;docx

Аппаратно-программный комплекс шифрования
Континент
Версия 3.7
Руководство администратора
Автоматизированное рабочее место генерации ключей
RU.88338853.501430.006 96 6
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
© Компания "Код Безопасности", 2014. Все права защищены.
Все авторские права на эксплуатационную документацию защищены.
Этот документ входит в комплект поставки изделия. На него распространяются все условия
лицензионного соглашения. Без специального письменного разрешения компании "Код
Безопасности" этот документ или его часть в печатном или электронном виде не могут быть
подвергнуты копированию и передаче третьим лицам с коммерческой целью.
Информация, содержащаяся в этом документе, может быть изменена разработчиком без
специального уведомления, что не является нарушением обязательств по отношению к
пользователю со стороны компании "Код Безопасности".
Почтовый адрес: 105318, Россия, Москва, а/я 101
ООО "Код Безопасности"
Телефон: 8 495 982-30-20
E-mail: [email protected]
Web: http://www.securitycode.ru
АПКШ "Континент". Версия 3.7
Руководство администратора
2
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Оглавление
Введение
4
Общие сведения
5
Включение и выключение АРМ ГК
7
Главное меню
8
Настройка параметров работы АРМ ГК
Переход к меню"Параметры"
Выбор источника генерации случайных чисел
Изменение количества ключей КШ в комплекте
Настройка автоматического выключения АРМ ГК
Установка системного времени
Задание номера последнего созданного комплекта ключей
9
9
9
10
10
10
10
Генерация комплекта ключей
11
Работа с ключевыми носителями
Переход к меню работы с ключевыми носителями
Изменение ПИН-кода
Просмотр информации о комплектах ключей
Удаление ключевой информации
Инициализация ключевого носителя
12
12
12
12
13
13
Генерация случайных последовательностей
15
Работа с журналами
Журналы регистрации
Просмотр журнала
Экспорт журналов
16
16
16
17
Перезагрузка АРМ ГК
18
Документация
19
АПКШ "Континент". Версия 3.7
Руководство администратора
3
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Введение
Данный документ предназначен для администраторов изделия "Программноаппаратный комплекс «Автоматизированное рабочее место генерации ключей»"
(далее АРМ ГК). В документе содержатся сведения для работы с АРМ ГК.
Приступая к изучению данного руководства, необходимо предварительно ознакомиться с документом [1].
Сайт в Интернете. Если у вас есть доступ в Интернет, вы можете посетить сайт
компании "Код Безопасности" ( http://www.securitycode.ru/ ) или связаться с
представителями компании по электронной почте ([email protected]).
Служба технической поддержки. Связаться со службой технической поддержки можно по телефону 8-495-982-30-20 или по электронной почте
[email protected] . Страница службы технической поддержки на сайте
компании "Код Безопасности": http://www.securitycode.ru/products/technicalsupport/.
Учебные курсы. Освоить аппаратные и программные продукты компании
"Код Безопасности" можно на курсах Учебного центра "Информзащита".
Перечень курсов и условия обучения представлены на сайте
http://www.itsecurity.ru/. Связаться с представителем Учебного центра можно по
электронной почте ([email protected]).
АПКШ "Континент". Версия 3.7
Руководство администратора
4
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Общие сведения
АРМ ГК обеспечивает формирование комплектов криптографических ключей,
используемых в работе АПКШ "Континент".
Основные функции, исполняемые АРМ ГК:
•
генерация криптографических ключей, используемых в работе АПКШ "Континент";
•
генерация случайных последовательностей;
•
запись ключевого материала на отчуждаемый носитель;
•
автоматическая проверка корректности записи на носитель;
•
автоматическое удаление промежуточных данных после завершения работы;
•
управление ключевым носителем;
•
регистрация событий, связанных с работой АРМ ГК;
•
идентификация и аутентификация администратора АРМ ГК;
•
контроль целостности ПО АРМ ГК.
Генерация предусматривает формирование комплектов, включающих в себя от 1
до 50 ключей, каждый из которых состоит из пары: главного ключа КШ и ключа
связи с ЦУС. Необходимое количество ключей в комплекте задается в настройках
АРМ ГК.
Исходная ключевая информация для генерации ключей:
•
датчик случайных чисел ПАК "Соболь";
•
ключевой блокнот РДП-006.
