Программный комплекс терминального доступа «Циркон 36СТ»

Программный комплекс терминального доступа  «Циркон 36СТ» (в составе: операционная система «Циркон 36С», программное обеспечение терминального доступа «Циркон 36Т» и программный комплекс «Администрирование») (далее по тексту – ПКТД «Циркон 36СТ») является программным средством защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну со степенью секретности «совершенно секретно».

ПКТД «Циркон 36СТ» предназначен для защиты от несанкционированного доступа к информации ограниченного доступа, содержащей сведения, составляющих государственную тайну со степенью секретности «совершенно секретно», хранимой и обрабатываемой на серверах и разграничения доступа пользователей к ресурсам локальной вычислительной сети, в состав которой входят виртуальные пользовательские и служебные домены, функционирующие на базе операционной системы «Циркон 36С» (далее – ОС «Циркон 36С»), терминальные станции,  функционирующие на базе программного обеспечения терминального доступа «Циркон 36Т» (далее – ПО ТД «Циркон 36Т») и программный комплекс «Администрирование» (далее – ПК «Администрирование»), представляющий пользовательский интерфейс для администрирования системы. Под несанкционированным доступом понимается доступ к информации, осуществляемый в нарушение установленных полномочий с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

В структуре ПКТД «Циркон 36СТ» имеется встроенная система управления базами данных ПК «Циркон СУБД», реализующая разграничение доступа к хранимым данным в соответствии с мандатным методом разграничения доступа на уровне строк.

ПКТД «Циркон 36СТ» предназначен для разграничения доступа пользователей к ресурсам разной степени конфиденциальности локальной вычислительной сети, включая ресурсы сетей общего пользования, реализуемого предоставлением им возможности безопасной работы только с ресурсами того виртуального пользовательского домена, смарт-карта с идентификационными данными которого  установлена в картридер терминальной станции, функционирующей под управлением ПО ТД «Циркон 36Т».

ОС «Циркон 36С» из состава ПКТД «Циркон 36СТ» разработана на базе ОС CentOS GNU/Linux 6 и предназначена для установки на однопроцессорных и многопроцессорных серверах и рабочих станциях архитектуры AMD64 и Intel 64 (64-битная версия ОС «Циркон 36С»).

ПО ТД «Циркон 36Т» из состава ПКТД «Циркон 36СТ» разработано для установки на терминальных станциях ARM архитектуры.

ПО ТД «Циркон 36Т» разработано на базе ядра 3.10.173.10.17 с файловой системой RootFS (проект LFS – Linux from Scratch), терминального клиента  ThinLinc (TL) и программы первичного загрузчика U-boot. ПО ТД «Циркон 36Т-ARM» состоит из следующих двух частей:


Ядро и файловая система RootFS, включающая терминальный клиент TL, хранятся в служебном виртуальном домене и загружаются в оперативную память терминальной станции только после проверки с помощью  программы первичного загрузчика целостности загружаемого ПО.

ПК «Администрирование», функционирующий в служебном виртуальном домене реализует модель «клиент-серверного» приложения, включающего в себя сервер LDAP и консоль управления LMC (LDAP Management Console) из состава ОС «Циркон 36С» и предназначен для администрирования ПКТД «Циркон 36СТ» в части:


ПКТД «Циркон 36СТ» сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № POCC RU.0001.01БИ00 и имеет сертификат соответствия требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 3 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля и настоящих технических условий.

ПКТД «Циркон 36CТ» может использоваться для создания:


Сопоставление мер защиты информации, для реализации которых предназначен ПКТД «Циркон 36СТ», и требований к функциям безопасности ПКТД «Циркон 36СТ» приведено в таблице 1.

Сопоставление мер защиты, для реализации которых предназначен ПКТД «Циркон 36СТ», и требований к функционалу ПКТД «Циркон 36СТ»

Требования к функциональным характеристикам

В части защиты информации от НСД к информации ПКТД «Циркон 36СТ» удовлетворяет следующим требованиям:

Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)

ПКТД «Циркон 36СТ» обеспечивает идентификацию и аутентификацию пользователей информационной системы (ИАФ.1).

ПКТД «Циркон 36СТ» требует от пользователей идентифицировать себя при запросах на доступ в информационную систему. ПКТД «Циркон 36СТ» и подвергает проверке подлинность идентификации - осуществляет аутентификацию пользователей. ПКТД «Циркон 36СТ» располагает необходимыми данными для идентификации и аутентификации. Аутентификация пользователя осуществляется с использованием паролей. ПКТД «Циркон 36СТ» однозначно идентифицирует и аутентифицирует пользователей для всех видов доступа в информационную систему. ПКТД «Циркон 36СТ» препятствует доступу в информационную систему неидентифицированного пользователя или пользователя, подлинность идентификации которого при аутентификации не подтвердилась. ПКТД «Циркон 36СТ» обладает способностью надежно связывать полученную идентификацию со всеми действиями данного пользователя.

ПКТД «Циркон 36СТ» обеспечивает возможность однозначного сопоставления идентификатора пользователя с запускаемыми от его имени процессами.

ПКТД «Циркон 36СТ»:


ПКТД «Циркон 36СТ» требует от пользователей идентифицировать себя при доступе к терминальному серверу путем использования смарт-карты со специальным форматом, идентификатора и открытого ключа виртуального пользовательского домена. ПКТД «Циркон 36СТ» запрещает доступ к виртуальным пользовательским и служебным доменам неидентифицированным пользователям.

В ПКТД «Циркон 36СТ» осуществляется идентификация и аутентификация устройств (технических средств) (ИАФ.2)

Оператором определяется перечень типов устройств, используемых в информационной системе и подлежащих идентификации и аутентификации до начала информационного взаимодействия.

Идентификация устройств в информационной системе обеспечивается по логическим именам (имя устройства и ID) и по физическим адресам устройства.

ПКТД «Циркон 36СТ» обеспечивает ИАФ.3):

формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство;

присвоение идентификатора пользователю и устройству.

ПКТД «Циркон 36СТ» обеспечивает установление характеристик пароля, используемого при использовании механизмов аутентификации (ИАФ.4, усиление 1г):

длина пароля не менее восьми символов, алфавит пароля не менее 70 символов, максимальное количество неуспешных попыток аутентификации до блокировки от 3 до 4 попыток, блокировка учетной записи пользователя в случае достижения установленного максимального количества неуспешных попыток аутентификации от 15 до 60 минут, смена паролей не более чем через 60 дней.

ПКТД «Циркон 36СТ» обеспечивает блокирование (прекращение действия) и замену утерянных или скомпрометированных паролей.

ПКТД «Циркон 36СТ» обеспечивает назначение необходимых характеристик пароля.

ПКТД «Циркон 36СТ» обеспечивает обновление аутентификационной информации с установленной периодичностью.

ПКТД «Циркон 36СТ» обеспечивает защиту аутентификационной информации от неправомерного доступа и модификации.

ПКТД «Циркон 36СТ» осуществляет защиту аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий.

Защита обратной связи «система - субъект доступа» в процессе аутентификации обеспечивается исключением отображения для пользователя действительного значения аутентификационной информации. Вводимые символы пароля отображаются условными знаками «*» (ИАФ.5).

Управление доступом субъектов доступа к объектам доступа (УПД)

ПКТД «Циркон 36CТ» реализует следующие функции по управлению учетными записями пользователей (УПД.1):

ПКТД «Циркон 36CТ» осуществляет:

ПКТД «Циркон 36CТ» обеспечивает управление доступом субъектов к техническим средствам, устройствам, внешним устройствам, подключаемым к терминальным станциям (УПД.2).

ПКТД «Циркон 36CТ» реализовывает дискреционный метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе идентификационной информации субъекта и для каждого объекта доступа - списка, содержащего набор субъектов доступа (групп субъектов) и ассоциированных с ними типов доступа (УПД.2, усиление 2).

Пользователи, в отношении которых осуществляется контроль доступа, и разрешенные типы доступа представлены в таблице 2.

