Руководство администратора безопасности Использование скзи под управлением ос linux жтяи. 00015-01 90 02-02 Листов 25


Установка дистрибутивов ПО КриптоПро CSP и КриптоПро TLS



Скачать 84.42 Kb.
страница4/7
Дата22.11.2016
Размер84.42 Kb.
Просмотров1451
Скачиваний0
ТипРуководство
1   2   3   4   5   6   7

6.Установка дистрибутивов ПО КриптоПро CSP и КриптоПро TLS


В ОС Linux для установки, удаления и обновления ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды. В операционных системах Linux используется менеджер пакетов RPM (Red Hat Package Manager), который является гибким инструментом для установки, удаления, обновления и сборки программных пакетов. Пакеты, представленные в виде файла с расширением .rpm, содержат в себе непосредственно файлы ПО и информацию для конфигурирования среды. Инсталляция дистрибутива выполняется путем запуска утилиты rpm или через графическую оболочку (например, kpackage). Для установки/обновления/удаления приложений с помощью RPM необходимо обладать привилегиями root.

Для идентификации его как пакета, файл содержит 4 файла, описывающие архив (contents, comment, desc и mtree_dirs). Инсталляция дистрибутива выполняется путём запуска утилиты rpm, обращающейся к дистрибутивному архиву для его распаковки и осуществляющей все необходимые настройки в системе.

Для установки дистрибутива в системе должны быть установлены пакеты penmotif и XFree86-libs.

6.1.Рекомендации по установке ПО СКЗИ на ЭВМ


К эксплуатации программного обеспечения, имеющего в своем составе СКЗИ, допускаются лица, прошедшие соответствующую подготовку и изучившие эксплуатационную документацию на соответствующие программные средства.

При установке программного обеспечения СКЗИ, следует:



  1. На технических средствах, оснащенных СКЗИ, использовать только лицензионное программное обеспечение фирм-изготовителей. Установленное программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам.

  2. Аппаратуру, на которой устанавливается СКЗИ, проверить на отсутствие аппаратных закладок.

  3. Перед установкой СКЗИ проверить программное обеспечение ЭВМ на отсутствие вирусов и программных закладок. Также рекомендуется исключить из программного обеспечения средства разработки и отладки программ.

  4. При использовании СКЗИ (исполнения 2, 5, класс КС2) ПЭВМ и устройства ввода/вывода должны быть опечатаны.

  5. Предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части рабочей станции с установленным СКЗИ (путем опечатывания системного блока и разъемов ПЭВМ).

  6. После завершения процесса установки провести контроль целостности установленного ПО, а также его окружения (см. Приложение).

7.Рекомендации по защите ПО от НСД со встроенными СКЗИ




  1. При условии соблюдения настоящего руководства СКЗИ КриптоПро CSP (варианты исполнения 1, 4) обеспечивает защиту конфиденциальной информации от внешнего нарушителя, самостоятельно осуществляющего создание методов и средств реализации атак, а также самостоятельно реализующего атаки, и соответствует классу защиты КС1.

  2. При условии соблюдения настоящего руководства СКЗИ КриптоПро CSP (варианты исполнения 2, 5) обеспечивает защиту конфиденциальной информации от внутреннего нарушителя, не являющегося пользователем средств вычислительной техники, на которых реализованы СКЗИ и ПКЗИ (группы нарушителей, среди которых есть по крайней мере один указанный выше внутренний нарушитель), самостоятельно осуществляющего создание методов и средств реализации атак, а также самостоятельно реализующего атаки, и соответствует классу защиты КС2.

  3. При осуществлении доступа в глобальные сети передачи данных непосредственно с рабочих мест, оснащенных СКЗИ КриптоПро CSP , должны быть приняты меры, исключающие возможность воздействия нарушителя на СКЗИ через канал связи, выходящий за пределы контролируемой зоны.

  4. Средствами СКЗИ КриптоПро CSP не допускается защищать информацию, составляющую государственную тайну.


7.1.Организация работ по защите информации от НСД


8.В организации, эксплуатирующей ПО СКЗИ КриптоПро CSP , должна быть выпущена инструкция по защите от НСД к системе, разработанная на базе настоящего документа, руководящих документов Государственной технической комиссии, действующих нормативных документов самой эксплуатирующей организации, других документов по информационной безопасности.

9.Средства защиты от НСД обслуживаются администраторами безопасности организации - владельца системы.

10.В организациях - пользователях системы должны быть выделены специальные должностные лица - администраторы безопасности, функции которых должны заключаться в выполнении процедур установки ПО, настройки системного окружения, установки, настройки, обслуживании и обеспечении функционирования средств защиты. Администратор безопасности должен иметь возможность доступа ко всей информации, обрабатываемой на рабочем месте.

11.Каждый исполнитель работ как пользователь сети конфиденциальной связи должен быть зарегистрирован у администратора службы безопасности

12.При размещении технических средств, использующих ПО СКЗИ КриптоПро CSP , следует руководствоваться рекомендациями.

13.При установке программного обеспечения ПО СКЗИ КриптоПро CSP следует руководствоваться рекомендациями.

14.Обращение с ключевыми носителями должно осуществляться в соответствии с требованиями и рекомендациями.

15.Должно быть запрещено оставлять без контроля вычислительные средства, на которых используется СКЗИ КриптоПро CSP , после ввода ключевой информации.

16.Администратором безопасности должно быть проведено опечатывание системного блока и разъемов рабочей станции с установленным СКЗИ, исключающее возможность несанкционированного изменения аппаратной части рабочей станции.

17.Должны быть приняты меры, исключающие несанкционированный доступ к техническим средствам, на которых функционирует СКЗИ, лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе с СКЗИ.



Каталог: common -> Util -> Грабер%20драйверов
common -> Руководство поможет Вам установить программу
common -> Исследование инструментальных средств и платформ для разработки облачных приложений для целей образования
common -> Руководство поможет Вам установить программу
Грабер%20драйверов -> Инструкция по использованию КриптоПро csp и tls на Windows Mobile жтяи. 00050-01 90 04 Листов 63 2008 г
Грабер%20драйверов -> Руководство администратора безопасности Использование скзи под управлением ос windows Mobile жтяи. 00050-01 90 02-06
common -> Настольные компьютеры
common -> Решение RealPresence Desktop существенно повышает продуктивность совещаний


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал