Перейти к содержанию

ОПИСАНИЕ ПРОЦЕДУР ПРОВЕРКИ ЦЕЛОСТНОСТИ#

Контроль целостности в штатном режиме#

После подачи питания на СВТ автоматически осуществляется контроль целостности следующих компонент:

  • ПО Изделия (ГОСТ Р 34.11-2012);
  • модули БСВВ (ГОСТ Р 34.11-2012);
  • конфигурационных параметров (ГОСТ Р 34.11-2012);
  • ПО СВТ (MBR и ОС, поставленные на контроль), файлы, поставленные на контроль администраторам (ГОСТ Р 34.11-2012).

В случае нарушения контроля целостности образа Изделия (ПО Изделия), Изделие осуществляет переход в аварийный режим работы, который сопровождается сообщением об ошибке и блокировкой загрузки СВТ.

В случае нарушения контроля целостности локальных файлов MBR и ОС, файлов, поставленных на контроль администратором Изделия (объекты загружаемой операционной системы), осуществляется блокировка работы СВТ, выдача сообщения об ошибке, звуковой сигнал (только при наличии технической возможности), запись в журнал аудита.

Примечание

Дальнейшая блокировка требует снятие блокировки администратором Изделия путем перерасчета контрольных сумм.

В случае нарушения контроля целостности конфигурационных параметров осуществляется блокировка загрузки СВТ, выдача сообщения об ошибке и предложение сохранить отладочный дамп для дальнейшего расследования инцидента.

Проверка целостности вручную#

Функция проверки целостности вручную предназначена для запуска принудительного контроля целостности бинарного образа Изделия, загружаемых компонент операционной среды, данных, поставленный на контроль, конфигурационных параметров.

Для запуска проверки необходимо выполнить следующие действия:

  1. авторизоваться под учётной записью Администратора;
  2. зайти в меню «Панель управления»;
  3. выбрать пункт основного меню «Проверка целостности».

На экран будет выведена форма с результатами проверки всех компонентов (см. рисунок ниже).

При наведении клавишами Down и Up выделения на одну из строк с объектами контроля целостности в правой части окна синим шрифтом выводится хеш–сумма этого объекта.

Контрольная сумма рассчитывается на основании алгоритма ГОСТ Р 34.11-2012 с ключом в 256 бит.

Управление списком файлов, для которых осуществляется контроль целостности, доступно из раздела «Редактирование профиля» пункта «Конфигуратор» меню «Панель управления» (см. Настройка контроля целостности).