Сгенерированные комплекты ключей записываются на отчуждаемые носители с
целью дальнейшего распространения по сети. При этом каждый
сгенерированный комплект записывается на отдельный носитель ТОКЕН_КШ, а
все сгенерированные комплекты записываются на один носитель ТОКЕН_ЦУС.
В качестве носителя ТОКЕН_КШ используется USB-ключ Rutoken ЭЦП. Комплект
ключей записывается в его защищенную область.
В качестве ТОКЕН_ ЦУС используется USB-ключ Rutoken ЭЦП Flash. Все сгенерированные комплекты записываются в его флеш-область.
Для ключей и комплектов ведется отдельная сквозная нумерация.
При записи ключевой информации на носители осуществляется программнологический контроль.
Внимание! При работе с ключевыми носителями Rutoken ЭЦП и Rutoken ЭЦП
Flash необходимо выполнять следующие требования:
•
Отформатируйте носители в соответствии с документацией на данные
устройства. При задании политики смены ПИН-кода используйте политику
"Администратором" или "Пользователем и Администратором".
•
Подключайте носитель только после появления на экране сообщения о
необходимости вставить ключевой носитель ТОКЕН_КШ или ТОКЕН_ЦУС.
•
Не извлекайте носитель до завершения операции записи.
•
В качестве ПИН-кода используйте только цифры.
Примечание. В процессе работы корпус ключевого носителя может заметно нагреваться, что не
является признаком его неисправности.
АРМ ГК поставляется в виде системного блока с установленным ПО под управлением ОС FreeBSD на аппаратной платформе IPC-10. Системный блок имеет 4
USB-слота для подключения клавиатуры , внешнего привода CD-ROM и двух ключевых носителей, а также разъем для подключения монитора. Сетевые
интерфейсы отсутствуют.
АПКШ "Континент". Версия 3.7
Руководство администратора
5
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
В состав АРМ ГК входит ПАК "Соболь", обеспечивающий решение следующих
задач:
•
идентификация и аутентификация пользователей при входе в систему;
•
генерация последовательностей случайных чисел при формировании
ключей;
•
контроль целостности программного обеспечения.
АПКШ "Континент". Версия 3.7
Руководство администратора
6
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Включение и выключение АРМ ГК
Для включения АРМ ГК:
1. Подключите клавиатуру и монитор к соответствующим разъемам системного
блока.
2. Подключите сетевой шнур питания к источнику напряжения.
3. Нажмите кнопку включения питания.
На экране появится основное окно ПАК "Соболь", в центре которого будет
отображаться запрос персонального идентификатора.
4. Приложите персональный идентификатор администратора к считывателю.
После успешного считывания информации из идентификатора на экране появится запрос пароля администратора ПАК "Соболь".
5. Введите пароль администратора и нажмите клавишу <Enter>.
Начнется проверка целостности объектов, поставленных на контроль ПАК
"Соболь".
После успешного завершения проверки целостности начнется загрузка
операционной системы.
Дождитесь появления сообщения "Успешный запуск".
После появления сообщения АРМ ГК готов к работе. Все операции, связанные
с настройкой и работой АРМ ГК, выполняются с помощью команд главного меню (см. следующий раздел).
Для выключения АРМ ГК:
1. Нажмите клавиши <Alt>+<F2>.
На экране появится главное меню.
2. Выберите в главном меню пункт "Выключить АРМ" и нажмите клавишу
<Enter>.
Появится запрос на подтверждение выбранной команды.
3. Выберите "Да" и нажмите клавишу <Enter>.
АРМ ГК будет выключен.
АПКШ "Континент". Версия 3.7
Руководство администратора
7
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Главное меню
Для доступа к главному меню АРМ ГК:
•
Нажмите клавиши <Alt>+<F2>.
На экране появится главное меню.
Главное меню состоит из следующих пунктов:
Генерация комплектов
ключей КШ
Генерация комплекта ключей и запись его на носители
ТОКЕН_КШ и ТОКЕН_ЦУС (см. стр.11)
Генерация случайных
последовательностей
Генерация случайных последовательностей средствами
ПАК "Соболь", входящего в состав АРМ ГК, и запись их
на отчуждаемый носитель (см. стр.15)
Работа с ТОКЕН
Подготовка (инициализация) носителя для записи на
него ключевой информации (см. стр.13).
