Требования к эксплуатации ПО CryptoPro CSP

Подробно порядок работы со СКЗИ «КриптоПро CSP» версии 3.0 описывается в эксплуатационной документации на СКЗИ. Ниже приведены основные требования и условия эксплуатации СКЗИ:

· При эксплуатации СКЗИ «КриптоПро CSP» версии 3.0 необходимо соблюдать требования и рекомендации эксплуатационной документации на СКЗИ, в частности требования по защите от НСД и по криптографической защите[4].

· При эксплуатации СКЗИ должны использоваться только сертификаты открытых ключей, выпущенные доверенным органом сертификации. В качестве такого органа может выступать доверенный Удостоверяющий центр (УЦ), выпускающий сертификаты и поддерживающий списки отозванных сертификатов в соответствии с Регламентом УЦ, а также Служба корпоративной системы, обеспечивающая доверенные справочники сертификатов открытых ключей с поддержкой актуальности включаемых в справочники сертификатов. Данное требование содержатся в эксплуатационной документации на СКЗИ.

· При эксплуатации СКЗИ «КриптоПро CSP» версии 3.0 должен регулярно проводиться контроль целостности программных модулей ООС, ОС, СКЗИ. Контроль целостности программных модулей ООС должен проводиться с использованием средств контроля целостности, имеющих сертификаты соответствия ФСБ или ФСТЭК России.

При использовании СКЗИ класса КС1 контроль целостности может проводиться с помощью утилиты cpverify.exe, входящей в состав СКЗИ (см. КриптоПро CSP. Руководство администратора безопасности. Использование СКЗИ под управлением ОС Windows).

Контроль целостности программных модулей ООС должен проводиться ежесуточно перед работой с ООС. В случае обнаружения поврежденных или не санкционированно измененных файлов установить и устранить причину этих изменений. Перед началом работы ООС необходимо восстановить все поврежденные или не санкционированно измененные файлы с резервного носителя.

На контроль целостности должны быть поставлены файлы:

o для семейства 32-х разрядных ОС Windows из корневого каталога системного диска файлы Ntldr, Boot.ini, Ntdetect.com; файлы из каталога установки ОС Windows (по умолчанию C:\Windows\) и из подкаталога System32 (C:\Windows\System32\) имеющие расширения *.sys, *.drv, *.vxd, а также файлы из каталогов «C:\Program Files\Ланит\Ланит.Компонент формирования подписи» и «C:\Windows\Microsoft.NET\Framework\v2.0.XXX» (где 2.0.XXX – версия ПО Microsoft.NET Framework, например, v2.0.50727);

o для семейства 64-х разрядных ОС Windows файлы из каталога установки ОС Windows (по умолчанию C:\Windows\); из подкаталога System32 (C:\Windows\System32\) и подкаталога SysWOW64 (C:\Windows\SysWOW64\) файлы, имеющие расширения *.sys, *.drv, *.vxd, а также файлы из каталогов «C:\Program Files\Ланит\Ланит.Компонент формирования подписи» и «C:\Windows\Microsoft.NET\Framework\v2.0.XXX» (где 2.0.XXX – версия ПО Microsoft.NET Framework, например, v2.0.50727);

o все файлы из каталога установки СКЗИ «Крипто Про CSP» (по умолчанию «C:\Program Files\Crypto Pro\CSP»).