Continent - Audit - Admin Guide

УВАЛ. 00300-104 96 3

Руководство администратора Аудит

Аппаратно-программный комплекс шифрования

Континент Версия 3.5

© Компания "Код Безопасности", 2011. Все права защищены.

Все авторские права на эксплуатационную документацию защищены.

Этот документ входит в комплект поставки изделия. На него распространяются все условия лицензионного соглашения. Без специального письменного разрешения компании "Код Безопасности" этот документ или его часть в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.

Информация, содержащаяся в этом документе, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании "Код Безопасности".

Почтовый адрес: 127018, г. Москва, ул. Сущевский вал, дом 47, стр. 2, помещение №1

Телефон: (495) 980-23-45

Факс: (495) 980-23-45

e-mail: [email protected]

Web: http://www.securitycode.ru

Версия: 3.5 Последнее обновление: 31.03.11

© КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"

АПКШ Континент. Версия 3.5 Руководство администратора. Аудит 3

Оглавление Список сокращений .............................................................................................. 5 Введение ............................................................................................................... 5 Задачи аудита ....................................................................................................... 6 Журналы регистрации событий............................................................................ 6

Системный журнал .................................................................................... 7 Журнал НСД ............................................................................................. 7 Журнал сетевого трафика .......................................................................... 8 Журнал приложения.................................................................................. 9 Журнал сервера доступа...........................................................................10

Настройка параметров хранения и передачи журналов ................................... 10 Параметры локальных журналов КШ..........................................................10 Параметры буфера журналов ЦУС..............................................................11

Настройка Агента ................................................................................................ 12 Управление единым ключевым носителем ..................................................12

Запуск программы создания ключевого носителя ................................................ 13 Создание единого ключевого носителя............................................................... 13 Обновление единого ключевого носителя........................................................... 14

Локальное управление Агентом .................................................................14 Запуск Агента................................................................................................... 14 Интерфейс Агента ............................................................................................. 15 Настройка Агента.............................................................................................. 16 Остановка Агента.............................................................................................. 17

Управление с помощью Программы управления ЦУС....................................18 Настройка соединения ...................................................................................... 18 Вызов окна настройки Агента ............................................................................ 18 Настройка расписания автоматической передачи журналов в базу данных ........... 19 Настройка параметров автоматической очистки журналов в базе данных ............. 20 Настройка расписания автоматического копирования конфигурации ЦУС............. 20 Внеочередная передача журналов в базу данных ............................................... 21

Предоставление доступа к записям журналов .................................................. 21 Доступ к базе данных ...............................................................................21

Работа с программой просмотра журналов ....................................................... 21 Запуск программы ....................................................................................22 Интерфейс программы ..............................................................................22

Просмотр журналов удаленных КШ .................................................................... 23 Очистка иерархического списка от удаленных КШ .............................................. 23 Отображение времени регистрации событий в часовом поясе КШ .......................... 23 Включение и отключение отображения элементов интерфейса ............................ 23

Настройка параметров соединения с базой данных .....................................24 Управление подключением программы к базе данных .................................25 Загрузка записей журналов.......................................................................25

Выбор журнала................................................................................................. 25 Ограничение количества записей ...................................................................... 25 Обновление записей ......................................................................................... 25

Фильтрация записей .................................................................................25 Фильтрация записей системного журнала ........................................................... 26 Фильтрация записей журнала НСД ..................................................................... 26 Фильтрация записей журнала сетевого трафика ................................................. 27 Фильтрация записей журнала сервера доступа ................................................... 28 Отключение режима фильтрации журнала.......................................................... 29

Поиск записей .........................................................................................29 Сохранение записей .................................................................................29

Сохранение записей журналов всех КШ и ЦУС.................................................... 29



Сохранение записей журналов отдельного КШ или ЦУС ...................................... 30 Сохранение записей выбранного журнала .......................................................... 30

Очистка журналов ....................................................................................31 Работа с программой просмотра отчетов ........................................................... 32

Запуск программы ....................................................................................33 Интерфейс программы ..............................................................................33 Настройка параметров соединения с ЦУС ...................................................33 Формирование отчета ...............................................................................34 Сохранение отчета ...................................................................................34

Приложение ........................................................................................................ 35 Командные файлы для управления доступом к базе данных.........................35

Синтаксис команд ............................................................................................. 35 Перечень регистрируемых событий............................................................36

Документация ..................................................................................................... 40 Предметный указатель ....................................................................................... 41



Список сокращений БД База данных

ЕКН Единый ключевой носитель

КШ Криптографический шлюз

НСД Несанкционированный доступ

ОС Операционная система

ПО Программное обеспечение

ППЖ Программа просмотра журналов

ППО Программа просмотра отчетов

ПУ Программа управления

СД Сервер доступа

ЦУС Центр управления сетью криптографических шлюзов

Введение Данное руководство предназначено для администраторов изделия "Аппаратно-программный комплекс шифрования "Континент" (далее — комплекс), а также для сотрудников, в обязанности которых входит аудит функционирования криптографических шлюзов (КШ), центра управления сетью криптографиче-ских шлюзов (ЦУС) и серверов доступа (СД). В руководстве содержатся сведе-ния, необходимые для настройки компонентов комплекса и работы с программой просмотра журналов. Кроме того, описывается работа, связанная с получением отчетов о состоянии комплекса.

Приступая к изучению данного руководства, необходимо предварительно озна-комиться с [ 1 ] и [ 4 ].

В данном руководстве для выделения некоторых элементов текста (примечаний и ссылок) используется ряд условных обозначений.

Ссылки на другие источники информации заключены в квадратные скобки и выглядят так: [ 1 ].

Особо важная и дополнительная информация отмечена пиктограммами на полях:

• Так обозначается дополнительная информация.

• Такой пиктограммой выделяется важная информация, которую необходимо принять во внимание.

Сайт в Интернете. Если у вас есть доступ в Интернет, вы можете посетить сайт компании "Код Безопасности" (http://www.securitycode.ru/) или связаться с представителями компании по электронной почте ([email protected] и [email protected]).

Учебные курсы. Освоить аппаратные и программные продукты компании "Код Безопасности" можно на курсах Учебного центра "Информзащита". Пере-чень курсов и условия обучения представлены на сайте http://www.itsecurity.ru/. Связаться с представителем учебного центра можно по электронной почте ([email protected]).

Условные обозначения

Другие источники информации

http://www.securitycode.ru/�

mailto:[email protected]�


http://www.itsecurity.ru/�




Задачи аудита Под аудитом подразумевается контроль состояния защищенности и работоспо-собности комплекса. Оценка функционирования комплекса осуществляется по-средством анализа произошедших событий, зарегистрированных в журналах КШ, ЦУС и СД. Аудит проводится ответственными лицами из числа сотрудников службы информационной безопасности.

В задачи аудита входит:

• регулярный просмотр содержимого журналов регистрации;

• оптимальная настройка параметров хранения журналов;

• управление содержимым журналов (записями о событиях).

Возможность просмотра содержимого журналов определяется правами учетных записей пользователей на доступ к базе данных, в которой хранятся журналы. Для выполнения других действий с журналами эти пользователи должны быть наделены правами на администрирование комплекса. Чтобы предоставить не-обходимые права, пользователю должна быть назначена одна из следующих ролей:

• главный администратор;

• администратор сети;

• аудитор.

Главный администратор и аудитор обладают всеми правами, которые необходи-мы для работы с записями журналов. Для данных учетных записей доступны все возможности управления записями о событиях и настройки параметров хранения журналов. Права администратора сети ограничены: пользователь не может на-страивать параметры, влияющие на сохранность записей.

Подробные сведения об управлении учетными записями, а также о распреде-лении прав для учетных записей содержатся в [ 1 ].

Журналы регистрации событий События, происходящие при функционировании компонентов комплекса, реги-стрируются в журналах в виде отдельных записей. Записи о событиях содержат подробную информацию для анализа произошедших событий.

Перечень регистрационных журналов комплекса представлен в Табл. 1.

Табл. 1. Регистрационные журналы комплекса

Объекты Журналы

ЦУС Системный журнал Журнал несанкционированного доступа

КШ (в том числе КШ с ЦУС) Системный журнал Журнал несанкционированного доступа Журнал сетевого трафика

Сервер доступа Журнал сервера доступа

Агент ЦУС и СД Журнал приложения

Примечание. На КШ с ЦУС формируются и журналы криптографического шлюза, и журналы ЦУС.

Далее в настоящем руководстве, если это не оговорено особо, под терминами "сис-темный журнал" и "журнал НСД" подразумеваются соответствующие журналы и криптографического шлюза, и ЦУС.

Содержимое журналов с указанных объектов перемещается Агентом ЦУС и СД на хранение в базу данных. События, связанные с работой Агента ЦУС и СД, реги-стрируются в отдельном журнале базы данных — журнале приложения.

Из базы данных записи журналов могут быть загружены для просмотра адми-нистратором (аудитором). Загрузка записей осуществляется в программе про-смотра журналов комплекса.



Системный журнал В системном журнале регистрируются события, связанные с работой подсистем КШ и ЦУС, а также события, регистрируемые ПАК "Соболь". Для каждого заре-гистрированного события сохраняются время регистрации, название события, категория и ряд дополнительных параметров.

В Табл. 2 представлено описание категорий регистрируемых событий систем-ных журналов КШ и ЦУС. В Табл. 3 — перечень полей.

Табл. 2. Категории событий, регистрируемых в системных журналах

Категория события

Журнал Описание

Управляющая команда

ЦУС, КШ Команды управления комплексом

Задача КШ Задания на синхронизацию

Статус выполнения задачи

КШ Успешное/неуспешное завершение выполнения зада-чи

Конфликт версий

КШ Конфликт адресов IP

Журнал Соболя КШ События, зарегистрированные ПАК "Соболь"

Сеть Континент ЦУС, КШ События, связанные с работой сети КШ

Журнал ключевой системы

ЦУС, КШ События, связанные с изменением ключевой инфор-мации на КШ

Табл. 3. Перечень полей системного журнала

Поле Описание

Дата/Время Дата и время регистрации события в часовом поясе пользо-вателя программы просмотра журналов. Часовой пояс опреде-ляется региональными настройками компьютера, на котором запущена программа просмотра

Дата/Время на КШ Дата и время регистрации события в часовом поясе криптош-люза

Категория события Название категории события (см. Табл. 2 на стр. 7)

Описание Детальное описание произошедшего события

Журнал НСД В журнале НСД хранятся записи о зарегистрированных событиях, свидетельст-вующих о возможных угрозах безопасности. Каждая запись содержит информацию о количестве зарегистрированных событий в течение одной минуты, а также ряде дополнительных параметров.