Изменение PIN-кода пользователя и администратора
(см. стр.12).
Просмотр информации о комплектах ключей,
записанных на носителе (см. стр.12).
Удаление ключевой информации (см. стр.13)
Работа с журналами
Просмотр событий, связанных с работой АРМ ГК и
генерацией ключей (см. стр.16).
Экспорт сведений о событиях на внешний носитель
Параметры
Настройка параметров работы АРМ ГК:
• выбор генератора случайных чисел (см. стр.9);
• именение количества наборов ключей в комплекте
(см. стр.10);
• настройка автоматического выключения АРМ ГК (см.
стр.10);
• установка системного времени (см. стр.10);
• изменение номера комплекта генерируемых ключей
(см. стр.10)
Перезагрузить АРМ
Перезагрузка АРМ ГК (см. стр.18)
Выключить АРМ
Выключение АРМ ГК (см. стр.7)
АПКШ "Континент". Версия 3.7
Руководство администратора
8
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Настройка параметров работы АРМ ГК
После первого запуска АРМ ГК необходимо настроить параметры его работы.
Настройка выполняется в меню "Параметры".
Переход к меню"Параметры"
Для перехода к меню "Параметры":
1. Откройте главное меню (см. стр.8) и выберите пункт "Параметры".
Появится меню настройки параметов.
Меню включает в себя следующие пункты, предназначенные для настройки
параметров:
Метод загрузки исходной
ключевой информации
Выбор источника генерации случайных чисел из двух
вариантов: платы "Соболь" или внешнего носителя
РДП-006.
По умолчанию выбрана плата "Соболь"
Количество ключей КШ в
комплекте
Изменение количества (от 1 до 50) ключей в
комплекте. По умолчанию установлено значение 6
Автоматическое выключение Установка интервала времени (в минутах), по
АРМ ГК
истечении которого будет выполнено автоматическое
выключение АРМ ГК. По умолчанию установлено
значение 15 (минут)
Установка системного
времени
Установка текущего системного времени
Номер последнего созданного комплекта ключей
Задание последнего созданного номера комплекта для
продолжения нумерации генерируемых комплектов
ключей
2. Для выполнения той или иной настройки выберите нужный пункт и нажмите
клавишу <Enter>.
•
Для возврата в главное меню выберите пункт "Возврат в главное меню".
Выбор источника генерации случайных чисел
Если предполагается в качестве исходной ключевой информации использовать
ключевой блокнот РДП-006, необходимо предварительно подключить внешний
привод CD-ROM.
Для изменения источника:
1. Перейдите к меню настройки параметров (см. стр.9).
2. Выберите в меню настройки параметров пункт "Метод загрузки исходной ключевой информации" и нажмите клавишу <Enter>.
На экране появится меню выбора источника генерации случайных чисел.
Используемый источник выделен цветом. По умолчанию используется датчик
случайных чисел ПАК "Соболь".
3. Выберите нужный источник и нажмите клавишу <Enter>.
Если выбран внешний носитель РДП-006, появится сообщение о необходимости предъявить
носитель с исходной ключевой информацией.
Вставьте диск РДП-006 в привод CD-ROM и нажмите клавишу <Enter>.
Начнется инициализация генератора случайных чисел, после завершения
которой будет выполнен возврат в меню "Параметры".
АПКШ "Континент". Версия 3.7
Руководство администратора
9
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Изменение количества ключей КШ в комплекте
Для изменения количества ключей КШ в комплекте:
1. Выберите в меню настройки параметров пункт "Количество ключей КШ в
комплекте"
Появится диалог изменения количества ключей.
2. Введите нужное количество (от 1 до 50) и нажмите клавишу <Enter>.
Будет выполнен возврат в меню "Параметры".
Настройка автоматического выключения АРМ ГК
Для настройки автоматического выключения:
1. Выберите в меню настройки параметров пункт "Автоматическое выключение
АРМ ГК".
Появится диалог ввода интервала неактивности.
2. Введите нужное значение и нажмите клавишу <Enter>.
Будет выполнен возврат в меню "Параметры".
Установка системного времени
Для установки системного времени:
1. Выберите в меню настройки параметров пункт "Установка системного времени".
Появится диалог ввода даты и времени.
