Перейти к содержанию

ОПИСАНИЕ ПРОЦЕДУР ПРОВЕРКИ ЦЕЛОСТНОСТИ#

Изделие осуществляет проверку целостности всех компонентов, поставленных на контроль автоматически при каждом включении СВТ, также автоматически при входе в пункт меню администрирования «Контроль целостности».

Автоматический контроль целостности#

После подачи питания на СВТ Изделие автоматически осуществляется контроль целостности следующих компонент с вычислением контрольной суммы по ГОСТ Р 34.11-2012-256 бит:

  • файлы, поставленные на контроль администратором;
  • данные MBR и ОС, поставленные на контроль администратором (в том числе реестр Windows, журнал транзакций Ext3/Ext4/NTFS);
  • конфигурационные данные;
  • программное обеспечение регионов ME, GbE микросхемы SPI flash.

Изделие обеспечивает контроль целостности по ГОСТ Р 34.10-2012 модулей БСВВ Numa BIOS, а также образа Изделия (Numa_Arce.efi).

В случае нарушения контроля целостности образа Изделия (ПО Изделия), модулей БСВВ Numa BIOS Изделие осуществляет переход в аварийный режим работы, который сопровождается сообщением об ошибке и блокировкой загрузки СВТ.

В случае нарушения контроля целостности локальных файлов MBR и ОС, файлов, поставленных на контроль администратором Изделия (объекты загружаемой операционной системы), ПО регионов ME, GbE осуществляется блокировка работы СВТ, выдача сообщения об ошибке, звуковой сигнал (только при наличии технической возможности), запись в журнал аудита.

Примечание

Дальнейшая блокировка требует снятие блокировки администратором Изделия путем перерасчета контрольных сумм.

В случае нарушения контроля целостности конфигурационных параметров осуществляется блокировка загрузки СВТ, выдача сообщения об ошибке и предложение сохранить отладочный дамп для дальнейшего расследования инцидента. Изделие переходит в режим начальной конфигурации.

Проверка целостности вручную#

Функция проверки целостности вручную предназначена для запуска принудительного контроля целостности бинарного образа Изделия, загружаемых компонент операционной среды, данных, поставленный на контроль, конфигурационных параметров при переходе в меню «Контроль целостности».

Для запуска проверки необходимо выполнить следующие действия:

  1. авторизоваться под учётной записью Администратора;
  2. зайти в меню «Панель управления»;
  3. выбрать пункт основного меню «Проверка целостности».

На экран будет выведена форма с результатами проверки всех компонентов (см. рисунок ниже).

При наведении клавишами «↓» и «↑» выделения на одну из строк с объектами контроля целостности в правой части окна синим шрифтом отображается контрольная сумма этого объекта. Управление списком файлов, для которых осуществляется контроль целостности, доступно из раздела «Редактирование профиля» пункта «Конфигуратор» меню «Панель управления» (см. Настройка контроля целостности).