Таблица 2 - Типовая матрица доступа 

Дискреционный принцип контроля доступа ПКТД «Циркон 36CТ» контролирует доступ наименованных пользователей к наименованным файлам.

Для каждой пары (пользователь - файл) в ПКТД «Циркон 36СТ» задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать, выполнять), т.е. тех типов доступа, которые являются санкционированными для данного пользователя, либо группы пользователей к данному ресурсу ПКТД «Циркон 36СТ» (файлу).

Дискреционный принцип контроля доступа ПКТД «Циркон 36CТ» контролирует доступ субъекта к объектам баз данных (таблицам, столбцам, представлениям, сторонним таблицам, последовательностям, базам данных, функциям) на основании назначенных правил разграничения доступа.

Механизм, реализующий дискреционный принцип контроля доступа, предусматривает возможности санкционированного изменения ПРД, в том числе возможность санкционированного изменения списка пользователей ПКТД «Циркон 36СТ» и списка защищаемых файлов.

В ПКТД «Циркон 36СТ»дискреционные ПРД являются дополнением мандатных ПРД.

ПКТД «Циркон 36CТ» реализует мандатный метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе сопоставления классификационных меток каждого субъекта доступа и каждого объекта доступа, отражающих классификационные уровни субъектов доступа и объектов доступа, являющиеся комбинациями иерархических и неиерархических категорий (УПД.2, усиление 2).

В ПКТД «Циркон 36CТ»каждому пользователю виртуального домена (субъекту доступа) и каждому объекту виртуального домена (объекту доступа) сопоставляются классификационные метки соответствующих виртуальных доменов, отражающие место виртуальных доменов в соответствующей иерархии. Посредством этих меток субъектам виртуальных доменов и объектам виртуальных доменов назначаются классификационные уровни виртуального домена, являющиеся комбинациями иерархических и неиерархических категорий. Данные метки служат основой мандатного принципа разграничения доступа.

В ПКТД «Циркон 36CТ»при вводе новых данных в виртуальный домен им присваивается классификационная метка данного виртуального домена. При санкционированном занесении в список пользователей виртуального домена нового субъекта осуществляется присвоение ему классификационной метки данного виртуального домена. Внешние классификационные метки (субъектов, объектов) точно соответствовуют меткам виртуальных доменов.

В ПКТД «Циркон 36CТ» реализуется мандатный принцип контроля доступа применительно ко всем объектам виртуального домена при явном и скрытом доступе со стороны любого из субъектов виртуального домена:

Реализация мандатных ПРД предусматривает возможности сопровождения: изменения классификационных меток субъектов и объектов виртуальных доменов специально выделенными субъектами.

В ПКТД «Циркон 36CТ» реализуется мандатный принцип контроля доступа применительно к таблицам БД (защита на уровне строк).

ПКТД «Циркон 36СТ» обеспечивает блокирование сеанса доступа пользователя после установленного времени его бездействия (неактивности) в системе или по запросу пользователя. Блокирование сеанса доступа пользователя в систему обеспечивает временное приостановление работы пользователя со средством вычислительной техники, с которого осуществляется доступ к системе (без выхода из системы). Для заблокированного сеанса осуществлятся блокирование любых действий по доступу к информации и устройствам отображения, кроме необходимых для разблокирования сеанса. Блокирование сеанса доступа пользователя в систему сохраняется до прохождения им повторной идентификации и аутентификации (УПД.10).

ПКТД «Циркон 36СТ» обеспечивает:

ПКТД «Циркон 36СТ» обеспечивает поддержку (обновление, назначение, изменение) и сохранение атрибутов безопасности (меток безопасности), установленных оператором, связанных с информацией в процессе ее хранения и обработки (УПД.12).

ПКТД «Циркон 36СТ»:


Регистрация событий безопасности (РСБ)

ПКТД «Циркон 36СТ» обеспечивает возможность регистрации следующих событий (РСБ.1):

ПКТД «Циркон 36СТ» обеспечивает возможность хранения информации о зарегистрированных событиях безопасности.

ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации (РСБ.2):

При регистрации входа (выхода) субъектов доступа в информационную систему и загрузки (останова) ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

При регистрации запуска (завершения) программ и процессов, связанных с обработкой защищаемой информации, ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

При регистрации попыток доступа программных средств к защищаемым файлам ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

При регистрации попыток доступа программных средств к защищаемым объектам доступа (внешним устройствам, программам, томам, каталогам, записям, полям записей) ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

При регистрации попыток удаленного доступа к информационной системе ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

При регистрации информации, связанной с доступом к файлам, ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

ПКТД «Циркон 36СТ» обеспечивает сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения и предусматривать (РСБ.3):

ПКТД «Циркон 36СТ» обеспечивает реагирование на сбои при регистрации событий безопасности путем изменения администратором безопасности параметров сбора, записи и хранения информации о событиях безопасности, в том числе отключение записи информации о событиях безопасности от части элементов информационной системы, запись поверх устаревших хранимых записей событий безопасности.

ПКТД «Циркон 36СТ» обеспечивает возможность мониторинга записей регистрации для всех событий, подлежащих регистрации, и с установленной периодичностью (РСБ.5).

ПКТД «Циркон 36СТ» обеспечивает возможность генерирования временных меток и синхронизацию системного времени (РСБ.6).

ПКТД «Циркон 36СТ» обеспечивает возможность предоставления доступа к записям аудита и функциям управления механизмами регистрации только уполномоченным пользователям, т.е. осуществлять защиту информации о событиях безопасности (РСБ.7).

ПКТД «Циркон 36СТ» обеспечивает защиту информации о событиях безопасности (записях регистрации), включающую:

ПКТД «Циркон 36СТ» обеспечивает возможность просмотра и анализа информации о действиях отдельных пользователей (РСБ.8).

ПКТД «Циркон 36СТ» обеспечивает возможность:


Обеспечение целостности программ и информации (ОЦЛ)

ПКТД «Циркон 36СТ» осуществляет контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации виртуальных доменов (ОЦЛ.1), предусматривающий:

контроль целостности средств защиты информации осуществляется по контрольным суммам всех компонентов средств защиты информации, как в процессе загрузки, так и динамически в процессе работы (ОЦЛ.1, усиление 1);

оператором исключается возможность использования средств разработки и отладки программ во время обработки и (или) хранения информации в целях обеспечения целостности программной среды (ОЦЛ.1, усиление 3);

обеспечивается блокировка запуска ПО ТД «Циркон 36Т» в случае обнаружения фактов нарушения целостности (ОЦЛ.1, усиление 5).

Очистка памяти

При первоначальном назначении или при перераспределении внешней памяти ПКТД «Циркон 36СТ»  предотвращает доступ пользователей к остаточной информации.

При первоначальном выделении или при перераспределении оперативной памяти ПКТД «Циркон 36СТ» осуществляет ее очистку.

Очистка оперативной памяти производится путем записи маскирующей информации в память при ее перераспределении.

Изоляция модулей

В ПКТД «Циркон 36СТ» существует программно-технический механизм, изолирующий программные модули одного процесса от программных модулей других процессов. 

Изоляция процессов в выделенной области памяти обеспечивается недоступность областей памяти, используемых процессами, выполняемыми от имени одного пользователя, для процессов, исполняемых от имени другого пользователя (ЗИС.19).

Защита ввода и вывода на отчуждаемый физический носитель информации

ПКТД «Циркон 36СТ» различает каждое устройство ввода-вывода и каждое сетевое соединение как произвольно используемые или идентифицированные («помеченные»). При вводе с «помеченного» устройства (вывода на «помеченное» устройство) ПКТД «Циркон 36СТ»  соответствие между меткой виртуального домена и меткой устройства. Такое же соответствие обеспечивается при работе с «помеченным» сетевым соединением. 

Изменения в назначении, в разметке устройств и сетевых соединений осуществляются только под контролем ПКТД «Циркон 36СТ». 

Сопоставление пользователя с устройством

ПКТД «Циркон 36СТ» обеспечивает вывод информации на запрошенное пользователем устройство как для произвольно используемых устройств, так и для идентифицированных (при совпадении маркировки). 