В Табл. 4 представлено описание подсистем — источников регистрации собы-тий. В Табл. 5 — перечень полей.

Табл. 4. Подсистемы, регистрирующие события НСД

Подсистема Журнал Название события

Дополнит. параметр 1


Неверная имитов-ставка от КШ

IP-адрес или диапазон ад-ресов источ-ника

Неверная имитов-ставка от ПУ


ЦУС ЦУС

Неверный номер входящего пакета




Подсистема Журнал Название события



Неверная имитов-ставка


Управление КШ КШ Неверный номер входящего пакета


Неправильный но-мер пакета

IP-адрес источника

Неверная имитов-ставка


Нет ключа для шифрования па-кета


Шифратор КШ

Нет ключа для расшифрования пакета


Контроль целостности

КШ Ошибка контроля целостности

Полное имя файла

Табл. 5. Перечень полей журнала НСД


Дата/Время Дата и время регистрации события в часовом поясе пользова-теля программы просмотра журналов. Часовой пояс определя-ется региональными настройками компьютера, на котором запущена программа просмотра

Дата/Время на КШ Дата и время регистрации события в часовом поясе криптошлюза

Название подсистемы

Название подсистемы, зарегистрировавшей событие

Количество событий

Количество зафиксированных событий НСД этого типа в тече-ние 1 мин.


Журнал сетевого трафика В журнале сетевого трафика сохраняются сведения о работе фильтра IP-пакетов криптошлюза. В зависимости от заданных параметров в журнале могут регистрироваться IP-пакеты, переданные получателям, отброшенные фильтром или не соответствующие ни одному правилу фильтрации. При этом регистрация IP-пакетов, отброшенных фильтром или не соответствующих ни одному прави-лу, осуществляется также и в журнале НСД.

При интенсивном трафике журнал может периодически переполняться с последующей автоматиче-ской очисткой, и, как следствие, часть информации будет утеряна. Переполнение журналов может происходить как на КШ, так и на ЦУС. Используйте режим регистрации всех пакетов в журнале сетево-го трафика только при вводе комплекса в эксплуатацию. Анализ трафика на наличие атак в процессе эксплуатации рекомендуется проводить с помощью специальных средств, подключенных к SPAN-порту КШ. См. [ 1 ].

В программе просмотра журналов используются различные пиктографические обозначения IP-пакетов. Описание применяемых пиктографических обозначе-ний представлено в Табл. 6 и Табл. 7. Перечень полей — в Табл. 8.

Табл. 6. Пиктографические обозначения IP-пакетов

Пиктографическое обозначение

Описание

Входящий IP-пакет

Исходящий IP-пакет

"Мягкий" режим работы фильтра IP-пакетов



Табл. 7. Цвет обозначения IP-пакетов

Цвет Описание

Зеленый IP-пакет пропущен в соответствии с правилом фильтрации

Красный IP-пакет отброшен в соответствии с правилом фильтрации

Синий IP-пакет отброшен как не соответствующий ни одному правилу фильтрации

Перечень полей в записях журнала сетевого трафика приведен в Табл. 8.

Табл. 8. Перечень полей журнала сетевого трафика


Дата/Время Дата и время регистрации IP-пакета в часовом поясе пользова-теля программы просмотра журналов. Часовой пояс определя-ется региональными настройками компьютера, на котором запущена программа просмотра

Дата/Время на КШ Дата и время регистрации IP-пакета в часовом поясе криптошлюза

Протокол Название протокола

Источник IP-адрес отправителя IP-пакета

Приемник IP-адрес получателя IP-пакета

Интерфейс Наименование интерфейса

Длина пакета Размер IP-пакета (байт)

Количество пакетов

Количество одинаковых зарегистрированных пакетов (штук)

Правило фильтрации

Наименование правила фильтрации, примененное к IP-пакету

Журнал приложения В журнале приложения фиксируются события, связанные с работой Агента ЦУС и СД. Сохраняются следующие сведения: о загрузке журналов, об очистке журналов, о командах на немедленную очистку журналов, поступающих из ППЖ. Туда же помещаются сообщения о возникающих при работе Агента про-блемах (потеря соединения с СУБД, потеря соединения с ЦУС и т. п.) Перечень полей журнала приложения приведен в Табл. 9.

Табл. 9. Перечень полей журнала приложения


Дата/Время Дата и время регистрации события

Подсистема Название компонента, выполнившего действие (Агент или программа просмотра журналов)

Имя компьютера

Сетевое имя компьютера, с которого поступила команда на выполне-ние действия. Регистрируется для событий, инициированных про-граммой просмотра журналов и Агентом

Пользователь Для событий, инициированных программой просмотра журналов: • Имя пользователя, открывшего сеанс работы на указанном ком-пьютере.

Для событий, инициированных Агентом под учетной записью Windows: • Имя пользователя, открывшего сеанс работы на указанном ком-пьютере.

Для событий, инициированных Агентом под учетной записью СУБД: • Имя компьютера




Журнал сервера доступа В журнале сервера доступа фиксируются события, произошедшие на серверах доступа сети "Континент". Перечень полей журнала сервера доступа приведен в Табл. 10.

Табл. 10. Перечень полей журнала сервера доступа


Дата/Время Дата и время регистрации события

Дата/Время на КШ Дата и время регистрации события с учетом часового пояса КШ

Пользователь Имя пользователя абонентского пункта — источника события

Событие Название зарегистрированного события

IP-адрес IP-адрес абонентского пункта — источника события


Настройка параметров хранения и передачи журналов

События, происходящие на криптографических шлюзах, регистрируются в локаль-ных журналах КШ. Для централизованного доступа к записям содержимое ло-кальных журналов перемещается через ЦУС на хранение в базу данных.

Порядок перемещения журналов реализован следующим образом. Каждый крип-тографический шлюз локально хранит записи журналов до момента их переда-чи центру управления сетью криптографических шлюзов. При наличии связи с ЦУС отправка содержимого журналов осуществляется по мере регистрации со-бытий. После передачи записи удаляются из локальных журналов КШ. Если связь КШ с ЦУС отсутствует, записи накапливаются в локальных журналах криптографических шлюзов.

На КШ с ЦУС выделен специальный буфер для временного хранения записей журналов, принятых от криптографических шлюзов. Аналогично локальным журналам КШ, записи хранятся в буфере до момента их передачи в базу дан-ных ЦУС. Передача журналов из буфера ЦУС в базу данных осуществляется Агентом ЦУС и СД по заданному расписанию или по команде администратора (аудитора).

Для обеспечения сохранности записей журналов и их своевременного получения администратор может централизованно настраивать следующие параметры:

• параметры локальных журналов криптографических шлюзов;

• параметры буфера журналов ЦУС;

• расписание передачи журналов в базу данных;

• параметры очистки базы данных от устаревших записей журналов.

Настройка параметров хранения и передачи журналов выполняется в програм-ме управления ЦУС. Подробные сведения о работе с программой см. в [ 1 ].

События, зарегистрированные сервером доступа, временно хранятся в его бу-фере. Срок хранения событий определяется расписанием автоматической пе-редачи журналов в базу данных. Расписание настраивается в свойствах агента. С момента регистрации и до передачи журналов в базу данных события дос-тупны для просмотра в программе управления сервером доступа.

Параметры локальных журналов КШ При настройке параметров локальных журналов криптошлюза определяется максимальный размер журналов и осуществляется выбор регистрируемых IP-пакетов.

Для настройки параметров хранения журналов:

1. В программе управления ЦУС вызовите контекстное меню нужного КШ и ак-тивируйте команду "Свойства".

На экране появится диалоговое окно "Свойства криптошлюза".



2. Перейдите к вкладке "Журналы":

3. В группе полей "Максимальные размеры журналов" укажите для каждого журнала размер пространства на жестком диске КШ, которое отводится для хранения записей. Размер пространства указывается в килобайтах.

Суммарный размер пространства, отводящегося для хранения журналов, не может превышать 32 Мб. Это конструктивное ограничение введено для под-держки высокого быстродействия системы.

Примечание. Если при добавлении новых записей размер журнала превысит указанное значение, произойдет переполнение журнала. В этом случае новые записи заместят записи, помещенные в журнал ранее других (самые старые записи). Сведения об этом будут добав-лены в системный журнал КШ. Необходимо учитывать, что журналы хранятся на КШ непродолжительное время, а затем передаются на ЦУС. Поэтому переполнение журналов на КШ обычно происходит при отсут-ствии связи КШ с ЦУС.

4. В группе полей "Регистрировать в журнале сетевого трафика пакеты" ука-жите IP-пакеты, сведения о которых следует сохранять в журналах регист-рации. Для этого отметьте соответствующие поля выключателей этой группы.

Примечание. Переданные получателям IP-пакеты регистрируются в журнале сетевого тра-фика. Сведения о IP-пакетах, отброшенных фильтром или не соответствующих ни одному правилу, — в журнале НСД и в журнале сетевого трафика.

Если включить регистрацию пропущенных пакетов (поле "Переданные полу-чателям"), то журнал при интенсивном трафике будет периодически пере-полняться с последующей частичной потерей данных. Чтобы этого не произошло, рекомендуется осуществлять выборочную регистрацию пропу-щенных пакетов с помощью правил фильтрации. См. [ 1 ].

5. Нажмите кнопку "OK" или "Применить".

Параметры буфера журналов ЦУС При настройке параметров буфера журналов, принятых от КШ, определяется максимальный размер для хранения журналов.

