ контроллер комплекса.
В н и м а н и е !
Установка контроллера должна производится только при выключенном питании компьютера!
Перед установкой аппаратной части комплекса необходимо:
1. Отключить питание.
2. Вскрыть корпус системного блока ПЭВМ, удалить заглушку на задней панели блока и выбрать свободный слот на материнской плате для установки контроллера комплекса.
Назначение джамперов и разъемов.
Расположение джамперов на плате контроллера изделия "Аккорд-АМДЗ" показано на рис. 1.
Джамперы J0-J2 предназначены для установки базового адреса ПЗУ "Аккорд" в памяти ПЭВМ. Состояние '1' джампера соответствует состоянию '1' определенного разряда шины адреса, '0' - состоянию '0' соответственно. Состояние '0' определяется размыканием контактов. Состояние '1' определяется замыканием контактов. К разъему X3 подключается кабель внутреннего контактного устройства (съемника информации) для ТМ-идентификаторов.
Рис. 1. Плата контроллера изделия "Аккорд-АМДЗ"
Выбор и установка начального адреса ПЗУ контроллера
ПЗУ контроллера занимает в памяти 8K и может быть установлено по адресам (здесь и далее адреса памяти указываются в шестнадцатеричном виде в формате "сегмент:смещение") от C000:0000 до DC00:0000. Следует заметить, что стандартная область для установки пользовательских ПЗУ в ПЭВМ типа IBM PC C800:0000- DF80:07FF, а по адресу C000:0000, как правило, установлено ПЗУ видеоадаптера. Желательно пользоваться стандартной областью (особенно в компьютерах типа COMPAQ, DELL, Hewlett Pakkard, DEC и других фирм Brand name).
Перед установкой начального адреса ПЗУ контроллера комплекса следует выяснить, какие дополнительные ПЗУ присутствуют в ПЭВМ, а также все занятые ими области памяти (есть смысл обращать внимание только на диапазон возможной установки ПЗУ). Это можно выполнить при помощи поставляемой программы MEMSCAN.EXE, а также при помощи популярных программ SYSINFO из набора Norton Utilities или Microsoft Diagnostics.
Для выбора начального адреса ПЗУ комплекса "Аккорд" в памяти ПЭВМ необходимо запустить программу MEMSCAN.EXE с поставляемой дискеты. После запуска программы на экран выводится сообщение, показанное на рис 2.
В правой части сообщения показываются все занятые и незанятые адреса ПЗУ, присутствующих в ПЭВМ, в левой - положение переключателей джамперов, определяющих начальный адрес ПЗУ "Аккорд" на плате контроллера (положение джамперов в программе MEMSCAN соответствуют плате ''Аккорд-1.5" и будут заменены в следующей версии ПО). Выбор начальных адресов ПЗУ осуществляется с помощью клавиш 'стрелка вниз' и 'стрелка вверх'. При наличии свободных участков следует выбрать наименьший (но не менее 8K) и задать начальный адрес ПЗУ равным начальному адресу этого участка установкой замыкателей соответствующих джамперов на плате контроллера в соответствии с их положением, указанным в таблице 1.
Рис. 2. Вид сообщения программы memscan.exe для контроллера "Аккорд".
Необходимо особо отметить, что если активны какие-либо менеджеры памяти типа QRAM, QEMM-386, 386MAX, EMM386, LastByte и т.п., то программа memscan.exe НЕ ПОКАЖЕТ все свободные участки, т.к. менеджеры памяти могут создать в этих свободных участках области UMB. Поэтому следует временно исключить из файлов AUTOEXEC.BAT и CONFIG.SYS строки, отвечающие за активизацию таких менеджеров. Затем следует перезагрузиться, после чего можно выбрать при помощи программы MEMSCAN.EXE нужный адрес ПЗУ. После того, как адрес выбран - можно восстановить старое содержимое файлов AUTOEXEC.BAT и CONFIG.SYS.
Установка джамперов, предлагаемая изготовителем, определяет начальный адрес ПЗУ D000:0000 и обеспечивает стабильную работу комплекса на большинстве ПЭВМ, однако возможны конфликты с платами модемов, контроллеров сканеров и другими дополнительными платами, установленными в компьютер.
Для установки начального адреса ПЗУ наряду с информацией, полученной с использованием программы MEMSCAN.EXE, можно воспользоваться данными, приведенными в таблицах 1 и 2.
Нумерация джамперов выполнена справа налево (вид со стороны элементов, разъем ЭВМ снизу)
0 - джампер разомкнут, 1 - джампер замкнут
J2 |
J1 |
J0 |
базовый адрес ПЗУ |
0 |
0 |
0 |
C000 |
0 |
0 |
1 |
C400 |
0 |
1 |
0 |
C800 |
0 |
1 |
1 |
CC00 |
1 |
0 |
0 |
D000 |
1 |
0 |
1 |
D400 |
1 |
1 |
0 |
D800 |
1 |
1 |
1 |
DC00 |
Таблица 1. Примеры установок джамперов для адресов ПЗУ на плате контроллера "Аккорд-АМДЗ".
В настоящее время также выпускается контроллер с двумя джамперами (без J0). Примеры установок джамперов для такого варианта контроллера приведены в таблице 2.
J2 |
J1 |
базовый адрес ПЗУ |
0 |
0 |
D000 |
0 |
1 |
D400 |
1 |
0 |
D800 |
1 |
1 |
DC00 |
Таблица 2. Примеры установок джамперов для адресов ПЗУ на плате контроллера "Аккорд-АМДЗ".