Embed Size (px)
DESCRIPTION
3. ПРОЦЕСС ЛИЦЕНЗИРОВАНИЯ 3.1. В центр лицензирования предоставляется информация о списке модулей с контрольными суммами файлов и идентификатором компьютера. В ответ на файл, сгенерированный на весах, посылается лицензионный файл, который привязывает текущую конфигурацию ПО к весам.
Citation preview
EDISON. Центр разработки программного обеспечения +7 (499) 500-14-94 http://www.edsd.ru
1
Описание технологии защиты данных
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
1.1. Для разделения прав и полномочий пользователей используются пользователи домена Windows. 1.1.1. Возможна локальная работа весов, без использования домена. 1.1.2. Политики домена автоматически распространяются на весовую. 1.1.3. Весовщик не имеет доступа на запись к важным настройкам весов, исполняемым файлам на диске,
лицензионной информации. 1.1.4. Доступ к файлам сигналов может конфигурироваться так, что весовщик сможет лишь создавать их, но не
изменять. 1.1.5. Администратор сети может делегировать руководителю весового хозяйства право администрировать весовые
рабочие станции. 1.2. Технология защиты данных учитывает специфику обслуживания ПТК по телефону. 1.3. После установки ПО для полнофункциональной работы ПТК необходимо лицензировать ПО.
1.3.1. Технология лицензирования позволяет гибко вести переговоры с заказчиками, разрешая в любой момент выдавать лицензии на любые компоненты ПО.
1.3.2. Обмен лицензионными данными происходит через электронную почту или по телефону в форме вопрос-ответ. 1.3.3. Возможна поставка ПО с предустановленной лицензией, но с ограниченным сроком действия.
1.4. Мы исходим из того, что исполняемые модули не изменялись. Однако, оставляем возможность проверить это в момент лицензирования.
1.5. В момент эксплуатации ПТК нет необходимости присоединять к компьютеру электронный ключ. 1.6. Данные калибровки подписываются цифровым ключом наладчика или руководителя весового хозяйства. 1.7. Без наличия действительной подписи на калибровке, невозможно сделать запись в базу данных. 1.8. Ключевые данные хранятся в зашифрованном виде. 1.9. Обмен защищенными данными описан и реализован максимально дружественно для пользователя.
2. ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ ПРИ УСТАНОВКЕ ПТК
2.1. ПТК комплектуется с проверкой работоспособности программ и приборов при помощи специального ПО с
печатью отчета о тестировании. 2.1.1. Операционная система и ПО устанавливаются при комплектации. 2.1.2. Лицензирование (привязка) ПО к ПТК осуществляется при комплектации. 2.1.3. Настройка и подключение к ЛВС предприятия производится системным администратором по инструкции.
2.2. Программное обеспечение может устанавливается администратором сети, который имеет право на запись данных в защищенную от пользователей область диска. Это происходит в случае необходимости обновить ПО.
2.3. Лицензия на программное обеспечение может быть установлена сетевым администратором. Это происходит в случае ошибки комплектации или приобретения дополнительных лицензий.
2.3.1. Ответственный за лицензирование специалист разрешает использование запрошенной конфигурации модулей ПО на определенном компьютере. Лицензионный файл генерируется централизованно в офисе, в ответ на посылку содержащую данные для привязки. 2.4. Весы калибруются наладчиком в присутствии администратора сети, который дает доступ на запись данных в
защищенную от пользователей область реестра. 2.5. Калибровка весов подписываются USB-ключом наладчика.
3. ПРОЦЕСС ЛИЦЕНЗИРОВАНИЯ
3.1. В центр лицензирования предоставляется информация о списке модулей с контрольными суммами файлов и
идентификатором компьютера. В ответ на файл, сгенерированный на весах, посылается лицензионный файл, который привязывает текущую конфигурацию ПО к весам.
EDISON. Центр разработки программного обеспечения +7 (499) 500-14-94 http://www.edsd.ru
2
3.2. При повторной попытке регистрации в офисе станет известно, имел ли место подлом исполняемых модулей. 3.3. Лицензия дает программе право работать только на определенном компьютере с определенными модулями. 3.4. Любая лицензия выдается на период времени, поэтому возможен полнофункциональный демо-режим.
3.4.1. Возможна демонстрационная лицензия, которая распространяется через Интернет. 3.5. Закладывается функциональность срока действия ключа наладчика.
4. ПРОЦЕСС КАЛИБРОВКИ
4.1. Калибровочные данные подписываются USB-ключом наладчика. 4.2. Ключ, выдающийся наладчику и администратору является уникальным и именным. Возможно определять, кто
именно сделал подпись калибровки. 4.3. Для работы с технологическими весами центром лицензирования генерируется ключевой файл, который позволит
администратору сети калибровать данные весы в любое время. 4.4. Отозвать право калибровки возможно только заменив весовой компьютер. 4.5. В случае жесткой необходимости возможно удаленно подписать калибровку.
5. МОДУЛЬ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ ДЛЯ СЛУЖБЫ БЕЗОПАСНОСТИ
5.1. В случае установки модуля ЭЦП:
5.1.1. Измерения подписываются персональными именными ключами весовщиков. 5.1.2. Можно проверить, кто именно сделал измерение. 5.1.3. Служба безопасности выдает весовщикам персональный ключевой носитель. 5.1.4. Весовщик осуществляет доступ на весовой компьютер только в присутствии персонального ключевого носителя. 5.1.5. Важные события в журнале подписаны персональными ключами весовщиков. 5.1.6. Вход на осуществляется с помощью ключевого носителя, служба безопасности может отменить действие
утерянных ключей. 5.2. При старте программы протоколируются контрольные суммы исполняемых модулей для контроля изменения
исполняемых файлов. 5.3. Служба безопасности централизованно проверяет на предмет подделки:
5.3.1. Записи в базе данных. 5.3.2. Исполняемые модули весового ПО. 5.3.3. Лицензионные файлы. 5.3.4. Файлы ключей. 5.3.5. Подмену калибровки на весовой. 5.3.6. Критические события в системном журнале. 5.3.7. Конфигурацию весов.
5.4. Поддержка контрольной провески файлов сигналов.
6. ВИДЕОНАБЛЮДЕНИЕ
6.1. Весовое ПО при необходимости снабжается модулем видеонаблюдения. Модуль делает снимок с нескольких камер в момент измерения. Снимки подписываются персональным ключом весовщика.
6.2. Станция с видеокамерами может стать сервером, который вещает поток в локальную сеть. Поток просматривается с помощью клиента Windows Media Player.
6.3. Дополнительный модуль оптического распознавания номеров определяет номера вагонов и автомобилей, что улучшает достоверность информации.
6.4. Видеонаблюдение позволяет одновременно делать фотоснимки, формировать видеопоток, распознавать номера.