Для настройки параметров хранения журналов:

1. В программе управления ЦУС активируйте в меню "ЦУС" команду "Свойства".

На экране появится диалог "Свойства ЦУС":



2. В группе полей "Максимальные размеры журналов" укажите для каждого журнала размер пространства на жестком диске КШ с ЦУС, которое отво-дится для хранения записей. Размер пространства указывается в килобайтах.

Суммарный размер пространства, отводящегося для хранения журналов, не может превышать 32 Мб. Это конструктивное ограничение введено для под-держки высокого быстродействия системы.

Примечание. Если при добавлении новых записей размер журнала превысит указанное значение, произойдет переполнение журнала. В этом случае новые записи заместят записи, помещенные в журнал ранее других (самые старые записи). Сведения об этом будут добав-лены в системный журнал ЦУС. Периодичность очистки журналов в буфере ЦУС определяется расписанием передачи жур-налов в базу данных (см. ниже). Кроме того, администратор (аудитор) может использовать команду принудительной передачи журналов. Если передача записей осуществляется дос-таточно часто, переполнение журналов обычно не происходит.

3. Нажмите кнопку "OK".

Настройка Агента Агент ЦУС и СД обеспечивает:

• установление защищенного соединения с ЦУС для получения содержимого журналов регистрации в соответствии с установленным расписанием;

• установление защищенного соединения с СД для получения содержимого журналов регистрации в соответствии с установленным расписанием;

• очистку журналов регистрации в соответствии с установленным расписанием;

• автоматическое сохранение резервной копии конфигурации ЦУС в соответ-ствии с установленным расписанием.

При настройке Агента определяют следующие параметры:

• расписание получения журналов от ЦУС;

• расписание очистки журналов;

• расписание сохранения резервной копии конфигурации ЦУС и папку для архивных копий.

Кроме того, требуется создать единый ключевой носитель (ЕКН) для подключе-ния Агента к ЦУС и СД.

Управление единым ключевым носителем Агент забирает журналы с ЦУС и всех СД комплекса. Для подключения к каж-дому объекту Агенту требуется:

• указать сетевой адрес объекта;

• предъявить специальный ключ, индивидуальный для каждого объекта.

Ключи создаются при инициализации объекта и записываются в файлы Id.str и Storage.str на отдельный отчуждаемый носитель-идентификатор администратора.



Единый ключевой носитель содержит ключевую информацию и адреса всех объектов в файле Storage2.str. Для создания и обновления ЕКН используют Программу создания ключевого носителя для Агента ЦУС и СД.

IP-адреса и ключи записываются в специальное хранилище (контейнер). На период работы программы на компьютере создается временное хранилище. За-тем это хранилище записывают на носитель. При закрытии программы времен-ное хранилище удаляется.

Запуск программы создания ключевого носителя Для запуска программы:

• Выполните одно из следующих действий:

• Нажмите кнопку "Пуск" на панели задач и в главном меню Windows ак-тивируйте команду "Программы (Все программы)/ Код Безопасности/ Континент 3.5/ Программа создания ключевого носителя для Агента ЦУС и СД".

• В Программе управления ЦУС активируйте в меню "ЦУС" команду "Соз-дание ключевого носителя Агента…".

На экране появится главное окно программы:

Создание и обновление ЕКН выполняют в данном окне.

Создание единого ключевого носителя Для создания ЕКН:

1. Сформируйте содержимое ЕКН. Для каждого объекта выполните следующие действия:

• Подключите носитель с ключами к считывателю.

• В поле "Ключевой носитель источник" укажите нужный считыватель и нажмите кнопку "Прочесть ключи".

• В появившемся диалоге "Ключи" укажите IP-адрес объекта, пароль для расшифровки ключей и нажмите кнопку "OK".

В поле "Ключи в хранилище" отобразится новая запись.



2. Сохраните обновленный перечень ключей на ЕКН. Для этого:

• Подключите ЕКН к считывателю.

• В поле "Ключевой носитель хранилища" укажите нужный считыватель и нажмите кнопку "Записать ключи".

• Дождитесь сообщения о завершении создания хранилища и нажмите кнопку "OK".

Обновление единого ключевого носителя Обновление выполняют в следующих случаях:

• ввод в эксплуатацию новых КШ с ЦУС и СД;

• переинициализация КШ с ЦУС и СД;

• изменение адреса КШ с СД.

Для обновления ЕКН:

1. Загрузите содержимое ЕКН во временное хранилище на компьютере. Для этого:

• Подключите ЕКН к считывателю.

• В поле "Ключевой носитель хранилища" укажите нужный считыватель и нажмите кнопку "Загрузить ключи".

В поле "Ключи в хранилище" отобразится перечень записанных ключей.

2. При необходимости удалите устаревшие ключи. Для удаления выбранных ключей используйте кнопку "Удалить". Для очистки всего списка — кнопку "Очистить".

3. Добавьте новые ключи. Для каждого объекта выполните следующие действия:

• Подключите носитель с ключами к считывателю.

• В поле "Ключевой носитель источник" укажите нужный считыватель и нажмите кнопку "Прочесть ключи".

• В появившемся диалоге "Ключи" укажите IP-адрес объекта, пароль для расшифровки ключей и нажмите кнопку "OK".

В поле "Ключи в хранилище" отобразится новая запись.

4. Сохраните обновленный перечень ключей на ЕКН. Для этого:

• Подключите ЕКН к считывателю (если ЕКН был извлечен из считывателя).

• В поле "Ключевой носитель хранилища" укажите нужный считыватель и нажмите кнопку "Записать ключи".

• В появившемся запросе подтвердите перезапись имеющегося хранилища.

• Дождитесь сообщения о завершении создания хранилища и нажмите кнопку "OK".

Локальное управление Агентом

Запуск Агента Запуск программы управления Агентом осуществляется автоматически при включении и перезагрузке компьютера, на котором Агент установлен. Проце-дура запуска Агента при первом включении описана в [ 1 ], Глава 2.

Запуск Агента возможен только при предъявлении единого ключевого носи-теля (ЕКН).

Запуск программы управления агентом на компьютере под управлением ОС Vista необходимо выполнять под учетной записью, наделенной правами ло-кального администратора.

Для автоматического запуска Агента:

• Включите питание компьютера, на котором установлен Агент, и предъявите ЕКН до окончания загрузки операционной системы.



При успешном чтении ключевой информации Агент будет запущен, а в правом углу панели задач появится пиктограмма "Программы управления Агентом", отображающая состояние связи между Агентом и ЦУС.

Примечание. Если носитель испорчен или не содержит административного ключа, на экра-не появится всплывающее сообщение об ошибке. Предъявите надлежащий носитель и за-пустите Агент вручную.

Если Агент был остановлен, запуск Агента можно осуществить вручную.

Для запуска Агента вручную:

1. Предъявите ЕКН.

2. Вызовите контекстное меню пиктограммы "Программа управления Агентом" и активируйте команду "Запустить Агент".

При успешном чтении ключевой информации Агент будет запущен.

Примечание. Если носитель испорчен или не содержит административного ключа, на экра-не появится всплывающее сообщение об ошибке. Предъявите надлежащий носитель и за-пустите Агент вручную.

Интерфейс Агента После запуска Программы управления Агентом в правом углу панели задач появ-ляется пиктограмма "Программа управления Агентом ЦУС и СД". Пиктограмма ото-бражает текущее состояние Агента, а также наличие события НСД на каком-либо КШ. Используемые для этой цели пиктографические изображения представлены в Табл. 11. В Табл. 12 содержатся сведения о командах контекстного меню данной пиктограммы.

Оповещение об ошибках в работе Агента осуществляется с помощью всплывающих сообщений в правой нижней части экрана. Более подробные сведения об ошибках фиксируются в регистрационном журнале ОС "Просмотр событий\ Приложение".

Табл. 11. Пиктографические обозначения состояний Агента

Пиктограмма Описание

Агент запущен

Агент остановлен

Агент запущен и на одном из КШ зафиксировано событие не-санкционированного доступа

Табл. 12. Команды контекстного меню Программы управления Агентом

Название команды

Описание

Запустить Агент Осуществляет запуск Агента

Остановить Агент Осуществляет остановку Агента

Параметры Агента…

Открывает диалог Программы управления Агентом, предназна-ченный для просмотра и настройки параметров Агента

Отключить уведомления об ошибках

Отключает/включает вывод всплывающих сообщений об ошиб-ках в работе Агента

О программе Открывает окно, содержащее сведения о номере версии Про-граммы управления Агентом, а также сведения об авторских правах на программный продукт

Выход Осуществляет выход из Программы управления Агентом и уда-ляет пиктограмму с панели задач. Внимание! При удалении пиктограммы Агент не выклю-чается!



Настройка Агента Настройка Агента предусматривает:

• выбор типа ЕКН;

• просмотр параметров соединения с базой данных для хранения журналов;

• смену пароля Агента для доступа к базе данных;

• выбор папки архива.

Определение параметров работы Агента выполняют в окне настройки.

Создание новой базы данных для хранения журналов или выбор существующей базы данных и настройку соединения Агента с ней можно выполнить только при переустановке Агента. См. [ 1 ], Глава 2.

Вызов окна настройки

Для вызова окна настройки Агента:

1. Активируйте команду "Параметры Агента…" в контекстном меню пиктограм-мы Агента, расположенной в правом углу панели задач. На экране появится диалог для настройки Агента.

Просмотр параметров соединения с базой данных и настройку параметров ра-боты Агента выполняют в этом окне.

Выбор типа ЕКН

Для выбора типа ЕКН:

1. Вызовите окно настройки Агента (см. выше).

2. В поле "Тип ключевого носителя" выберите в раскрывающемся списке нуж-ное значение.




Изменение пароля доступа к базе данных Данная функция предназначена для изменения пароля доступа к базе данных, в случае его изменения в СУБД.

Функция доступна только для Агента, работающего под учетной записью СУБД. Для Агента под учетной записью Windows смена пароля средствами программы управления Агентом невозможна.

