Аккорд NT2000 v2.0 / AMDZ_5 / ru_admin / RU_ADMIN
.DOC
|
|
ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
|
|||||||||
|
|
|
УТВЕРЖДАЮ |
||||||||
|
Генеральный директор ЗАО "ОКБ САПР" |
||||||||||
|
|
|
|
||||||||
|
С.Г. Матвеев |
||||||||||
|
|
||||||||||
|
|
||||||||||
Программно-аппаратный комплекс средств защиты информации от НСД для ПЭВМ (PC) “Аккорд–АМДЗ” (Аппаратный модуль доверенной загрузки) (версии 2.0, 3.0, 4.0)
РУКОВОДСТВО АДМИНИСТРАТОРА
11443195.4012-006 90 04
|
|||||||||||
|
|
||||||||||
|
|||||||||||
Подп.и дата |
|
||||||||||
Инв.№ дубл. |
|
||||||||||
Взам.инв № |
|
|
|||||||||
|
|||||||||||
|
|
||||||||||
|
|
||||||||||
Подп.и дата |
|
|
|
||||||||
|
|
||||||||||
|
|
||||||||||
|
|
||||||||||
|
|
||||||||||
Инв.№ подл. |
|
|
Литера О1 |
||||||||
|
|
||||||||||
|
|
||||||||||
|
|||||||||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
||||||||||||||||
|
|
|
||||||||||||||||
|
|
СОДЕРЖАНИЕ
1. Работа с программой. 3 1.1. Список пользователей. 7 1.2. Общие параметры группы “Администраторы”. 8 1.2.1. Параметры пароля. 10 1.2.2. Результаты ИА. 10 1.3. Общие параметры группы “Обычные” (пользователи). 1 1.3.1. Временные ограничения. 2 1.3.2. Загрузка ОС. 1 1.3.3. Форма допуска. 1 1.3.4Управление устройствами (для контроллера с установленными реле управления). 1 1.4. Регистрация супервизора (администратора безопасности 1 информации). 1 1.4.1. Назначение ТМ-идентификатора. 1 1.4.2. Генерация секретного ключа. 1 1.4.2. Назначение пароля. 1 1.5. Регистрация нового пользователя. 1 1.6. Удаление пользователя из списка зарегистрированных. 1 1.7. Редактирование параметров пользователей. 1 1.8.Экспорт/импорт списка пользователей. 1 1.8. Контроль. 1 1.8.1. Контроль аппаратуры. 1 1.8.2. Контроль целостности служебных областей жестких дисков. 1 1.8.3. Контроль целостности файлов. 1 1.8.4. Контроль целостности реестра Window. 1 1.9. Системный журнал. 1 1.10. Сервис 1 2. Выход из программы. 1
|
||||||||||||||||
|
|
|||||||||||||||||
Перв. Примен |
|
|||||||||||||||||
Справ. № |
|
|||||||||||||||||
|
|
|||||||||||||||||
|
|
|||||||||||||||||
|
|
|||||||||||||||||
|
||||||||||||||||||
Подп.и дата |
|
|||||||||||||||||
Инв.№ дубл. |
|
|||||||||||||||||
Взам.инв № |
|
|||||||||||||||||
Подп.и дата |
|
|||||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01
|
||||||||||||
|
|
|
|
|
|
|||||||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
Комплекс “Аккорд–АМДЗ”
(версии 2.0, 3.0, 4.0) Руководство администратора |
Лит. |
Лист |
Листов |
|||||||||
|
Разраб. |
Артемьев |
|
|
|
|
|
2 |
26 |
|||||||||
Инв.№ подл. |
|
|
Пров. |
Гусаров |
|
|
||||||||||||
|
Т.контр |
Жуков |
|
|
||||||||||||||
|
Рук.разраб. |
Лысенко |
|
|
|
|||||||||||||
|
Н.контр. |
Жуков |
|
|
||||||||||||||
|
Утв. |
Матвеев |
|
|
||||||||||||||
Копировал |
Формат А4 |
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
Назначение
Программа администратора системы защиты информации является частью комплекса "АККОРД-АМДЗ" и не требует установки какого-либо дополнительного ПО. С помощью этой программы администратор СЗИ может добавлять и удалять пользователей, назначать пользователям TM-идентификаторы и пароли, контролировать аппаратную часть ПЭВМ, прикладные и системные файлы, получает доступ к системному журналу контроллера.
Термины.
Пользователь - субъект доступа к объектам (ресурсам) ПЭВМ. Администратор - администратор службы безопасности информации. ТМ-идентификатор (или ТМ) - идентификатор Touch-memory DS-199X. Использовать ТМ-идентификатор - приложить ТМ-идентификатор к съемнику. Меню - окно с изображением кнопок с названиями команд. Перемещения по меню осуществляется с помощью мыши или <Tab>. Выбор команды - мышью (левая клавиша) или <Enter>, выход из меню - <Esc> или командой в меню. Окно ввода/вывода - служит для ввода и отображения буквенно-цифровой информации, а так же может выполнять функции меню. Содержит окно для ввода буквенно-цифровой информации, окна списков, кнопки команд, окна флагов. Ввод буквенно-цифровой информации должен заканчиваться <Enter> или перемещением в другое окно, движение списка в окне - с помощью стрелок или мышью. Перемещение по окнам и кнопкам команд, выбор команд и выход из окна - аналогично работе с меню. Сообщения - информация, выводимая на дисплей, которая сообщает о действиях, требуемых от пользователя, о состоянии программы и о нормально завершенных действиях. Ошибки - информация, выводимая на дисплей, указывающая на неправильность действий, сбои, аварии комплекса. Пояснения - в описании некоторых команд даются пояснения и рекомендации администратору для использования этих команд. Пояснения выделены мелким шрифтом.
При загрузке компьютера с установленным контроллером серии "АККОРД-АМДЗ", если список зарегистрированных пользователей пуст, на экран выводится стартовое меню администратора (Рис. 1.). В этом меню доступен для выбора только один пункт "Администрирование".
Рис. 1. Стартовое меню администратора.
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
3 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
Пятый пункт меню аналогичен пункту «Администрирование», но при работе используется область графической памяти видеоадаптера, что позволяет выбирать файлы для контроля целостности в каталогах, где их количество более 1000.
Шестой пункт позволяет загрузить компьютер с использованием внутренней операционной системы контроллера (ACDOS). В дальнейших разработках предполагается включение в состав этой ОС средств диагностики контроллера и компьютера.
Клавишей <Enter> запустите программу администрирования. На экран выводится главное меню (Рис. 2.).
Рис. 2. Главное меню администратора .
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
4 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
Главное меню состоит из следующих полей: - строка команд (левая половина верхней строки), - информационная строка (правая половина верхней строки), - статус (HELP) - строка (нижняя срока), - рабочее поле (все остальное пространство).
В строке команд доступны следующие опции: - <Польз.>; - <Контр>; - <Журнал>; - <Сервис>; - <Помощь>. 1.1. Список пользователей. В меню выберите команду <Польз.>. На экран выводится подменю списка пользователей (Рис. 3.).
Рис. 3. Подменю списка пользователей.
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
5 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |