Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
47
Добавлен:
02.05.2014
Размер:
1.82 Mб
Скачать

Особое конструкторское бюро систем автоматизированного проектирования

Фирма "ИнфоКрипт ЛТД"

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

УТВЕРЖДЕН

ТУ 4012-001-11443195-95 018

КОМПЛЕКС "АККОРД-АМДЗ"

Руководство по установке

ТУ 4012-001-11443195-95 018

1998

Литера 01

АННОТАЦИЯ

В документе приведен порядок установки программно-аппаратных комплексов средств защиты информации от несанкционированного доступа (СЗИ НСД) семейства "Аккорд-АМДЗ", а также порядок их настройки в соответствии с конфигурацией технических средств ПЭВМ(АС).

Перед установкой и эксплуатацией комплекса "Аккорд-АМДЗ" необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации. Применение защитных мер комплекса "Аккорд" должно дополняться общими мерами технической безопасности.

СОДЕРЖАНИЕ

Установка программно-аппаратного комплекса СЗИ НСД "Аккорд-АМДЗ" включает три основных этапа:

1. Установку платы контроллера в свободный слот ПЭВМ и регистрацию администратора БИ (супервизора), в том числе, настройку комплекса в соответствии с конфигурацией технических средств ПЭВМ.

2. Регистрацию пользователей, назначение пользователям личных ТМ-идентификаторов, паролей и времени доступа.

3. Назначения списка файлов, контролируемых на целостность.

В н и м а н и е !

Перед началом установки комплекса "Аккорд-АМДЗ" рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с "Описанием применения" (11443195.4012-001 31 01) и настоящим руководством.

Требования к оборудованию и используемому по

Для установки комплекса "Аккорд-АМДЗ" требуется следующий состав технических и программных средств:

- IBM PC AT совместимая ПЭВМ (с процессорами 80386 и выше);

- наличие свободного слота (ISA) на материнской плате ПЭВМ.

Установка подсистемы идентификации/аутентификации

Контроллер "АККОРД-4" имеет 2 режима доступа к аппаратным ресурсам.

Режим 0 (стандартный): доступ к области кода расширения BIOS только по чтению.

Режим 1 (специальный): доступ к области кода расширения BIOS по чтению/записи, причем при старте компьютера код не исполняется, а области, скрытые при работе операционной системы в режиме 0, становятся доступны по чтению/записи. При записи кода в BIOS следует отключить любые менеджеры памяти, установленные на компьютере.

Переход из стандартного режима в специальный требует снятия ранее установленной пломбы и металлической планки. Штатные операции изменения режима работы производятся под контролем службы безопасности. При этом пломба является индикатором как целостности встроенного ПО, так и конфиденциальной информации.

В н и м а н и е !

В SETUP компьютера должен быть отключен режим "Shadow RAM" для области памяти, в которой расположен BIOS контроллера "Аккорд".

1. Установить в ПЭВМ контроллер комплекса.

В н и м а н и е !

Установка контроллера должна производится только при выключенном питании компьютера!

Перед установкой аппаратной части комплекса необходимо:

1. Отключить питание.

2. Вскрыть корпус системного блока ПЭВМ, удалить заглушку на задней панели блока и выбрать свободный слот на материнской плате для установки контроллера комплекса.

Назначение джамперов и разъемов.

Расположение джамперов на плате контроллера изделия "Аккорд-АМДЗ" показано на рис. 1.

Джамперы J0-J2 предназначены для установки базового адреса ПЗУ "Аккорд" в памяти ПЭВМ. Состояние '1' джампера соответствует состоянию '1' определенного разряда шины адреса, '0' - состоянию '0' соответственно. Состояние '0' определяется размыканием контактов. Состояние '1' определяется замыканием контактов. К разъему X3 подключается кабель внутреннего контактного устройства (съемника информации) для ТМ-идентификаторов.