Для смены пароля:


2. В поле "Пароль пользователя" укажите нужный пароль, а в поле "Повтор-ный ввод пароля" подтвердите его.

3. Нажмите кнопку "OK" для выхода из диалога с сохранением внесенных изменений.

Выбор папки архива В эту папку Агент автоматически сохраняет резервную копию конфигурации ЦУС в соответствии с заданным расписанием. Имя файла резервной копии Save_at_yy_mm_dd_yy-hh_mm.dat. В папке одновременно хранится указанное количество резервных копий. При сохранении очередной копии сверх указан-ного количества самая старая копия удаляется.

Примечание. По умолчанию это папка \Documents and Settings \ All Users \ Documents \ Conti-nent3 \ <имя_базы_данных>. Имейте в виду, что в MS Windows имя папки Documents может ото-бражаться как Shared documents.

Для выбора папки архива:


2. В группе полей "Сохранение конфигураций ЦУС" укажите следующие па-раметры: • полное имя папки архива. Для выбора папки в стандартном диалоге на-

жмите кнопку "Обзор…";

• максимальное количество хранимых резервных копий.


Остановка Агента Остановку Агента можно осуществить:

• из Программы управления Агентом;

• из консоли "Службы".

Для остановки Агента из Программы управления Агентом:

• Вызовите контекстное меню пиктограммы "Программа управления Агентом" и активируйте команду "Остановить Агент".

Агент будет остановлен.

Для остановки Агента из консоли "Службы":

1. Нажмите кнопку "Start" ("Пуск"), активируйте в главном меню Windows ко-манду "Settings \ Control Panel" ("Настройка \ Панель управления") и от-кройте окно элемента "Administrative \ Services" ("Администрирование \ Службы").

2. Остановите службу "Агент ЦУС и СД". Для остановки службы выберите в спи-ске нужное название, вызовите контекстное меню и выберите команду "Stop" ("Остановить").

Агент будет остановлен, а его пиктограмма изменит вид.

3. Закройте окно "Services" ("Службы").



Управление с помощью Программы управления ЦУС

Настройка соединения Программа управления ЦУС и Агент могут размещаться на различных компью-терах в пределах одного сегмента сети. В этом случае для возможности настройки Агента необходимо настроить соединение Программы управления ЦУС с Агентом.

Для настройки соединения:

1. Активируйте в Программе управления ЦУС в меню "ЦУС" команду "Парамет-ры соединения с Агентом…".

На экране появится диалог "Параметры соединения с Агентом":

2. Заполните поля диалога: • укажите IP-адрес компьютера, на котором установлен Агент;

• укажите время ожидания соединения (от 30 до 600 сек.).

3. Нажмите кнопку "OK" для выхода из диалога.

Вызов окна настройки Агента Определение параметров работы Агента выполняют в окне настройки.

Перед настройкой свойств Агента из Программы управления убедитесь, что служба "Агент ЦУС и СД" работает. При остановленной службе "Агент ЦУС и СД" настройка Агента из Программы управления невозможна.

Для вызова окна настройки Агента:

• Активируйте в Программе управления ЦУС в меню "ЦУС" команду "Настрой-ка Агента…".

На экране появится диалог настройки Агента:



Настройку параметров работы Агента выполняют в этом окне.

Настройка расписания автоматической передачи журналов в базу данных Передача журналов из буфера ЦУС и буфера СД в базу данных осуществляется Агентом одновременно по заданному расписанию.

Примечание. По команде администратора (аудитора) может осуществляться внеочередная пе-редача журналов криптографических шлюзов — см. стр. 21.

Для настройки расписания передачи журналов:

1. В программе управления ЦУС активируйте в меню "ЦУС" команду "На-стройка Агента".

На экране появится диалоговое окно "Настройка Агента" (см. выше).

2. Настройте параметры запуска процесса для передачи журналов в базу дан-ных. Для этого установите отметку в одном из следующих полей:

Периодическое расписание

Включает режим передачи журналов, при котором запуск процесса осуществляет-ся через равные промежутки времени. Продолжительность промежутка задается количеством минут или часов. Режим начинает действовать с момента наступления определенной даты и времени. Чтобы указать другой момент начала действия ре-жима, активируйте ссылку с текущим значением даты и времени и в появившемся на экране диалоге введите нужные значения. Способы выбора и редактирования значений в этом диалоге аналогичны стандартным способам, принятым в ОС Windows для установки даты и времени.

Еженедельное расписание

Включает режим передачи журналов, при котором запуск процесса осуществляет-ся в моменты времени, заданные специальным расписанием. Расписание пред-ставлено в виде таблицы, разделенной, для оптимального отображения, на две части. В столбцах таблицы перечислены дни недели, а в строках — часы и минуты с шагом в 30 минут. Выбор времени запуска процесса осуществляется посредством установки отметки в соответствующей ячейке таблицы. Для установки отметки по-местите указатель в ячейку и нажмите левую кнопку мыши. Повторное нажатие кнопки приводит к удалению отметки. Действие расписания повторяется ежене-дельно.




Настройка параметров автоматической очистки журналов в базе данных В базе данных записи журналов хранятся определенное время до установлен-ного срока устаревания записей. Очистка журналов от устаревших записей осуществляется Агентом по заданному расписанию.

Примечание. По команде администратора (аудитора) может осуществляться внеочередное уда-ление записей — см. стр. 31.

Для настройки параметров очистки журналов:

1. В Программе управления ЦУС активируйте в меню "ЦУС" команду "На-стройка Агента".

На экране появится диалоговое окно "Настройка Агента".

2. Перейдите к вкладке "Очистка журналов":

3. В группе полей "Срок устаревания записей" для каждого журнала укажите срок хранения записей. При автоматической очистке журналов не будут уда-лены записи, которые хранятся в базе данных меньше указанного срока.

4. Настройте параметры запуска процесса для очистки журналов в базе данных ана-логично п. 2 процедуры настройки расписания передачи журналов (см. выше).


Настройка расписания автоматического копирования конфигурации ЦУС Предусмотрена возможность сохранения конфигурации ЦУС в файл (холодное резервирование ЦУС). Резервная копия позволяет быстро восстановить работу сети при выходе из строя штатного ЦУС. Агент сохраняет резервную копию конфигурации ЦУС в соответствии с заданным расписанием в папку, которую можно указать средствами локального управления Агента (см. стр. 17). По умолчанию это папка \Documents and Settings\ All Users\ Documents\ Conti-nent3\ <имя_базы данных>. В папке одновременно хранится указанное коли-чество резервных копий. При сохранении очередной копии сверх указанного количества самая старая копия удаляется.

Для настройки расписания автоматического сохранения:

1. Вызовите меню "ЦУС" и активируйте команду "Настройка Агента…".

На экране появится диалог настройки Агента (см. стр. 18).

2. Перейдите к вкладке "Сохранение конфигурации ЦУС".



3. Выберите тип расписания и определите его параметры аналогично п. 2 про-цедуры настройки расписания передачи журналов (см. стр. 19).


Агент будет автоматически создавать резервную копию конфигурации ЦУС в соответствии с заданным расписанием.

Внеочередная передача журналов в базу данных Автоматическая передача регистрационных журналов в базу данных осуществ-ляется Агентом в соответствии с заданным расписанием (описание процедуры настройки расписания см. на стр. 19). При необходимости администратор (ау-дитор) может выполнить внеочередной запуск процесса передачи журналов. Запуск осуществляется в программе управления ЦУС.

Для запуска передачи журналов:

• В главном меню ПУ ЦУС активируйте команду "Объекты > Сбор журналов".

На экране появится сообщение об отправке команды на исполнение. Через некоторое время, необходимое для передачи журналов в базу данных, по-лученные записи могут быть загружены в программу просмотра журналов.

Предоставление доступа к записям журналов

Возможность работы пользователя с программой просмотра журналов определя-ется правами учетной записи на доступ к базе данных. Для хранения содержимо-го журналов могут использоваться серверы баз данных Oracle 11g, MS SQL 2000 и MS SQL 2005. Процедуры предоставления доступа практически идентичны и отличаются лишь используемыми командными файлами, которые в наименова-нии имеют различные префиксы. Для базы данных Oracle 11g используются ко-мандные файлы с префиксом ora, для MS SQL – с префиксом ms.

Пример. Аналогичные командные файлы, например, "list_user.cmd" для отображения списка пользователей, у соответствующих баз данных имеют следующие наименования: • для Oracle 11g – "ora_list_user.cmd "; • для MS SQL – "ms_list_user.cmd ".

Доступ к базе данных Права доступа к базе данных предоставляет пользователям администратор сервера Oracle или MS SQL. Для управления списком пользователей базы дан-ных администратор сервера использует специальные командные файлы. Опи-сание использования командных файлов приведено в Приложении на стр. 35.

Работа с программой просмотра журналов Программа просмотра журналов комплекса устанавливается на АРМ админи-стратора (аудитора) по умолчанию вместе с ПУ ЦУС или ПУ СД. Подробные сведения об установке ПО содержатся в [ 1 ].

Программа предоставляет следующие возможности:

• загрузка записей журналов регистрации из базы данных ЦУС;

• управление отображением записей;

• сохранение записей в файлы;

• очистка содержимого журналов в базе данных.



Запуск программы Для запуска программы из главного меню Windows:

• Нажмите кнопку "Пуск" и выберите в главном меню Windows команду "Программы\ Код Безопасности\ Континент 3.5\ Программа просмотра жур-налов ЦУС и СД".

На экране появится окно программы просмотра журналов.

Для запуска из программы управления ЦУС:

1. Выполните запуск программы управления ЦУС. См. [ 1 ].

2. В программе управления ЦУС в иерархическом списке объектов выбери-те нужный КШ.

3. В меню "Операции" активируйте команду "Просмотр журналов".

На экране появится окно программы просмотра журналов. В иерархическом списке журналов автоматически будет выполнен переход к КШ, который был выбран на шаге 2.

Примечание. Если при установке ППЖ не были определены параметры соединения с базой данных, то при первом запуске программы просмотра журналов на экране автоматически появ-ляется диалог настройки этих параметров. Для работы с записями журналов выполните настрой-ку параметров (описание процедуры настройки приведено на стр. 24).

Интерфейс программы При заданной по умолчанию настройке интерфейса основное окно программы просмотра журналов имеет вид:

Для удобства работы с программой элементы интерфейса обладают рядом воз-можностей по настройке. Пользователь может изменять состав отображаемых элементов и их расположение на экране. Внешний вид основного окна про-граммы сохраняется в системном реестре компьютера и используется в сле-дующих сеансах работы пользователя с программой.

Основное окно программы может содержать следующие элементы интерфейса:

Меню

Содержит команды управления программой

Панель инструментов

Содержит кнопки быстрого вызова команд управления и программных средств

Панель инструментов

Область отображения

записей

Строка сообщений

Структура журналов



Дополнительное окно структуры журналов

Окно предназначено для выбора журналов в иерархическом списке объектов. В струк-туре представлены журналы, хранящиеся в базе данных: журнал приложения, журна-лы ЦУС, журналы КШ, журналы СД

Область отображения записей

Предназначена для просмотра записей выбранного журнала (при выборе любого дру-гого объекта структуры — отображается список объектов следующего уровня подчине-ния). Список записей выводится в табличной форме. Колонки таблицы соответствуют полям записей журнала. Для вывода компактного списка основных сведений о зареги-стрированном событии наведите указатель мыши на нужную строку таблицы. Через 1–2 секунды появится всплывающее окно, которое содержит информацию о событии

Строка сообщений

Выводит служебные сообщения программы, а также краткие подсказки к командам и кнопкам панели инструментов. В правой части строки отображаются индикаторы ре-жимов работы клавиатуры, номер страницы и количество загруженных записей

Просмотр журналов удаленных КШ После удаления криптографического шлюза записи его журналов продолжают храниться в базе данных, пока не будут удалены Агентом как устаревшие. По умолчанию в программе просмотра журналов представлены все КШ, журналы которых можно загрузить в программу. При необходимости можно отключить отображение удаленных КШ.

Для включения или отключения отображения удаленных КШ:

• В меню "Вид" активируйте команду "Скрывать удаленные КШ" (установлен-ная отметка рядом с командой означает, что журналы удаленных КШ не отображаются в данный момент).

Очистка иерархического списка от удаленных КШ Удаленные криптографические шлюзы отображаются в иерархическом списке про-граммы до тех пор, пока не будет выполнена процедура очистки удаленных КШ.

Для очистки иерархического списка:

1. В иерархическом списке объектов выберите корневой элемент "Журналы".

2. Вызовите контекстное меню элемента и активируйте команду "Очистка не-существующих КШ".

На экране появится диалог запроса на продолжение операции.

3. Нажмите кнопку "Да".

Сведения об удаленных криптографических шлюзах, включая записи жур-налов этих КШ, будут удалены из базы данных.

Отображение времени регистрации событий в часовом поясе КШ По умолчанию таблицы с записями журналов (кроме таблицы журнала прило-жения) содержат колонку "Дата/Время на КШ". Колонка предназначена для вывода даты и времени регистрации событий в часовом поясе криптографиче-ского шлюза. При необходимости можно скрыть отображение колонки.

Для включения или отключения отображения колонки:

• В меню "Вид" активируйте команду "Показывать время на КШ" (установлен-ная отметка рядом с командой означает, что колонка "Дата/Время на КШ" ото-бражается).

Включение и отключение отображения элементов интерфейса Отображение элементов интерфейса в основном окне программы настраивается стандартными способами, принятыми в большинстве приложений Windows.

При необходимости можно отключить отображение панели инструментов, стро-ки сообщений или дополнительного окна структуры журналов.



Для включения или отключения строки сообщений:

• В меню "Вид" активируйте команду "Строка статуса".

Для включения или отключения окна структуры журналов:

• В меню "Вид/Панели инструментов" активируйте команду "Журналы".

Кроме перечисленных способов, отключить отображение дополнительного окна можно стандарт-ной кнопкой , которая расположена в правом углу заголовка окна.

Настройка параметров соединения с базой данных Для подключения программы просмотра журналов к базе данных необходимо настроить параметры соединения. Если при установке ППЖ эти параметры не были определены, то при первом запуске программы просмотра журналов на экране автоматически появляется диалог настройки. В дальнейшем параметры можно изменить.

Для настройки параметров соединения с базой данных:

1. В меню "Файл" активируйте команду "Параметры".

На экране появится диалог настройки параметров соединения:

2. Установите отметку в поле с названием типа базы данных — Oracle или MS SQL.

3. В поле "Имя сервера базы данных" выберите нужное сетевое имя.

Примечание. БД Oracle. Если раскрывающийся список значений пуст, проверьте правильность настройки клиента Oracle. БД MS SQL. Выберите сетевое имя компьютера, на котором установлен сервер БД. В случае использования локального сервера введите с клавиатуры значение "(local)".

4. Укажите режим идентификации пользователя программы просмотра журналов:

• чтобы идентификация при обращении к базе данных осуществлялась от имени пользователя, открывшего сеанс работы в ОС Windows (с учет-ными данными, указанными при входе в систему), — установите отметку в поле "Учетную запись текущего пользователя Windows";

• чтобы идентификация осуществлялась от имени пользователя СУБД, ус-тановите отметку в поле "Следующие имя и пароль пользователя" и вве-дите имя и пароль этого пользователя.

Примечание. Для обращения к базе данных пользователю должны быть предоставлены права доступа — см. стр. 21.

5. В поле "Имя базы данных" выберите имя используемой схемы (базы данных).


Нажмите кнопку для проверки возможности подключения к базе данных с заданными параметрами



Управление подключением программы к базе данных При запуске программа устанавливает соединение с базой данных. В процессе работы пользователь может, не выходя из программы, разрывать соединение и устанавливать заново.

Для отключения соединения:

• В меню "Файл" активируйте команду "Отключение" (команда доступна, если установлено соединение с базой данных).

Для подключения к базе данных:

• В меню "Файл" активируйте команду "Соединение с БД" (команда дос-тупна, если соединение с базой данных не установлено).

Загрузка записей журналов Для работы с записями журналов необходимо осуществить их загрузку в про-грамму просмотра, выбрав нужный журнал. Загрузка записей выполняется из базы данных.

Выбор журнала Для выбора журнала:

• Используя стандартные операции просмотра иерархических структур, пе-рейдите к соответствующему объекту и выберите нужный журнал.

Начнется процесс загрузки записей в программу просмотра. По окончании процесса записи журнала появятся в области отображения записей.

Ограничение количества записей Максимальное количество одновременно загружаемых записей в ППЖ можно регулировать по желанию пользователя (по умолчанию 500).

Для ограничения количества загружаемых записей:

• В поле "Количество одновременно загружаемых записей" на панели инст-рументов выберите в раскрывающемся списке нужное значение (по умол-чанию 500).

Обновление записей Процедура обновления записей позволяет загрузить из базы данных новые за-писи выбранного журнала.

Для обновления записей:

• Выберите журнал, записи которого уже были загружены в программу, и вы-полните одно из следующих действий:

• нажмите кнопку "Обновить";

• в меню "Вид" активируйте команду "Обновить".

Программа выполнит новую загрузку содержимого журнала.

Фильтрация записей При фильтрации осуществляется отбор для отображения тех записей, которые соответствуют некоторым критериям. За счет этого уменьшается количество отображаемых записей и облегчается поиск необходимых сведений.

Программа позволяет выполнять фильтрацию записей следующих журналов:

• системный журнал;

• журнал НСД;

• журнал сетевого трафика;

• журнал сервера доступа.



Фильтрация записей системного журнала Настройку и применение параметров фильтрации системного журнала выпол-няют после выбора журнала.

Для настройки параметров фильтрации:

1. Выберите нужный журнал (см. стр. 25).

2. После загрузки записей нажмите кнопку "Фильтр".

На экране появится диалог настройки параметров фильтрации:

3. Фильтрация записей может осуществляться по времени регистрации собы-тий, если указаны границы интервала времени. Чтобы задать границы ин-тервала, установите отметку в поле "Учитывать время" и измените содержимое полей даты и времени. Фильтру будут удовлетворять записи, которые были зарегистрированы в указанном интервале времени.

Для изменения содержимого поля даты или времени введите новое значение с клавиатуры или воспользуйтесь кнопками в правой части поля. Способы редактирования значений ана-логичны стандартным способам, принятым в ОС Windows.

4. В раскрывающемся списке поля "Категория события" выберите название категории событий (для системного журнала). Фильтру будут удовлетворять записи о событиях, хранящие указанное название в соответствующем поле.

5. Нажмите кнопку "ОК".

В области отображения записей останутся записи, удовлетворяющие задан-ным условиям отбора.

Фильтрация записей журнала НСД Настройку и применение параметров фильтрации журнала НСД выполняют по-сле выбора журнала.





3. Фильтрация записей может осуществляться по времени регистрации собы-

тий, если указаны границы интервала времени. Чтобы задать границы ин-



тервала, установите отметку в поле "Учитывать время" и измените содер-жимое полей даты и времени. Фильтру будут удовлетворять записи, кото-рые были зарегистрированы в указанном интервале времени.


4. В раскрывающемся списке поля "Название подсистемы" выберите название подсистемы. Фильтру будут удовлетворять записи о событиях, хранящие указанное название в соответствующем поле.



Фильтрация записей журнала сетевого трафика Параметры фильтрации записей для журнала сетевого трафика могут быть за-даны:

• вручную — пользователь осуществляет настройку параметров фильтрации самостоятельно;

• автоматически — параметры фильтрации задаются программой и обеспечи-вают вывод сведений, относящихся к выбранной записи журнала НСД. Дан-ный способ фильтрации применяется в тех случаях, когда требуется отобразить сведения об IP-пакетах, вызвавших регистрацию события НСД в журнале НСД (регистрация события НСД осуществляется подсистемой "Па-кетный фильтр").

Для настройки параметров фильтрации вручную:

1. Выберите журнал (см. стр. 25).