2. Введите текущую дату и время и нажмите клавишу <Enter>.
На экране появится сообщение об успешном изменении даты и времени.
3. Нажмите клавишу <Enter>.
Будет выполнен возврат в меню "Параметры".
Задание номера последнего созданного комплекта ключей
Данная процедура выполняется в тех случаях, когда необходимо вручную изменить номер, автоматически присваиваемый комплекту генерируемых ключей.
Например, при замене АРМ ГК, чтобы продолжить сквозную нумерацию
комплектов.
Для задания номера:
1. Выберите в меню настройки параметров пункт "Номер последнего созданного комплекта ключей".
На экране появится диалог ввода номера последнего сгенерированного комплекта ключей.
В поле ввода отображается номер последнего созданного комплекта ключей.
2.
Введите новый номер, с которого должна продолжиться нумерация
комплектов, и нажмите клавишу <Enter>.
Будет выполнен возврат в меню "Параметры".
АПКШ "Континент". Версия 3.7
Руководство администратора
10
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Генерация комплекта ключей
Перед тем, как приступить к генерации комплекта ключей, убедитесь, что
ключевые носители подготовлены для записи на них ключевой информации.
Носители должны быть отформатированы и в политике смены ПИН-кода должно
использоваться значение "Администратором" или "Пользователем и
Администратором".
Примечание. Форматирование и задание политики смены ПИН- кода выполняют с помощью
драйверов Рутокен от производителя USB-ключей Rutoken ЭЦП и Rutoken ЭЦП Flash.
Для записи требуется один ключевой носитель ТОКЕН_ЦУС и ключевые носители
ТОКЕН_КШ в количестве, равном количеству генерируемых комплектов.
Проверьте в настройках параметров значение количества ключей в комплекте.
Внимание! Не извлекайте носитель ТОКЕН_ ЦУС до завершения процедуры
генерации всех комплектов ключей.
Для генерации и записи комплекта ключей на носители:
1. Выберите в главном меню пункт "Генерация комплекта ключей КШ".
Появится сообщение о необходимости вставить носитель ТОКЕН_ЦУС.
2. Вставьте носитель ТОКЕН_ЦУС и в окне сообщения введите ПИН-код пользователя.
После чтения носителя появится сообщение о необходимости вставить
носитель ТОКЕН_КШ.
Примечание. При вводе слабого ПИН- кода появится сообщение с рекомендацией использовать другой ПИН-код.
3. Вставьте носитель ТОКЕН_КШ и в окне сообщения введите ПИН-код пользователя.
Если на носителе ТОКЕН_ КШ будет обнаружен записанный ранее комплект
ключей, появится соответствующее сообщение с указанием серийного
номера носителя и номера записанного комплекта, и будет предложено
выполнить перезапись.
•
Для отказа от записи на данный носитель и возврата в главное меню
выберите "Нет".
•
Для перезаписи комплекта выберите "Да". В этом случае обнаруженный
на носителе комплект будет удален.
Начнется генерация ключей и последовательная запись всех наборов на
носители.
После успешного завершения записи появится подтверждение с указанием
серийных номеров носителей, номера комплекта и количества наборов в
комплекте.
4. Нажмите клавишу <Enter>.
Будет выполнен возврат в главное меню.
5. Извлеките носитель ТОКЕН_КШ с записанным на него комплектом ключей.
6. Если необходимо выполнить генерацию следующего комплекта ключей,
повторите всю процедуру, начиная с п.1.
Если генерация следующего комплекта не требуется, извлеките носитель
ТОКЕН_ЦУС.
АПКШ "Континент". Версия 3.7
Руководство администратора
11
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Работа с ключевыми носителями
АРМ ГК обеспечивает выполнение следующих операций с ключевыми
носителями:
•
изменение ПИН-кода пользователя;
•
изменение ПИН-кода администратора;
•
просмотр информации о хранящихся на носителе комплектах ключей;
•
удаление ключевой информации, хранящейся на носителе;
•
инициализация носителя.
Все перечисленные выше операции выполняются из меню работы с ключевыми
носителями.
Переход к меню работы с ключевыми носителями
Для перехода к меню работы с ключевыми носителями:
1. Выберите в главном меню пункт "Работа с ТОКЕН".
Появится сообщение о необходимости вставить ключевой носитель в USBразъем.
2. Вставьте ключевой носитель в USB-разъем.
Будет выполнена идентификация носителя, чтение его серийного номера и
появится меню работы с ключевыми носителями.
3. Для выполнения той или иной операции выберите соответствующий пункт
меню и нажмите клавишу <Enter>.
Описание операций приведено в последующих подразделах.
Изменение ПИН-кода
Ключевые носители Rutoken ЭЦП и Rutoken ЭЦП Flash поставляются с
установленными по умолчанию ПИН- кодами пользователя и администратора
соответственно 12345678 и 87654321.
Для изменения ПИН-кода:
1. Перейдите к меню работы с ключевыми носителями (см. стр.12).
2. Выберите в меню пункт "Изменить ПИН-код пользователя" или "Изменить
ПИН-код администратора".
Появится приглашение ввести текущий ПИН-код.
3. Введите ПИН-код и нажмите клавишу <Enter>.
Появится приглашение ввести новый ПИН-код.
4. Введите новый ПИН-код и нажмите клавишу <Enter>.
Появится приглашение повторно ввести новый ПИН-код.
5. Введите повторно новый ПИН-код и нажмите клавишу <Enter>.
Будет выполнена смена ПИН-кода и появится подтверждение с указанием
серийного номера носителя.
6. Для возврата в меню работы с ключевыми носителями нажмите
клавишу<Enter>.
Просмотр информации о комплектах ключей
Для просмотра информации о комплектах ключей:
1. Перейдите к меню работы с ключевыми носителями (см. стр.12).
2. Выберите в меню работы с ключевыми носителями пункт "Просмотр информации о комплектах ключей".
АПКШ "Континент". Версия 3.7
Руководство администратора
12
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Появится сообщение о необходимости вставить ключевой носитель и ввести
ПИН-код.
3. Извлеките носитель, вставленный при входе в меню "Работа с ТОКЕН".
4. Вставьте носитель, предназначенный для просмотра его содержимого, введите ПИН-код пользователя и нажмите клавишу <Enter>.
Начнется чтение ключевого носителя, и на экране появятся сведения о записанных на нем ключах.
Форма представления сведений зависит от типа ключевого носителя.
•
•
•
Для носителя ТОКЕН_ЦУС отображается список комплектов ключей. Для
каждого комплекта приводится следующая информация:
•
номер комплекта ключей;
•
количество ключей в комплекте;
•
дата создания комплекта;
•
дата окончания срока действия ключей;
•
cерийный номер ключевого носителя.
Для носителя ТОКЕН_ КШ отображается список ключей комплекта.
Каждый ключ представлен отдельным файлом, для которого приводится
следующая информация:
•
номер файла;
•
номер комплекта;
•
номер ключа;
•
дата создания ключа;
•
дата окончания срока действия ключа.
Для навигации по записям списка используйте клавиши управления
курсором и клавиши PgUp/PgDn.
5. Для завершения просмотра и возврата в меню нажмите клавишу <Esc>.
Удаление ключевой информации
Для удаления ключевой информации:
1. Перейдите к меню работы с ключевыми носителями (см. стр.12).
2. Выберите в меню работы с ключевыми носителями пункт "Удаление ключевой информации".
На экране появится сообщение о необходимости вставить ключевой носитель
и ввести ПИН-код пользователя.
3. Извлеките носитель, вставленный при входе в меню "Работа с ТОКЕН".
4. Вставьте носитель, предназначенный для удаления с него всей ключевой
информации, введите ПИН-код пользователя и нажмите клавишу <Enter>.
Начнется удаление ключевой информации, и после его завершения появится
подтверждение о выполненной операции с указанием серийного номера
носителя.
5. Для возврата в меню работы с ключевыми носителями нажмите клавишу
<Enter>.
Инициализация ключевого носителя
Процедура инициализации включает в себя удаление всех данных с ключевого
носителя и смену ПИН-кодов пользователя и администратора.
Для инициализации ключевого носителя:
1. Вставьте носитель, предназначенный для инициализации, и перейдите к меню работы с ключевыми носителями (см. стр.12).
2. Выберите в меню пункт "Первоначальная инициализация".
АПКШ "Континент". Версия 3.7
Руководство администратора
13
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
На экране появится окно предупреждения об удалении информации с
носителя и предложение продолжить инициализацию или отказаться.
3. Для продолжения выберите "Да" и нажмите клавишу <Enter>.
На экране появится окно назначения новой метки для данного носителя.
Примечание. Метка не является обязательным параметром ключевого носителя и может не
вводиться.
4. Выполните одно из следующих действий:
•
Если необходимо присвоить носителю метку, введите ее и нажмите
клавишу <Enter>.
•
Если метка не нужна, нажмите клавишу <Enter>.
На экране появится запрос на ввод текущего ПИН-кода администратора.
5. Введите ПИН-код администратора и нажмите клавишу <Enter>.
На экране появится запрос на ввод нового ПИН-кода пользователя.
6. Введите новый ПИН-код пользователя и нажмите клавишу <Enter>.
На экране появится запрос на повторный ввод нового ПИН- кода пользователя.
7. Введите повторно новый ПИН-код пользователя и нажмите клавишу
<Enter>.
На экране появится запрос на ввод нового ПИН-кода администратора.
8. Введите новый ПИН-код администратора и нажмите клавишу <Enter>.
На экране появится запрос на повторный ввод нового ПИН-кода администратора.
9. Введите повторно новый ПИН-код администратора и нажмите клавишу
<Enter>.
Начнется удаление ключевой информации с носителя и изменение ПИНкодов пользователя и администратора.
После завершения на экране появится подтверждение об успешно
выполненной инициализации носителя с указанием его серийного номера.
10.Для завершения процедуры нажмите клавишу <Enter>.
Будет выполнен возврат в меню работы с ключевыми носителями.
АПКШ "Континент". Версия 3.7
Руководство администратора
14
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Генерация случайных
последовательностей
Данная процедура позволяет получить задаваемое количество случайных
последовательностей, которые могут быть использованы в качестве ключевого
блокнота. Сгенерированные последовательности сохраняются на отчуждаемом
USB Flash-накопителе.
Для генерации случайных последовательностей:
1. Выберите в главном меню пункт "Генерация случайных
последовательностей".
Появится сообщение о необходимости вставить USB-носитель.
2. Вставьте USB Flash-накопитель и нажмите клавишу <Enter>.
Появится форма для ввода количества генерируемых случайных
последовательностей.
3. Введите нужное значение и нажмите клавишу <Enter>.
Начнется генерация и запись случайных последовательностей на носитель.
После успешного завершения записи появится подтверждение с указанием
количества записанных случайных последовательностей.
4. Нажмите клавишу <Enter>.
Будет выполнен возврат в главное меню.
5. Извлеките накопитель.
АПКШ "Континент". Версия 3.7
Руководство администратора
15
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Работа с журналами
Журналы регистрации
Регистрируемые события, связанные с работой АРМ ГК, заносятся в два журнала:
журнал работы и журнал ключей.
В журнале работы содержатся сведения о следующих событиях:
•
старт/завершение работы АРМ ГК;
•
результат выполнения контроля целостности;
•
результаты выполнения команд генерации ключей:
•
автовыключение АРМ;
•
информация о произошедших нештатных ситуациях.
В журнале ключей содержатся сведения о результатах выполнения следующих
операций:
•
создание комплектов ключей;
•
выполнение программно-логического контроля при записи ключей на
носитель;
•
проверка достоверности записи ключевой информации на носитель;
•
запись ключевой информации на носитель.
Сведения, содержащиеся в журналах, могут быть экспортированы на внешний
носитель с возможностью просмотра на компьютере в виде текстовых файлов.
При выполнении операции экспорта предусмотрена очистка журналов.
Доступ к просмотру журналов и экспорту их содержимого осуществляются из меню "Просмотр журналов".
Для перехода к меню "Работа с журналами":
1. Выберите в главном меню пункт "Работа с журналами".
Появится меню "Работа с журналами".
2. Для просмотра нужного журнала или экспорта сведений выберите пункт с
соответствующим названием.
Просмотр журнала
Для просмотра журнала:
1. Перейдите к меню "Работа с журналами" (см. стр.16 ) и выберите пункт с
названием нужного журнала.
Откроется журнал всех зарегистрированных событий, начиная с момента
первого включения АРМ ГК.
В журнале для каждого события приводятся следующие сведения:
•
дата/время события;
•
имя пользователя системы;
•
статус события: информационное или результат выполнения операции
(успешно/ошибка);
•
описание события (в журнале ключей – номер
сгенерированных ключей и их количество в комплекте).
комплекта
2. Для перемещения по записям журнала используйте клавиши управления
курсором и <PageUp>/<PageDown>.
3. Для сохранения журнала в текстовый файл нажмите клавишу <F1>.
На экране появится сообщение о необходимости вставить USB-носитель в
разъем.
4. Вставьте USB-носитель и нажмите клавишу <Enter>.
АПКШ "Континент". Версия 3.7
Руководство администратора
16
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Будет выполнена запись журнала на носитель и на экране появится запрос
на очистку журнала в памяти АРМ ГК.
5. Для очистки журнала выберите "Да" в окне запроса и нажмите клавишу
<Enter>.
Для отказа от очистки журнала выберите "Нет" и нажмите клавишу <Enter>.
6. Для выхода из режима просмотра журнала нажмите клавишу <Esc>.
Экспорт журналов
При выполнении данной процедуры на USB- носитель записываются оба
журнала. При этом имеется возможность очистить содержимое журналов на
жестком диске.
Для экспорта журналов:
1. Перейдите к меню "Просмотр журналов" (см. стр. 16 ) и выберите пункт
"Экспорт журналов".
На экране появится сообщение о необходимости вставить USB-носитель.
2. Вставьте USB-носитель и нажмите клавишу <Enter>.
Будет выполнена запись журнала работы на USB-носитель и на экране появится запрос на очистку журнала на жестком диске.
3. Выберите "Да" или "Нет" и нажмите клавишу <Enter>.
Если было выбрано "Да", записи журнала на жестком диске будут удалены.
Будет выполнена запись журнала ключей на USB-носитель и на экране появится запрос на очистку журнала на жестком диске.
4. Выберите "Да" или "Нет" и нажмите клавишу <Enter>.
Если было выбрано "Да", записи журнала на жестком диске будут удалены.
На экране появится сообщение об успешном завершении экспорта
журналов.
5. Для завершения процедуры экспорта нажмите клавишу<Enter>.
АПКШ "Континент". Версия 3.7
Руководство администратора
17
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Перезагрузка АРМ ГК
В случае сбоя программного обеспечения или возникновения нештатной ситуации следует выполнить перезагрузку АРМ ГК.
Для перезагрузки АРМ ГК:
1. Выберите в главном меню пункт "Перезагрузить АРМ".
Появится запрос на подтверждение перезагрузки.
2. Выберите "Да" в окне запроса и нажмите клавишу <Enter>.
Начнется перезагрузка АРМ ГК.
АПКШ "Континент". Версия 3.7
Руководство администратора
18
© КО МПА НИЯ "КО Д Б Е ЗО ПА СНО СТИ"
Документация
1. Аппаратно-программный комплекс шифрования "Континент".
Централизованное управление комплексом. Руководство администратора
2. Аппаратно-программный комплекс шифрования "Континент". Локальное
управление сетевыми устройствами. Руководство администратора
3. Аппаратно-программный комплекс шифрования "Континент". Аудит. Руководство администратора
4. Аппаратно-программный комплекс шифрования "Континент". Аутентификация пользователя. Руководство администратора
5. Аппаратно-программный комплекс шифрования "Континент". Сервер доступа. Руководство администратора
6. Аппаратно-программный комплекс шифрования "Континент". Программа
мониторинга КШ. Руководство пользователя
7. Аппаратно-программный комплекс шифрования "Континент".
Тестирование каналов связи. Руководство администратора
8. Аппаратно-программный комплекс шифрования "Континент". Обновление
программного обеспечения. Руководство администратора
9. Средство криптографической защиты информации "Континент-АП". Руководство администратора. Windows
10.Средство криптографической защиты информации "Континент-АП". Руководство пользователя. Windows
11.Аппаратно-программный комплекс шифрования "Континент".
Автоматизированное рабочее место генерации ключей. Руководство администратора
12.Аппаратно-программный комплекс шифрования "Континент". Система
обнаружения вторжений. Руководство администратора
Примечание. Набор документов, входящих в комплект поставки, может отличаться от указанного списка.
АПКШ "Континент". Версия 3.7
Руководство администратора
19