Перейти к содержанию

ВВЕДЕНИЕ#

Настоящие правила применения (далее — Правила) распространяются на средство доверенной загрузки уровня базовой системы ввода-вывода «Модуль доверенной загрузки Numa Arce» 643.АМБН.00032-01 (далее — МДЗ или Изделие).

Правила определяют порядок ввода в эксплуатацию, эксплуатации и вывода из эксплуатации Изделия, а также действия при компрометации АИП.

Правила предназначены для следующих специалистов и организаций:

  • заказчиков проектируемых автоматизированных систем (комплексов или отдельных АРМ), в составе которых предполагается применение МДЗ;
  • разработчиков, проектирующих средства и системы защиты информации с применением МДЗ;
  • специализированных организаций, проводящих исследования автоматизированных систем (комплексов или отдельных АРМ), спроектированных с применением МДЗ;
  • экспертных подразделений, осуществляющих научно-техническое сопровождение (экспертизу) автоматизированных систем (комплексов или отдельных АРМ), спроектированных с применением МДЗ;
  • администраторов, обеспечивающих эксплуатацию МДЗ на объектах заказчика.

Ответственность за выполнение предварительных (подготовительных) работ (разделы Подготовка к эксплуатации, Ввод в эксплуатацию), предусмотренных Правилами на этапах подготовки к эксплуатации Изделия и ввода его в эксплуатацию, несет специализированная организация, проводящая тематические исследования автоматизированной системы (комплекса или отдельного АРМ, в состав которых включается Изделие), совместно с разработчиком данной системы (комплекса или отдельного АРМ).

Ответственность за соблюдение Правил (разделы Эксплуатация, Вывод из эксплуатации, Действия при НСД и компрометации служебной информации, Обновление и модернизация) на местах эксплуатации несет администратор или другой сотрудник эксплуатирующей организации, на которого установленным порядком возложена эта обязанность, если техническим заданием на создание автоматизированной системы (комплекса или отдельного АРМ), договором или другим документом не установлено иное.

Возможные несоответствия эксплуатационной или другой сопроводительной документации на Изделие настоящим Правилам трактуются в пользу Правил.

Наименование Изделия – Модуль доверенной загрузки Numa Arce.

Децимальный номер Изделия – 643.АМБН.00032-01.

Точный состав комплекта поставляемого Изделия определяется при заключении каждого договора поставки. Перечень составных частей (документации), доступных для заказа, указан в разделе 4 «Комплектность» формуляра 643.АМБН.00032-01 30 01.

В состав МДЗ в обязательном порядке должны быть включены следующие компоненты:

  1. необходимое количество (не менее 1) аутентифицирующих носителей пользователей (АНП) «ESMART Token ГОСТ» в исполнении 3.
  2. эксплуатационная документация (на оптическом диске), в том числе настоящие Правила и правила пользования на СКЗИ «ESMART Token ГОСТ» исполнение 3.
  3. формуляр 643.АМБН.00032-01 30 01.

Для администрирования АНП необходима ЭВМ, соответствующая требованиям правил пользования СКЗИ «ESMART Token ГОСТ» исполнение 7, не входящая в состав Изделия.

Изделие может применяться на территории Российской Федерации в качестве средства защиты от несанкционированного доступа к техническим, программным и информационным ресурсам АРМ, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну (конфиденциальную информацию с уровнем защиты до КС3 включительно) и реализует следующие целевые функции по доверенной загрузке ОС:

  • защита от загрузки нештатной ОС;
  • защита от обхода Изделия;
  • идентификация и криптографическая аутентификация пользователей АРМ;
  • проверка целостности программной среды АРМ
  • регистрация событий, имеющих отношение к безопасности защищаемой информации;
  • настройка и тестирование Изделия.

Соответствие перечисленных функций требованиям ФСБ России, предъявляемыми к механизмам доверенной загрузки, обеспечивается при выполнении перечисленных ниже требований:

  • встраивание МДЗ в автоматизированные системы (комплексы или отдельные АРМ, в состав которых включается Изделие) должно выполняться по методике экспертной организации;
  • должно быть обеспечено соблюдение условий и выполнение необходимых работ, перечисленных в разделах Условия применения Изделия и Условия обеспечения безопасности информации и соответствия предъявляемым требованиям Правил;
  • должна сохраняться в тайне АИП администраторов и пользователей (в том числе в ходе ремонта, регламентных и пр. работ);
  • СКЗИ ESMART Token ГОСТ в Исполнении 3 должно иметь действующий сертификат соответствия ФСБ России;
  • должно быть обеспечено соблюдение прочих условий эксплуатации, установленных в эксплуатационной документации на Изделие и не противоречащих настоящим Правилам. Регистрационные номера приобретенных или полученных при передаче от одной организации к другой, а также утилизированных (уничтоженных) установленным порядком АНП (СКЗИ «ESMART Token ГОСТ) в исполнении 3 должны сообщаться в войсковую часть 43753-С.