ПКТД «Циркон 36СТ» включает в себя механизм, посредством которого санкционированный пользователь надежно сопоставляется выделенному устройству. 

Надежное восстановление

Процедуры восстановления после сбоев и отказов оборудования обеспечивают полное восстановление свойств комплекса средств защиты ПКТД «Циркон 36СТ».

Тестирование

В ПКТД «Циркон 36СТ» тестируется:


Разграничение доступа к ресурсам локальной вычислительной сети на уровне терминальных серверов

Реализуемый в ПКТД «Циркон 36СТ» алгоритм установления соединения между терминальной станцией и виртуальным доменом пользователя обеспечивает разграничение доступа пользователей к ресурсам локальной вычислительной на уровне виртуальных доменов пользователей, обрабатывающих информацию разной степени конфиденциальности, включая информации сетей общего пользования, посредством двухфакторной аутентификации пользователей и установления постоянного маскированного SSH канала между терминальной станцией и виртуальным доменом пользователя. 

В ПКТД «Циркон 36СТ» реализован следующий алгоритм работы, обеспечивающий  разграничение доступа пользователей к ресурсам локальной вычислительной сети путем предоставления им возможности работать только с ресурсами того виртуального пользовательского домена, смарт-карта с идентификационными данными которого в данный момент установлена в картридер терминальной станции:

1) в картридер терминальной станции устанавливается смарт-карта, которая форматирована по определенным правилам и на которую записаны идентификатор виртуального домена пользователя и его открытый ключ («Open_key»);

2) запускается U-boot (программа первичного загрузчика) терминальной станции, которое инициализирует оборудование и запускает DHCP клиент;

3) DHCP клиент рассылает широковещательный DHCP запрос на получение IP адреса для данной терминальной станции и IP адреса служебного виртуального домена, на котором хранится терминальная часть ПО ТД «Циркон 36Т»;

4) после получения IP адресов, U-boot скачивает терминальную часть ПО ТД «Циркон 36Т» со служебного виртуального домена;

5) загрузив  терминальную часть ПО ТД «Циркон 36Т», U-boot проверяет ее цифровую подпись, сравнивая с данными, которые хранятся в составе прошивки на терминальной станции;

6) если цифровая подпись валидна, U-boot запускает терминальную часть ПО ТД «Циркон 36Т» на терминальной станции. В противном случае загрузка терминальной части ПО ТД «Циркон 36Т» блокируется и на экран монитора терминальной станции выводится сообщение «Ошибка цифровой подписи»;

7) после загрузки терминальная часть ПО ТД «Циркон 36Т» проверяет наличие смарт-карты, осуществляет ее инициализацию и считывает идентификатор виртуального домена пользователя, записанный на смарт-карте;

8) терминальная часть ПО ТД «Циркон 36Т» посылает широковещательный DHCP запрос на получение IP адреса виртуального домена пользователя, идентификатор которого записан на смарт-карте;

9) терминальная часть ПО ТД «Циркон 36Т» запускает TL-клиент, который запрашивает  login/password пользователя (на экран монитора терминальной станции выводится соответствующее сообщение), считывает «Open_key» со смарт-карты и пытается установить SSH сессию с компонентом TL-сервера, установленным в виртуальном домене пользователя;

10) ОС «Циркон 36С», установленная в виртуальном домене пользователя, создает изолированную SSH сессию между терминальной станцией и виртуальным доменом пользователя только в том случае, если открытый ключ («Open_key»), предъявленный терминальной станцией будет соответствовать  закрытому ключу («Private_key») виртуального домена пользователя. После установки SSH сессии вся информация между терминальной станцией и виртуальным доменом пользователя передается по маскированному SSH каналу;

11) терминальная часть ПО ТД «Циркон 36Т» осуществляет считывание и передачу в виртуальный домен логина и пароля (login/password), введенных пользователем;

12) виртуальный домен проверяет корректность представленных пользователем аутентификационных данных посредством выполнения запроса к базе каталога LDAP, расположенной в служебном виртуальном домене;

13) если логин и пароль (login/password) введены правильно, то для пользователя создается рабочая сессия в виртуальном пользовательском домене.

