Руководство администратора безопасности Использование скзи под управлением ос linux жтяи. 00015-01 90 02-02 Листов 25


Приложение 1. Контроль целостности программного обеспечения



Скачать 84.42 Kb.
страница7/7
Дата22.11.2016
Размер84.42 Kb.
Просмотров1461
Скачиваний0
ТипРуководство
1   2   3   4   5   6   7

Приложение 1. Контроль целостности программного обеспечения


Программное обеспечение СКЗИ КриптоПро CSP имеет средства обеспечения контроля целостности ПО СКЗИ, которые должны выполняются периодически. Вместе с дистрибутивом поставляются файлы с именами hashes.<dist_name>, содержащие контрольные значения хеш-функции на файлы дистрибутива . Строки каждого такого файла состоят из двух полей – имени файла и значения хеш-функции на него. Файлы проверяются при помощи утилиты cpverify. Например, возможен следующий фрагмент кода для проверки всех файлов всех дистрибутивов:

eval `cat hashes.*|awk '{print "cpverify "$0" && " }END{print "true"}'`

Если в результате периодического контроля целостности появляется сообщения о нарушении целостности контролируемого файла, пользователь обязан прекратить работу и обратиться к администратору безопасности.

Администратор безопасности, проанализировав причину, приведшую к нарушению целостности, должен переустановить ПО СКЗИ КриптоПро CSP с дистрибутива, или системное ПО.

Приложение 2. Управление протоколированием


Для включения/отключения значение log используйте:

a) RH7.3, RH9.0

Для задания уровня протокола

/usr/CPROcsp/sbin/cpconfig –loglevel cpcsp -mask 0x9

Для задания формата протокола

/usr/CPROcsp/sbin/cpconfig –loglevel cpcsp -format 0x19

Для просмотра маски текущего уровня и формата протокола

/usr/CPROcsp/sbin/cpconfig –loglevel cpcsp -view


b) для RH 7.3, RH 9.0 уровня ядра


insmod drvcsp.o log_level=0x9

Значением параметра уровнь протокола является битовая маска:


N_DB_ERROR = 1 # сообщения об ошибках
N_DB_LOG = 8 # сообщения о вызовах

Значением параметра формат протокола является битовая маска:


DBFMT_MODULE = 1 # выводить имя модуля

DBFMT_THREAD = 2 # выводить номер нитки

DBFMT_FUNC = 8 # выводить имя функции

DBFMT_TEXT = 0x10 # выводить само сообщение

DBFMT_HEX = 0x20 # выводить НЕХ дамп

DBFMT_ERR = 0x40 # выводить GetLastError



Лист регистрации изменений


Лист регистрации изменений




Номера листов (страниц)

Всего

листов


документа



Входящий

№ сопроводи-



Подп.

Дата

Изм

изменен-

ных


замененных

новых

аннулиро-ванных

(страниц) в докум.




тельного

докум. и


дата







































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































Каталог: common -> Util -> Грабер%20драйверов
common -> Руководство поможет Вам установить программу
common -> Исследование инструментальных средств и платформ для разработки облачных приложений для целей образования
common -> Руководство поможет Вам установить программу
Грабер%20драйверов -> Инструкция по использованию КриптоПро csp и tls на Windows Mobile жтяи. 00050-01 90 04 Листов 63 2008 г
Грабер%20драйверов -> Руководство администратора безопасности Использование скзи под управлением ос windows Mobile жтяи. 00050-01 90 02-06
common -> Настольные компьютеры
common -> Решение RealPresence Desktop существенно повышает продуктивность совещаний


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал