Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Требования к эксплуатации ПО CryptoPro CSP




Подробно порядок работы со СКЗИ «КриптоПро CSP» версии 3.0 описывается в эксплуатационной документации на СКЗИ. Ниже приведены основные требования и условия эксплуатации СКЗИ:

· При эксплуатации СКЗИ «КриптоПро CSP» версии 3.0 необходимо соблюдать требования и рекомендации эксплуатационной документации на СКЗИ, в частности требования по защите от НСД и по криптографической защите[4].

· При эксплуатации СКЗИ должны использоваться только сертификаты открытых ключей, выпущенные доверенным органом сертификации. В качестве такого органа может выступать доверенный Удостоверяющий центр (УЦ), выпускающий сертификаты и поддерживающий списки отозванных сертификатов в соответствии с Регламентом УЦ, а также Служба корпоративной системы, обеспечивающая доверенные справочники сертификатов открытых ключей с поддержкой актуальности включаемых в справочники сертификатов. Данное требование содержатся в эксплуатационной документации на СКЗИ.

· При эксплуатации СКЗИ «КриптоПро CSP» версии 3.0 должен регулярно проводиться контроль целостности программных модулей ООС, ОС, СКЗИ. Контроль целостности программных модулей ООС должен проводиться с использованием средств контроля целостности, имеющих сертификаты соответствия ФСБ или ФСТЭК России.

При использовании СКЗИ класса КС1 контроль целостности может проводиться с помощью утилиты cpverify.exe, входящей в состав СКЗИ (см. КриптоПро CSP. Руководство администратора безопасности. Использование СКЗИ под управлением ОС Windows).

Контроль целостности программных модулей ООС должен проводиться ежесуточно перед работой с ООС. В случае обнаружения поврежденных или не санкционированно измененных файлов установить и устранить причину этих изменений. Перед началом работы ООС необходимо восстановить все поврежденные или не санкционированно измененные файлы с резервного носителя.

На контроль целостности должны быть поставлены файлы:

o для семейства 32-х разрядных ОС Windows из корневого каталога системного диска файлы Ntldr, Boot.ini, Ntdetect.com; файлы из каталога установки ОС Windows (по умолчанию C:\Windows\) и из подкаталога System32 (C:\Windows\System32\) имеющие расширения *.sys, *.drv, *.vxd, а также файлы из каталогов «C:\Program Files\Ланит\Ланит.Компонент формирования подписи» и «C:\Windows\Microsoft.NET\Framework\v2.0.XXX» (где 2.0.XXX – версия ПО Microsoft.NET Framework, например, v2.0.50727);

o для семейства 64-х разрядных ОС Windows файлы из каталога установки ОС Windows (по умолчанию C:\Windows\); из подкаталога System32 (C:\Windows\System32\) и подкаталога SysWOW64 (C:\Windows\SysWOW64\) файлы, имеющие расширения *.sys, *.drv, *.vxd, а также файлы из каталогов «C:\Program Files\Ланит\Ланит.Компонент формирования подписи» и «C:\Windows\Microsoft.NET\Framework\v2.0.XXX» (где 2.0.XXX – версия ПО Microsoft.NET Framework, например, v2.0.50727);

o все файлы из каталога установки СКЗИ «Крипто Про CSP» (по умолчанию «C:\Program Files\Crypto Pro\CSP»).







Дата добавления: 2015-09-07; просмотров: 89. Нарушение авторских прав

Studopedia.info - Студопедия - 2014-2018 год . (0.001 сек.) русская версия | украинская версия