Примечание. Если фильтрация журнала была выполнена ранее, для выполнения фильтра-ции с другими параметрами нажмите кнопку "Фильтр".


2. Фильтрация записей осуществляется по заданным значениям параметров. Отметьте нужные параметры и укажите значения:

Учитывать время

Определяет границы интервала времени регистрации событий. Фильтру будут удовлетворять записи, которые были зарегистри-рованы в указанном интервале времени



Имя интерфейса

Определяет содержимое поля "Интерфейс" в записях журнала. Фильтру будут удовлетворять записи, содержащие заданное имя интерфейса (без учета регистра)

Действие с пакетом

Определяет выполненное действие с пакетом. Фильтру будут удовлетворять записи о регистрации IP-пакетов, над которыми было выполнено указанное действие (в программе просмотра журналов выполненные действия обозначаются пиктограмма-ми — см. Табл. 6 и Табл. 7 на стр. 9)

Протокол Определяет содержимое поля "Протокол" в записях журнала. Фильтру будут удовлетворять записи, содержащие указанное имя протокола

Источник Определяет содержимое поля "Источник" в записях журнала. Фильтру будут удовлетворять записи, содержащие указанный IP-адрес

Приемник Определяет содержимое поля "Приемник" в записях журнала. Фильтру будут удовлетворять записи, содержащие указанный IP-адрес

Правило фильтрации

Определяет содержимое поля "Правило фильтрации" в записях журнала. Фильтру будут удовлетворять записи, содержащие ука-занное правило фильтрации

Виртуальные соединения

Отображаются записи, зарегистрированные при установке вирту-альных соединений



Для автоматической настройки параметров фильтрации:

1. Выберите журнал НСД (см. стр. 25).

2. Выберите нужную запись о событии.

Примечание. Событие должно быть зарегистрировано подсистемой "Пакетный фильтр".

3. Вызовите контекстное меню записи и активируйте команду "Просмотр пакетов".

Программа выполнит переход к журналу сетевого трафика текущего КШ. В области отображения записей будут выведены сведения о IP-пакетах, вы-звавших регистрацию события НСД.

Фильтрация записей журнала сервера доступа Настройку и применение параметров фильтрации журнала сервера доступа вы-полняют после выбора журнала.







3. Фильтрация записей может осуществляться по времени регистрации собы-тий, если указаны границы интервала времени. Чтобы задать границы ин-тервала, установите отметку в поле "Учитывать время" и измените содержимое полей даты и времени. Фильтру будут удовлетворять записи, которые были зарегистрированы в указанном интервале времени.


4. В группе полей "Типы событий" отметьте нужные типы. Фильтру будут удов-летворять записи о событиях, хранящие указанные значения в соответст-вующем поле.



Отключение режима фильтрации журнала При включенном режиме фильтрации записей выбранного журнала кнопка "Фильтр" отображается в "нажатом" состоянии. Чтобы вывести все записи, храня-щиеся в журнале, необходимо отключить режим фильтрации для данного журнала.

Для отключения режима фильтрации записей:

• Нажмите кнопку "Отключение фильтра" (кнопка активна, если для данного журнала была выполнена фильтрация записей).

Фильтрация записей журнала будет отключена.

Поиск записей Имеется возможность быстрого поиска всех вхождений указанного текста.

Для поиска записей:


2. В поле "Найти" на панели инструментов введите текст, который требуется найти.

3. Нажмите одну из следующих кнопок:

• кнопку "Найти" — для поиска очередного вхождения указанного текста;

• кнопку "Найти все" — для поиска всех вхождений указанного текста.

Сохранение записей Программа позволяет сохранять записи журналов в файлы формата XML. Операция сохранения может применяться для следующих журналов: • системный журнал;

• журнал НСД;

• журнал сетевого трафика;

• журнал сервера доступа.

Сохранение записей журналов всех КШ и ЦУС Для сохранения записей:


2. Вызовите контекстное меню выбранного элемента и активируйте команду "Экспорт журналов всех КШ".



На экране появится диалог настройки параметров сохранения:

3. В группе полей "Тип журнала" отметьте журналы, записи которых требуется сохранить.

4. При необходимости выборочного сохранения записей укажите интервал времени регистрации событий. Чтобы задать границы интервала, установите отметку в поле "Учитывать время" и измените содержимое полей даты и времени. В файле будут сохранены записи, которые были зарегистрированы в указанном интерва-ле времени.


5. В поле "Имя файла" введите полное имя файла. Для ввода используйте клавиатуру или нажмите кнопку "…", чтобы указать файл в стандартном диалоге сохранения файла операционной системы Windows.


Записи выбранных журналов будут сохранены в указанный файл.

Сохранение записей журналов отдельного КШ или ЦУС Для сохранения записей:

1. В иерархическом списке объектов выберите нужный элемент — ЦУС или КШ.

2. Вызовите контекстное меню выбранного элемента и активируйте команду "Экспорт журналов".

На экране появится диалог настройки параметров сохранения (см. описа-ние процедуры сохранения записей журналов всех КШ и ЦУС).

3. Выполните пп. 3–6 вышеописанной процедуры.

Сохранение записей выбранного журнала Для сохранения записей:

1. После выбора журнала (см. стр. 25) вызовите контекстное меню в любом месте области отображения записей и активируйте команду "Экспорт журнала".

На экране появится диалог настройки параметров сохранения (см. описа-ние процедуры сохранения записей журналов всех КШ и ЦУС). В группе полей "Экспортируемые журналы" будет отмечен текущий журнал.

2. Выполните пп. 4–6 вышеописанной процедуры.



Очистка журналов В соответствии с заданным расписанием выполняется автоматическая очистка журналов в базе данных (описание процедуры настройки расписания см. на стр. 20). Программа позволяет выполнить внеочередную очистку содержимого журналов, хранящихся в базе данных. Перед выполнением очистки пользова-телю предоставляется возможность сохранить записи в файл.

Для очистки журналов всех КШ и ЦУС:


2. Вызовите контекстное меню выбранного элемента и активируйте команду "Очистка всех журналов".

На экране появится запрос на сохранение записей.

3. Чтобы сохранить записи перед удалением, нажмите кнопку "Да". На экране появится диалог настройки параметров сохранения. Выполните пп. 3–6 процедуры сохранения записей (см. выше).

Если записи сохранять не требуется, нажмите кнопку "Нет".

Примечание. При нажатии кнопки "Отмена" очистка журналов не выполняется.

Для очистки журналов отдельного КШ или ЦУС:

1. В иерархическом списке объектов выберите нужный элемент — ЦУС или КШ.

2. Вызовите контекстное меню выбранного элемента и активируйте команду "Очистка журналов".

На экране появится запрос на сохранение записей.

3. Чтобы сохранить записи перед удалением, нажмите кнопку "Да". На экране появится диалог настройки параметров сохранения. Выполните пп. 3–6 процедуры сохранения записей (см. выше).

Если записи сохранять не требуется, нажмите кнопку "Нет".

Примечание. При нажатии кнопки "Отмена" очистка журналов не выполняется.

После выполнения очистки сведения об этом регистрируются в журнале приложения.



Работа с программой просмотра отчетов Предусмотрена возможность получения отчетов, содержащих сведения о крип-тографических шлюзах комплекса.

Табл. 13. Отчеты ЦУС

Наименование отчета

Содержание

Версии криптошлюзов

Список всех криптошлюзов комплекса и их версии

Состояние криптошлюзов

Для каждого КШ отображаются: • имя; • описание; • IP-адрес; • признак связи с другими сетями; • признак мягкого режима; • признак ввода в эксплуатацию; • наличие сервера доступа; • признак кластера; • наличие НСД; • время загрузки главного ключа; • время смены ключа связи с ЦУС.

Конфигурации криптошлюзов

Для каждого КШ указываются: • имя КШ; • версия КШ; • аппаратная конфигурация КШ (процессор, память, устройство хранения данных, список сетевых интерфейсов с MAC-адресами).

Наличие связей между КШ

Перечень криптографических шлюзов, которые должны устанавли-вать защищенные соединения, и характеристики этих соединений

Правила транс-ляции по КШ

Для каждого КШ/адреса интерфейса/направления правила указы-ваются: • отправитель; • получатель; • IP-адрес; • маска подсети для подстановки; • используемый сетевой сервис для входящих правил.

Правила маршрутизации по КШ

Для каждого КШ указываются маршруты статической маршрутиза-ции. Маршрут представляется в виде IP-адреса/маски назначения и IP-адреса следующего узла

Правила фильтрации по КШ

Для каждого КШ из общего списка правил фильтрации на ЦУС формируется свой список правил фильтрации, включающий в себя те правила, в которых участвуют сетевые объекты КШ в качестве отправителя или получателя. Объекты могут быть указаны явно или через группы. Сведения о каждом КШ оформляются в виде отдельного раздела отчета

Правила фильт-рации на ЦУС

Список правил фильтрации ЦУС с выделением отключенных пра-вил. Правила приводятся в порядке обработки

Для формирования и получения отчетов используется программа просмотра от-четов (ППО). Программа устанавливается на любой компьютер защищенного сег-мента сети, к которой подключен один из интерфейсов КШ с установленным ЦУС.

Программа поставляется как компонент "Отчеты", входящий в состав общего дистрибутива ПУ ЦУС. Установка ПУ ЦУС описана в [ 1 ].

После установки программы просмотра отчетов в главном меню Windows до-бавляется команда "Все программы\ Код Безопасности\ Континент 3.5\ Про-грамма просмотра отчетов ЦУС", предназначенная для вызова программы.

Формирование отчета осуществляется на основании запроса, отправляемого из ППО в ЦУС. Для соединения с ЦУС необходимо указать параметры соединения и предъявить ключ администратора комплекса. Сформированный отчет отобра-жается в формате Crystal Reports и может быть распечатан и сохранен в файл.



Запуск программы Для запуска программы:

• Нажмите кнопку "Пуск" и выберите в главном меню Windows команду "Все программы | Код Безопасности | Континент 3.5 | Программа просмотра отчетов ЦУС".