Гарантии проектирования.

На начальном этапе проектирования ПКТД «Циркон 36СТ» построена модель защиты, задающая принцип разграничения доступа и механизм управления доступом. Эта модель содержит:

Предложена высокоуровневая спецификация части ПКТД «Циркон 36СТ», реализующей механизм управления доступом и его интерфейсов. Эта спецификация верифицирована на соответствие заданных принципов разграничения доступа.

Взаимодействие пользователя с ПКТД «Циркон 36СТ».

Для обеспечения возможности изучения, анализа, верификации и модификации ПКТД «Циркон 36СТ» хорошо структурирован, его структура модульная и четко определена. Интерфейс пользователя и ПКТД «Циркон 36СТ» определен (вход в систему, запросы пользователей и т.п.). Обеспечена надежность этого интерфейса. Каждый интерфейс пользователя и ПКТД «Циркон 36СТ» логически изолирован от других таких же интерфейсов. 

Руководство для пользователя.

Документ адресован администратору защиты содержит:


Руководство ПКТД «Циркон 36СТ».

Документ адресован администратору защиты и содержит:


Тестовая документация

В документации представлено описание тестов и испытаний, которым подвергался ПКТД «Циркон 36СТ», а также результатов тестирования.

Конструкторская (проектная) документация:

Содержит:


Маркировка документов.

В виду отсутствия в ПКТД «Циркон 36СТ» механизма маркировки документов, выводимых на печать, при его эксплуатации в режимно-секретном органе должны быть реализованы дополнительные организационно-технические меры по учету документов, выводимых на печать, в соответствии с «Инструкцией по обеспечению режима секретности в Российской Федерации», утвержденной постановлением Правительства РФ от 05.01.2004 № 3-1.

Серверы и терминальные станции, на которые устанавливается  ПКТД «Циркон 36СТ», должны удовлетворять тем же требованиям к вычислительной платформе, которые  предъявляются к 64-битной версии ОС CentOS GNU/Linux 6.

В эксплуатации ПКТД «Циркон 36СТ» поддерживается администратором безопасности. Настройка ПКТД «Циркон 36СТ» должна соответствовать требованиям нормативных документов по безопасности информации и эксплуатационной документации.

Срок службы ПКТД «Циркон 36СТ» – 10 лет. 

Комплектность поставки

Сертифицированный ПКТД «Циркон 36СТ» поставлятся в комплектности, приведённой в следующей таблице.

 

Комплектность поставки

Указания по эксплуатации

Перед эксплуатацией ПКТД «Циркон 36СТ» необходимо внимательно ознакомиться с эксплуатационной документацией.

В случае, если ПКТД «Циркон 36СТ» не эксплуатировался более 6 месяцев, необходимо произвести проверку компакт-диска, на котором записан  дистрибутив ОС «Циркон 36С», ПО ТД «Циркон 36Т» и ПК «Администрирование».

При эксплуатации ПКТД «Циркон 36СТ» должен поддерживаться администратором безопасности. Настройка ПКТД «Циркон 36СТ» должна соответствовать требованиям нормативных документов по безопасности информации и эксплуатационной документации.

ПКТД «Циркон 36СТ» обеспечивает выполнение заявленных функций по защите информации от НСД при реализации организацией, предприятием (фирмой) следующих мер:

При эксплуатации ПКТД «Циркон 36СТ» выполнение требований по маркировки документов должно обеспечиваться организационно-режимными мерами в соответствии с действующими руководящими документами и инструкциями по защите информации.

При эксплуатации ПКТД «Циркон 36СТ» требования по очистке внешней памяти должны выполняться следующими организационно-техническими мерами:


В случае, если во время эксплуатации потребитель внес изменения в программное обеспечение ПКТД «Циркон 36СТ» и/или нарушил правила его транспортировки, эксплуатации и хранения, указанные в документации на ПКТД «Циркон 36СТ», действие Сертификата соответствия ФСТЭК России и гарантий на данный экземпляр ПКТД «Циркон 36КТ» прекращается с момента внесения изменений и/или нарушения правил транспортировки, эксплуатации и хранения.

Другие решения