Рис. 1. Плата контроллера изделия "Аккорд-АМДЗ"

Выбор и установка начального адреса ПЗУ контроллера

ПЗУ контроллера занимает в памяти 8K и может быть установлено по адресам (здесь и далее адреса памяти указываются в шестнадцатеричном виде в формате "сегмент:смещение") от C000:0000 до DC00:0000. Следует заметить, что стандартная область для установки пользовательских ПЗУ в ПЭВМ типа IBM PC C800:0000- DF80:07FF, а по адресу C000:0000, как правило, установлено ПЗУ видеоадаптера. Желательно пользоваться стандартной областью (особенно в компьютерах типа COMPAQ, DELL, Hewlett Pakkard, DEC и других фирм Brand name).

Перед установкой начального адреса ПЗУ контроллера комплекса следует выяснить, какие дополнительные ПЗУ присутствуют в ПЭВМ, а также все занятые ими области памяти (есть смысл обращать внимание только на диапазон возможной установки ПЗУ). Это можно выполнить при помощи поставляемой программы MEMSCAN.EXE, а также при помощи популярных программ SYSINFO из набора Norton Utilities или Microsoft Diagnostics.

Для выбора начального адреса ПЗУ комплекса "Аккорд" в памяти ПЭВМ необходимо запустить программу MEMSCAN.EXE с поставляемой дискеты. После запуска программы на экран выводится сообщение, показанное на рис 2.

В правой части сообщения показываются все занятые и незанятые адреса ПЗУ, присутствующих в ПЭВМ, в левой - положение переключателей джамперов, определяющих начальный адрес ПЗУ "Аккорд" на плате контроллера (положение джамперов в программе MEMSCAN соответствуют плате ''Аккорд-1.5" и будут заменены в следующей версии ПО). Выбор начальных адресов ПЗУ осуществляется с помощью клавиш 'стрелка вниз' и 'стрелка вверх'. При наличии свободных участков следует выбрать наименьший (но не менее 8K) и задать начальный адрес ПЗУ равным начальному адресу этого участка установкой замыкателей соответствующих джамперов на плате контроллера в соответствии с их положением, указанным в таблице 1.

Рис. 2. Вид сообщения программы memscan.exe для контроллера "Аккорд".

Необходимо особо отметить, что если активны какие-либо менеджеры памяти типа QRAM, QEMM-386, 386MAX, EMM386, LastByte и т.п., то программа memscan.exe НЕ ПОКАЖЕТ все свободные участки, т.к. менеджеры памяти могут создать в этих свободных участках области UMB. Поэтому следует временно исключить из файлов AUTOEXEC.BAT и CONFIG.SYS строки, отвечающие за активизацию таких менеджеров. Затем следует перезагрузиться, после чего можно выбрать при помощи программы MEMSCAN.EXE нужный адрес ПЗУ. После того, как адрес выбран - можно восстановить старое содержимое файлов AUTOEXEC.BAT и CONFIG.SYS.

Установка джамперов, предлагаемая изготовителем, определяет начальный адрес ПЗУ D000:0000 и обеспечивает стабильную работу комплекса на большинстве ПЭВМ, однако возможны конфликты с платами модемов, контроллеров сканеров и другими дополнительными платами, установленными в компьютер.

Для установки начального адреса ПЗУ наряду с информацией, полученной с использованием программы MEMSCAN.EXE, можно воспользоваться данными, приведенными в таблицах 1 и 2.

Нумерация джамперов выполнена справа налево (вид со стороны элементов, разъем ЭВМ снизу)

0 - джампер разомкнут, 1 - джампер замкнут

J2

J1

J0

базовый адрес ПЗУ

0

0

0

C000

0

0

1

C400

0

1

0

C800

0

1

1

CC00

1

0

0

D000

1

0

1

D400

1

1

0

D800

1

1

1

DC00

Таблица 1. Примеры установок джамперов для адресов ПЗУ на плате контроллера "Аккорд-АМДЗ".

В настоящее время также выпускается контроллер с двумя джамперами (без J0). Примеры установок джамперов для такого варианта контроллера приведены в таблице 2.

J2

J1

базовый адрес ПЗУ

0

0

D000

0

1

D400

1

0

D800

1

1

DC00

Таблица 2. Примеры установок джамперов для адресов ПЗУ на плате контроллера "Аккорд-АМДЗ".