На экране появится главное окно программы:

Интерфейс программы Окно программы состоит из 3 панелей и области отображения отчета.

Верхняя панель предназначена для выбора вида отчета и настройки соедине-ния с ЦУС. На панели расположены:

• раскрывающийся список выбора вида отчета;

• кнопка "Выполнить отчет" для отправки запроса ЦУС на формирование отчета;

• раскрывающийся список выбора ЦУС (список соединений);

• кнопка "Изменить" для настройки параметров соединения с ЦУС, вы-бранным в раскрывающемся списке;

• кнопка "Удалить" для удаления выбранного в раскрывающемся списке ЦУС.

На средней панели расположены кнопки, предназначенные для навигации по содержимому отчета и выполнения операций печати и экспорта:

— сохранение отчета в файл;

— печать отчета;

— обновление содержания отчета;

— отмена отображения раздела отчета;

— изменение масштаба просматриваемого отчета;

— перелистывание по страницам отчета.

На нижней панели отображается название сформированного отчета. Отчет "Правила фильтрации по КШ" состоит из разделов по количеству КШ комплек-са. При открытии отчета отображается список разделов. Для просмотра раздела необходимо выбрать его в списке. При открытии каждого из разделов их заго-ловки отображаются на панели после названия отчета. Для удаления открытого раздела из области просмотра используется кнопка отмены отображения раздела.

Настройка параметров соединения с ЦУС Для отправки запроса ЦУС на формирование и получение отчета необходимо указать параметры соединения:

• IP-адрес ЦУС;

• тип ключевого носителя пользователя, используемого для связи с ЦУС.



Настройка выполняется в тех случаях, когда требуется добавить в список вы-бора новый ЦУС или изменить параметры уже имеющегося в списке соединения.

Для добавления в список нового ЦУС:

1. Раскройте список выбора ЦУС и выберите в нем "Новое соединение".

Появится диалог настройки соединения:

2. Введите IP-адрес ЦУС, краткое описание (название соединения, отобра-жаемое в списке выбора) и выберите тип ключевого носителя.


В списке выбора появится название нового соединения.

Для изменения параметров соединения:

1. Раскройте список выбора ЦУС, выберите соединение, у которого требуется изменить параметры, и нажмите кнопку "Изменить", расположенную справа от списка выбора.

Появится диалог настройки соединения.

2. Введите необходимые изменения и нажмите кнопку "OK".

Для удаления соединения из списка:

• Раскройте список выбора ЦУС, выберите соединение и нажмите кнопку "Удалить", расположенную справа от списка выбора.

Формирование отчета Для получения отчета:

1. Предъявите ключевой носитель.

2. Выберите вид отчета.

3. Выберите ЦУС.

4. Нажмите кнопку "Выполнить отчет".

ППО направит запрос в ЦУС и из полученных данных сформирует отчет. От-чет отображается в окне программы в формате Crystal Reports.

Для просмотра отчета используйте кнопки, расположенные на средней панели.

Сохранение отчета В программе предусмотрены печать отчета и сохранение его в одном из сле-дующих форматов:

• Crystal Reports;

• Adobe Acrobat;

• Microsoft Excel;

• Microsoft Excel Data Only;

• Microsoft Word;

• Rich Text Format.

Для вывода отчета на печать и сохранения используйте соответственно кнопки "Печать отчета" и "Экспорт отчета", расположенные на средней панели окна программы.



Приложение Командные файлы для управления доступом к базе данных

Для администрирования баз данных Oracle и MS SQL в комплект поставки вхо-дят командные файлы, с помощью которых редактируется список пользовате-лей и их права на доступ к базе данных.

Табл. 14. Командные файлы

Имя файла Назначение

create_user.cmd Создание пользователя, назначение существующему пользо-вателю прав доступа к базе данных

drop_user.cmd Удаление пользователя

list_users.cmd Отображение списка пользователей

revoke_user_privils.cmd Отмена права доступа пользователя к базе данных

truncate_tables.cmd Очищает всю базу журналов Командные файлы для разных СУБД отличаются префиксами:

• для Oracle 11g — ora_<имя файла>;

• для MS SQL — ms_<имя файла>.

Запуск файлов осуществляется из командной строки администратором компью-тера, на котором установлен сервер базы данных. Для запуска командных файлов должны быть соблюдены следующие условия:

• на компьютере установлена программа SQL Plus (для баз данных Oracle);

• командные файлы (*.cmd) и файлы процедур (*.sql) скопированы в одну и ту же папку на жестком диске;

• пользователь, запускающий на выполнение командный файл, имеет полный доступ к этой папке (только для list_users.cmd);

• в командной строке выполнен переход к папке с командными файлами. Для перехода к папке используйте команду: CD <полное имя папки>

Синтаксис команд Для баз данных Oracle 11g

• Создание пользователя, добавление существующему пользователю прав доступа: ora_create_user.cmd <dba user name> <dba password> <connect string> <CONTINENT3 schema name> <OS user name:user name> [user password]

• Удаление пользователя: ora_drop_user.cmd <dba user name> <dba password> <connect string> <OS user name:user name>

• Вывод списка пользователей: list_users.cmd <dba user name> <dba password> <connect string>

• Отмена доступа пользователя к базе данных: ora_revoke_user_privils.cmd <dba user name> <dba password> <con-nect string> < CONTINENT3 schema name> <OS user name:user name>

• Очистка базы данных: ora_truncate_tables.cmd. <user name> <password> <connect string> <Continent3 schema name>

Для базы данных MS SQL

• Создание пользователя, добавление существующему пользователю прав доступа: ms_create_user.cmd <dba user name> <dba user password> <server name> <db name> <OS user name:user name> [user password]

• Удаление пользователя:



ms_drop_user.cmd <dba user name> <dba password> <server name> <db name> <OS user name:user name>

• Вывод списка пользователей: list_users.cmd <dba user name> <dba user password> <server name> <db name>

• Отмена доступа пользователя к базе данных: ms_revoke_user_privils.cmd <dba user name> <dba user password> <server name> <db name> <OS user name:user name>

• Очистка базы данных: ms_truncate_tables.cmd <user name> <user password> <server name> <db name>

Табл. 15. Параметры команд

Параметр Описание

dba user name

Учетная запись администратора базы данных

dba password/ dba user password

Пароль администратора базы данных

connect string Источник данных

CONTINENT3 schema name

Название базы данных (схема)

OS user name Имя пользователя базы данных при интегрированной (NT) аутенти-фикации (должно совпадать с именем пользователя в ОС Windows)

user name Имя пользователя базы данных при серверной аутентификации

user password

Пароль пользователя

server name Название сервера MS SQL

db name Название базы данных MS SQL

Перечень регистрируемых событий Табл. 16. Перечень событий ЦУС и КШ

Название зарегистрированного события

Описание произошедшего события/ причина

Действия пользователя

ID не зарегистрирован в ЭЗ. Событие ПАК «Соболь»

• При входе в систему был предъявлен идентификатор, не принадлежащий ни одному из пользователей, зарегистри-рованных на данном КШ.

• При входе администратора был указан неверный пароль

Повторить вход в систему с пра-вильным идентификатором и па-ролем

Конфликт IP адресов ((IP адрес, MAC адрес)

Сетевым объектам назначены одинаковые IP-адреса

Использовать в сети только уни-кальные IP-адреса

Неверная имитовставка от КШ. НСД от ЦУС

Неверный ключ связи с ЦУС Убедиться, что на КШ загружены правильные ключи. При необхо-димости создать и загрузить но-вый ключ КШ

Неверная имитовставка от ПУ. НСД от ЦУС

Результат проверки целостности служеб-ного пакета отрицательный. Пакет отбро-шен. Неверный ключ администратора или па-роль

Убедиться, что используются пра-вильные ключи и пароль. При не-обходимости создать новые ключи Администратора

Неверная имитовставка. НСД от системы управ-ления КШ

Результат проверки целостности служеб-ного пакета отрицательный. Пакет отбро-шен. Неверный ключ связи с ЦУС

Убедиться, что на КШ загружены правильные ключи. При необхо-димости создать и загрузить но-вый ключ КШ






Неверная имитовставка. НСД от шифратора

Результат проверки целостности пакета отрицательный. Пакет отброшен. Возможные причины: • Пакет перехвачен и изменен нарушите-лем.

• Неверные ключи парной связи

• Руководствоваться положения-ми политики безопасности предприятия.

• Пересоздать парную связь ме-жду КШ

Неверный номер входя-щего пакета. НСД от системы управ-ления КШ

Нарушен порядок следования служебных пакетов. Пакет отброшен. Возможные причины: • Пакет перехвачен и повторно переслан нарушителем.

• Промежуточное оборудование пере-ставляет местами зашифрованные па-кеты

• Неверный идентификатор сессии


• Устранить возможные неполад-ки на промежуточном оборудо-вании.

• Перезагрузить КШ

Неверный номер входя-щего пакета. НСД от ЦУС

Нарушен порядок следования служебных пакетов. Пакет отброшен. Возможные причины: • Пакет перехвачен и повторно переслан нарушителем.


• Неверный идентификатор сессии


• Устранить возможные неполад-ки на промежуточном оборудо-вании.

• Перезагрузить КШ

Неправильный номер пакета. НСД от шифра-тора

Нарушен порядок следования пакетов. Пакет отброшен. Возможные причины: • Пакет перехвачен и повторно переслан нарушителем.



• Устранить возможные неполад-ки на промежуточном оборудо-вании

Неправильный пароль. Событие ПАК «Соболь»

• При входе в систему был указан невер-ный пароль.

• Ранее дважды была выполнена смена аутентификатора средствами других комплексов "Соболь" и при этом поль-зователь ни разу не выполнил вход в систему на данном компьютере

Повторить вход в систему с пра-вильным идентификатором и па-ролем

Ошибка при контроле целостности. Событие ПАК «Соболь»

• Обнаружено несовпадение эталонного значения контрольной суммы и ее те-кущего значения для одного из прове-ряемых объектов.

