Перейти к содержанию

УСЛОВИЯ ПРИМЕНЕНИЯ ИЗДЕЛИЯ#

Требования к аппаратным ресурсам ЭВМ#

  1. МДЗ предназначен для установки в х86/64 совместимые ЭВМ перечисленные в таблице ниже и эксплуатации в условиях, предусмотренных для аппаратуры группы 1.1 по ГОСТ РВ 20.39.304-98.
  2. ЭВМ должна иметь хотя бы один свободный USB-разъем для подключения аутентифицирующих носителей и/или считывателей смарт-карт или свободный разъем на материнской плате для подключения встраиваемого считывателя смарт-карт.
  3. Для администрирования АНП необходима ЭВМ соответствующая требованиям правил пользования СКЗИ «ESMART Token ГОСТ» исполнение 7.

Таблица 1 – Перечень поддерживаемых платформ

Исполнение Изделия Характеристика ЭВМ
1 Сетевая платформа Lanner NCA-1010
1 Сетевая платформа Lanner FW-7573
2 Сетевая платформа Lanner NCA-4210
3 Сетевая платформа Lanner NCA-5520
4 Платформа Aquarius на базе материнской платы AQC300DC
4 СВТ Aquarius Cmp NS585
5 СВТ Aquarius Cmp NS685U
5 Платформа Aquarius на базе материнской платы AQH310CM
5 СВТ Aquarius Cmp NS483
5 СВТ Aquarius Cmp NS483R
6 Платформа Aquarius на базе материнской платы AQС246DF
7 Платформа Aquarius на базе материнской платы AQС612BJ
8 СВТ Aquarius Cmp NS685 исполнение 2
8 СВТ Aquarius Cmp NS685 исполнение 3
8 Платформа Aquarius на базе материнской платы AQ H410T
8 СВТ Aquarius Cmp NS585 исполнение 2
9 Платформа Aquarius на базе материнской платы AQB560M
10 Платформа Aquarius на базе материнской платы AQC624CF

Требования к программным ресурсам ЭВМ#

МДЗ предназначен для функционирования в среде UEFI/BIOS ЭВМ Numa BIOS 643.АМБН.00001-01, разработанной ООО «НумаТех» в соответствии со спецификацией UEFI 2.4.

Организационно-технические требования к ЭВМ#

  1. Аппаратная платформа ЭВМ, должна обеспечивать реализацию мер, предотвращающих перепрограммирование пользователями как BIOS системной платы, так и всех расширений BIOS, установленных в ЭВМ (например, перекусыванием контактов микросхем памяти, программированием защитных регистров микросхем памяти, применением ПСЗИ и т.д.).
  2. Корпус ЭВМ должен обеспечивать (должны устанавливаться и закрываться крышки, монтироваться опечатывающие устройства, использоваться специальные наклейки и т.д.) невозможность несанкционированного доступа к техническим средствам ЭВМ, расположенным внутри корпуса ЭВМ.
  3. Технические средства ЭВМ, в которую установлен МДЗ, не должны содержать аппаратно-программных механизмов, использование которых может привести к нарушению правильности его функционирования.

Для реализации перечисленных организационно-технических требований к ЭВМ, может потребоваться доработка технических средств ЭВМ.

Функциональные ограничения изделия#

При встраивании изделия должны учитываться перечисленные ниже функциональные ограничения и технические характеристики.

  1. Возможности механизма контроля целостности программной среды:

    • изделие позволяет выполнять контроль целостности над содержимым разделов с файловыми системами FAT16, FAT32, NTFS, EXT2, EXT3, EXT4;
    • поддерживаются таблицы разделов НЖМД формата GUID Partition Table (GPT);
    • не поддерживается контроль целостности файлов, преобразованных криптографическими программами (BestCrypt или аналогичными), программами сжатия дисков (Drivespace и аналогичными) и т.п.;
    • не поддерживается контроль целостности для логических дисков, являющихся наборами томов (например, LVM, StripeSet или Software RAID);
    • не поддерживается контроль альтернативных потоков (streams) данных для директорий, расположенных на разделах (томах) с файловой системой NTFS (контролируются только альтернативные потоки данных для файлов);
    • не поддерживается контроль альтернативных потоков данных (streams) для файлов, расположенных на разделах (томах) с файловой системой NTFS (контролируются только следующие потоки: DATA – «0x80»; FILE_NAME – «0х30»);
    • не поддерживается контроль целостности объектов файловых систем, расположенных на динамических дисках;
    • не допускается использование символических ссылок в файловой системе NTFS (NTFS Symbolic Link), точек соединения ОС Windows (Windows Junction Point) и жестких ссылок NTFS (NTFS Hardlink);
    • максимальное количество контролируемых файлов — 3000;
    • максимальное количество контролируемых записей реестра ОС Windows – 1024;
    • максимальная длина полного имени (включая путь) любого контролируемого файла для файловых систем EXT2, EXT3, EXT4 – 249 символов;
    • максимальная длина полного имени (включая путь) любого контролируемого файла для файловой системы FAT16, FAT32 – 249 символов;
    • максимальная длина полного имени (включая путь) любого контролируемого файла для файловой системы NTFS – 249 символов.

  2. Максимальное количество учетных записей пользователей (в том числе не менее 5 администраторов), зарегистрированных на одном АРМ 20.

Проверка совместимости изделия с аппаратной платформой#

Для принятия решения о возможности применения МДЗ в ЭВМ на базе аппаратных платформ, при создании автоматизированных рабочих мест с использованием МДЗ необходимо проверить совместимость МДЗ и ЭВМ, в составе которых предполагается его использование. По результатам проведенных проверок принимается решение о необходимости доработки ЭВМ и возможности использования МДЗ для создания автоматизированных рабочих мест.