Требования к составу программного обеспечения

Установленное программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам. Под средствами разработки подразумеваются также средства написания программ при помощи языка макроопределений, поставляемого в составе прикладного программного обеспечения, например, Microsoft Office.

Устанавливаемое программное обеспечение должно содержать средства обнаружения вирусов. До установки программ пакета ViPNet Администратор и в дальнейшем в процессе работы должна осуществляться проверка на наличие вирусов.

На компьютере, на котором устанавливается программа ViPNet [Администратор] [Центр управления сетью], должен быть установлен пакет программ «ViPNet [Клиент]». До установки и первичной инициализации программы «ViPNet [Клиент] [Монитор]» (на этапе установки и первичного развертывания справочно-ключевой информации) компьютеры, на которых установлено ПО ViPNet [Администратор] должны быть физически отключены от локальной сети. При установке программ ViPNet [Администратор][Центр управления сетью] и ViPNet [Администратор] [Удостоверяющий и ключевой центр] на разные компьютеры последний должен быть физически отключен от локальной сети.

При наличии подключения локальной сети к сетям общего пользования все компьютеры, подключенные к сегменту сети, содержащему компоненты ViPNet [Администратор], должны быть оснащены пакетом программ «ViPNet [Клиент]». Все настройки программы «ViPNet [Клиент] [Монитор]» для данного сегмента сети должны соответствовать настройкам, приведенным в соответствующей документации. Данный сегмент сети отделяется от остальных элементов сети выделенным компьютером, оснащенным программой «ViPNet [Координатор]», и не должен иметь подключений к информационным ресурсам сетей общего пользования.

Программа «ViPNet [Клиент] [Монитор]», устанавливаемая на рабочие места одновременно с программами ViPNet [Администратор] и ViPNet [Центр Регистрации], обеспечивает связь с абонентскими пунктами сети ViPNet и одновременно выполняет роль персонального сетевого экрана. До включения данных рабочих мест в состав локальной сети должны быть выполнены следующие настройки программы.

При регистрации абонента на АП с задачей «Центр управления сетью», «Удостоверяющий и ключевой центр», «Центр регистрации» им устанавливаются полномочия не выше 1. При этом автоматически обеспечиваются следующие ограничения:

a) Отказ от ввода пароля ViPNet и работа в незащищенном режиме недоступны.

b) Ограничивается интерфейс пользователя по изменению настроек.

c) Доступные режимы работы 1 или 2.

Для выполнения следующих настроек администратор входит в программу «ViPNet [Клиент] [Монитор]» с правами администратора АП. После этого осуществляются следующие настройки.

· Режим работы 1 «Блокировать открытый IP-трафик».

· Включить опцию «Разрешить мониторинг активности приложений».

· Включить опции «Обнаружение атак».

· Включить опцию «Перезапускать Монитор при аварийном завершении».

· Установить интервал автоматического блокирования компьютера 15 мин.

· Настройки журнала: регистрировать весь IP-трафик, интервал регистрации не более 10 мин.

· Опция «Разрешить сохранение пароля в реестре» – отключена.

· Рекомендуется на данном рабочем месте использовать тип аутентификации: «Сильная аутентификация с использованием пароля и носителя».

По завершении настроек компьютер может быть подключен к локальной сети.

3.8.4. Типовые схемы подключения программно-аппаратного комплекса УЦКУ «ViPNet»

Взаимодействие пользователей ПК «ViPNet» с ресурсами Ключевого и Удостоверяющего центра ПК УЦ «ViPNet» производится только через ПО «Центр управления сетью». Обмен информацией между ПО «Центр управления сетью» и ПО «Ключевой и Удостоверяющий центр» производится через общие папки файловой системы компьютера. Для обеспечения информационной безопасности ресурсов данных компонент системы необходимо строго соблюдать правила настроек, отвечающие различным схемам подключения и взаимодействия. Типовая схема подключения компонент УЦКУ в локальной сети представлено в Приложении 2.