• На диске отсутствуют файлы шаблонов КЦ

Переустановить ПО АПКШ «Кон-тинент» на криптошлюз

Пользователь блокиро-ван. Событие ПАК «Соболь»

Пользователь, вход которого в систему блокирован, осуществил попытку входа

Разблокировать пользователя, по-вторить попытку входа.

Превышено число попы-ток входа. Событие ПАК «Соболь»

Количество неудачных попыток входа данного пользователя в систему превыси-ло установленное ограничение

1) Войти в меню ПАК "Соболь". 2) Разблокировать учетную запись пользователя. 3) Сменить пароль пользователя

Табл. 17. Перечень событий сервера доступа




EAP: неправильный ID паке-та (получен N вместо M) - от-брошен bp[0]

Нарушена очередность получения пакетов. Возможные причины: • Медленный канал. • Сбои в работе сетевого обору-дования.

• Действия злоумышленника

Дополнительная информация для службы техподдержки. При неудачной попытке подключения повторить попытку






АП не подает признаков жизни

Клиент отключен по таймауту 1) Убедиться в корректности настроек СД и данных клиента.

2) Произвести повторную попытку подключения к СД

В базе сервера доступа не установлены лицензии

Отсутствуют зарегистрированные лицензии в базе данных СД

Добавить серийный номер лицензии в подразделе «Лицензии» раздела «На-стройки сервера»

Вход пользователя в нераз-решенное время

Отказ в подключении АП. Попытка подключиться к серверу в запрещенное время

• Повторить попытку подключения в разрешенный период времени.

• Изменить расписание работы поль-зователя

Вход пользователя заблоки-рован

Отказ в подключении АП. Учетная запись пользователя за-блокирована

1) В свойствах пользователя выклю-чить опцию «Отключена».

2) Повторить попытку подключения

Заблокирована нелицензи-онная учетная запись

Предупреждающее сообщение Дополнительная информация для службы техподдержки

Завершилось время работы АП

Разрыв соединения по установ-ленному расписанию (закончился период времени, в течение кото-рого абоненту разрешено рабо-тать с СД)

• Повторить попытку подключения в разрешенный период времени.

• Изменить расписание работы поль-зователя

Запрос АП отклонен: сервер заблокирован

Отказ в подключении АП. Сертификат клиента не прошел проверку

Убедиться, что сервер доступа не за-блокирован. В противном случае раз-блокировать его командой ПУ СД и повторить попытку подключения

Защищенная сеть установле-на в списке открытых сетей


Испорченный архив БД Ошибка при попытке восстано-вить БД СД из файла с архивом

Убедиться в правильности выбранно-го файла архива (*.asb).

Ключ ПУ СД не задан: чтение сохраненного в БД ключа


Лицензия с введенным се-рийным номером уже суще-ствует

Введенный номер лицензии уже зарегистрирован в базе данных СД

Добавить корректный номер лицен-зии

Многократный вход пользо-вателя запрещен

Отказ в подключении АП при по-пытке подключения под одной учетной записью более чем с од-ного компьютера. Включен режим запрета множест-венных подключений

Для разрешения множественных под-ключений нужно в свойствах данной учетной записи включить режим «разрешить множественные подклю-чения»

Не найден CRL файл (Результат авторизации АП)

Список отозванных сертификатов по указанному в сертификате ад-ресу отсутствует

• Указать правильный путь к списку отозванных сертификатов для внешнего Центра Сертификации;

• Создать правило фильтрации, обеспечивающее доступ СД к Цен-тру Сертификаци

Не установлен пул динами-ческих адресов

Ошибка при запуске СД. Не задан пул IP-адресов в на-стройках сервера

Заполнить поле «Пул адресов» (ад-рес/маска) в разделе «Настройки сервера»

Не установлены лицензии: Окончился срок действия ли-цензии


Неверная имитовставка Ошибка ПУ СД. Возможные причины: • неправильный ключ; • неправильный пароль Админи-стратора ПУ

Убедиться, что используются верные ключи. При необходимости пересоздать но-вые ключи администратора ПУ СД

Неизвестный клиент Отказ в подключении АП. В БД не найден сертификат поль-зователя, с которым была прове-дена попытка подключения к СД

Зарегистрировать сертификат поль-зователя в БД СД






Некорректный сертификат АП

Отказ в подключении АП. Сертификат не прошел проверку по одной из причин: сертификат отозван, сертификат просрочен, срок действия сертификата еще не наступил, не найден корневой сертификат, слишком длинная цепочка сертификатов, непра-вильное назначение сертификата

Зарегистрировать действительный сертификат пользователя в БД СД

Некорректный сертификат сервера

При получении цепочки сертифи-катов было выявлено, что серти-фикат СД не корректен

Создать новый сертификат СД

Нет свободных IP адресов Исчерпан лимит выданных IP ад-ресов их пула адресов

Расширить диапазон выдаваемых IP-адресов в настройках сервера досту-па

Отключение заблокирован-ных Пользователей

Заблокированные пользователи были отключены

Дополнительная информация для службы техподдержки

Ошибка аутентификации АП Ошибка аутентификации клиента Дополнительная информация для службы техподдержки. Произвести повторную попытку под-ключения к СД

Ошибка получения диапазо-на адресов для сервера

Ошибка при запуске СД. Не задан пул IP-адресов в на-стройках сервера

Заполнить поле «Пул адресов» (ад-рес/маска) в разделе «Настройки сервера»

Ошибка получения номера порта для связи с АП

Ошибка может возникнуть при от-крытии БД

Изменить значение номера порта для связи с АП на корректный. Сохранить изменения в БД

Ошибка получения парамет-ров сервера

Ошибка прочтения порта из базы данных СД

Переинициализировать СД

Ошибка при получении TZ (Time Zone, временная зона)

Предупреждающее сообщение. Эта ошибка может возникнуть при старте СД, в случае наличия про-блем с БД СД


Ошибка сохранения ключа ПУ СД в архиве

Ошибка сохранения ключа ПУ СД в архиве


Ошибка удаления связанного сертификата

Ошибка при удалении корневого сертификата. Ошибка возникает в процессе удаления объектов, свя-занных с корневым сертификатом


Ошибка чтения списка кор-невых сертификатов


Превышено максимальное количество запросов на под-ключение

Ошибка при попытке подключе-ния клиента


Превышено максимальное количество соединений

Ошибка аудита Дополнительная информация для службы техподдержки

Соединение не инициализи-ровано

Отказ в подключении АП Дополнительная информация для службы техподдержки

Сохранение изменений не-возможно, т.к. основной сер-вер доступа отключен или неактивен

Ошибка в работе кластера КШ. Была произведена попытка вы-полнить команду СД, когда основ-ной КШ был недоступен или неактивен

Повторить команду СД после подклю-чения основного КШ



Документация

1 Аппаратно-программный комплекс шифрования "Континент". Централизованное управление комплексом. Руководство администратора

2 Аппаратно-программный комплекс шифрования "Континент". Локальное управление криптографическим шлюзом. Руководство администратора

3 Аппаратно-программный комплекс шифрования "Континент". Аудит. Руководство администратора

4 Аппаратно-программный комплекс шифрования "Континент". Сервер доступа. Руководство администратора

5 Аппаратно-программный комплекс шифрования "Континент". Программа мониторинга КШ. Руководство пользователя

6 Аппаратно-программный комплекс шифрования "Континент". Тестирование каналов связи. Руководство администратора

7 Аппаратно-программный комплекс шифрования "Континент". Обновление программного обеспечения. Руководство администратора

8 Средство криптографической защиты информации "Континент-АП". Межсетевой экран. Руководство администратора

9 Средство криптографической защиты информации "Континент-АП". Абонентский пункт. Руководство пользователя

10 Аппаратно-программный комплекс шифрования "Континент". Аутентификация хоста. Руководство администратора

Примечание. Набор документов, входящих в комплект поставки, может отли-чаться от указанного списка.



Предметный указатель А Агент выбор папки архива....................... 17 выбор типа ЕКН ............................. 16 доступ к базе данных..................... 17 завершение работы ....................... 17 запуск ........................................... 14 интерфейс ..................................... 15 локальная настройка ..................... 16 настройка в ПУ ЦУС ....................... 18 соединение с ПУ ЦУС ..................... 18

Б База данных автоматическая очистка ................. 20 автоматическая передача............... 19 доступ ......................................21, 35 параметры подключения ................ 24

БД ...................... см. База данных

Е Единый ключевой носитель обновление ................................... 14 создание ....................................... 13

ЕКН см. Единый ключевой носитель

Ж Журнал НСД .............................. 7

Журнал приложения................... 9

Журнал сервера доступа........... 10

Журнал сетевого трафика ........... 8

Журналы архивирование .............................. 29 выбор............................................ 25 загрузка в ППЖ ............................. 25 очистка ......................................... 31 очистка БД автоматическая ............ 20 передача в БД автоматическая ....... 19 передача в БД внеочередная.......... 21 удаленных КШ ............................... 23 фильтрация ................................... 25

З Записи загрузка в ППЖ ............................. 25 обновление ................................... 25 ограничение количества ................ 25

Запуск агент ............................................. 14

программа просмотра журналов ......22 программа просмотра отчетов .........33 программа управления ЕКН.............13

И Интерфейс программа просмотра журналов ......22 программа просмотра отчетов .........33 программа управления агентом.......15

О Отчеты перечень........................................32 печать............................................34 сохранение ....................................34 формирование................................34

П ППЖ ...... см. Программа просмотра журналов

ППО ....... см. Программа просмотра отчетов

Программа просмотра журналов запуск............................................22 интерфейс......................................22 отключение от БД...........................25 подключение к БД ..........................25 соединение с БД.............................24

Программа просмотра отчетов запуск............................................33 интерфейс......................................33 печать отчета .................................34 соединение с ЦУС ...........................33 сохранение отчета..........................34 формирование отчета .....................34

Программа управления ЦУС соединение с агентом .....................18

С Системный журнал ..................... 7

Сохранение записей..................29

Ц Центр управления сетью КШ резервное копирование конфигурации

...............................................20 соединение с ППО ..........................33

ЦУС ... см. Центр управления сетью КШ