РЭ Барьер

УТВЕРЖДАЮ
Генеральный директор
Закрытого акционерного общества
"НТЦ КОНТАКТ"
______________ Л.Л.Слабодчикова
"____"________ 2004
ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС
ЗАЩИТЫ ПЭВМ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
"БАРЬЕР"
Руководство по эксплуатации
СЮИК.305817.002 РЭ-ЛУ
Инв. № подл.
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
Утвержден
СЮИК.305817.002 РЭ-ЛУ
ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС
ЗАЩИТЫ ПЭВМ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
"БАРЬЕР"
Руководство по эксплуатации
СЮИК.305817.002 РЭ
Инв. № подл.
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
Содержание
1 Описание и работа ПАК "Барьер" ................................................................................. 4
1.1 Назначение .................................................................................................................... 4
1.2 Основные сведения об изделии и технические характеристики ............................. 5
1.3 Сведения о содержании драгоценных материалов и цветных металлов ................ 6
1.4 Состав ПАК "Барьер" ................................................................................................... 6
1.5 Устройство и работа ПАК "Барьер" ........................................................................... 6
1.6 Средства измерения, инструмент и принадлежности ............................................... 9
1.7 Маркировка ................................................................................................................... 9
1.8 Упаковка ........................................................................................................................ 9
2 Использование по назначению..................................................................................... 10
2.1 Эксплуатационные ограничения ............................................................................... 10
2.2 Подготовка ПАК "Барьер" к использованию .......................................................... 10
2.3 Использование ПАК "Барьер" ................................................................................... 12
2.4 Действия в экстремальных условиях ........................................................................ 15
3 Техническое обслуживание .......................................................................................... 16
4 Текущий ремонт ............................................................................................................ 16
5 Хранение ........................................................................................................................ 16
6 Транспортирование ....................................................................................................... 17
7 Утилизация ..................................................................................................................... 17
8 Ресурсы, сроки службы и хранения, гарантии изготовителя (поставщика) ............ 19
8.1 Ресурсы, сроки службы и хранения .......................................................................... 19
8.2 Гарантии изготовителя............................................................................................... 19
9 Свидетельство об упаковывании ................................................................................. 20
10 Свидетельство о приемке............................................................................................ 21
11 Движение изделия при эксплуатации ........................................................................ 22
11.1 Движение изделия при эксплуатации ..................................................................... 22
11.2 Прием и передача изделия ....................................................................................... 22
11.3 Сведения о закреплении изделия при эксплуатации ............................................ 23
12 Ремонт и учет работы по бюллетеням и указаниям ................................................. 23
Приложение А Перечень принятых сокращений .......................................................... 24
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Подп.
Дата
Разраб.
Лит.
Пров.
ПАК "Барьер"
Руководство по эксплуатации
Н.конт
р.
Утв.
Инв. № подл.
Подп. и дата
Взам. инв. №
Инв. № дубл.
Лист
Листов
2
25
ЗАО "НТЦ КОНТАКТ"
Подп. и дата
Формат А4
Настоящее руководство по эксплуатации распространяется на программно-аппаратный
комплекс защиты ПЭВМ от несанкционированного доступа "Барьер" (ПАК "Барьер") –
комплекс,
выполняющий
функции
защиты
информационных
ресурсов
объекта
от
несанкционированного доступа (НСД).
ПАК "Барьер" предназначен для защиты информации ограниченного распространения
и для использования в составе автономной ПЭВМ, работающей под управлением
операционной системы (ОС) семейства MS Windows NT/2000/XP.
Данный документ описывает:
– принцип работы ПАК "Барьер";
– порядок хранения и транспортирования ПАК "Барьер";
– порядок монтажа и ввода в эксплуатацию ПАК "Барьер".
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
3
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
1 Описание и работа ПАК "Барьер"
1.1 Назначение
1.1.1 ПАК "Барьер" предназначен для использования в составе автономной ПЭВМ,
работающей под управлением ОС семейства MS Windows /NT/2000/XP, для защиты
информации ограниченного распространения с использованием следующих защитных
функций:
– идентификация и аутентификация пользователей;
– контроль целостности технических и программных средств, а также служебной
информации и информации пользователей;
– управление ресурсами ПЭВМ, а также возможность создания функционально
замкнутой среды для каждого отдельного пользователя на уровне логических дисков;
– криптографическое
преобразование
информации,
включающее
шифрование
ключевой информации и информации логических дисков;
– защищенная регистрация событий, включающая сбор данных аудита, накопление и
просмотр событий аудита действий, каждого отдельного пользователя.
1.1.2 Совокупность программно-аппаратных средств, в состав которых входят ПЭВМ и
ПАК "Барьер", предназначена для обработки и хранения информации ограниченного
распространения.
1.1.3
Идентификация
и
аутентификация
пользователей,
контроль
доступа
и
целостности аппаратной части ПЭВМ, программной среды выполняются ПАК "Барьер" вне
зависимости от типа операционной среды и файловой системы до их загрузки.
1.1.4 Для эксплуатации и эффективного применения средств защиты ПАК "Барьер",
поддержания необходимого уровня защищенности ПЭВМ и информационных ресурсов
требуется:
– физическая охрана ПЭВМ и ее средств;
– наличие
администратора
безопасности
–
привилегированного
пользователя,
имеющего особый статус и абсолютные полномочия. Обязанности администратора
безопасности по применению ПАК "Барьер" изложены в документе "Руководство оператора"
СЮИК.00042-02 34 01;
– учет носителей информации (ТМ-идентификаторов пользователей);
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
4
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
– периодическое тестирование средств защиты ПАК "Барьер";
– использование в ПЭВМ, сертифицированных технических средств.
1.2 Основные сведения об изделии и технические характеристики
1.2.1 Осн овн ые све ден и я
Наименование изделия:
программно-аппаратный
комплекс защиты
ПЭВМ
от
несанкционированного доступа "Барьер".
Обозначение изделия: СЮИК.305817.002
Изготовитель ЗАО "НТЦ КОНТАКТ"
Дата изготовления ___________________________________________________
Заводской номер _____________________________________________________
1.2.2 Тех н и ческ и е х арак т ери ст ик и
ПАК "Барьер" имеет следующие технические характеристики:
– габаритные размеры (без устройства считывателя карт-ключей) – не более
12010020 мм;
– масса – не более 0,5 кг;
– напряжение питания – плюс 5 В;
– ППЗУ имеет объем памяти не менее 96 Кбайт;
– ОЗУ имеет объем памяти не менее 2 Кбайта;
– тип используемой шины ПЭВМ – ISA/PCI;
– время реакции на смену карты-ключа – не более 40 мс;
– время хранения информации в ППЗУ при отключении питания ПЭВМ – не
менее 5 лет;
– количество хранимых профилей пользователей – не более 8;
– время хранения ключей в ОЗУ РIС-микроконтроллера при отключении питания – не
менее 30 дней;
– средняя наработка на отказ – не менее 1500 ч;
– среднее время восстановления работоспособности – не более 30 мин;
– срок службы – не менее 10 лет.
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
5
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
1.3 Сведения о содержании драгоценных материалов и цветных металлов
1.3.1 Сведения о содержании драгоценных металлов в аппаратной части ПАК "Барьер"
приведены в таблице 1.
Таблица 1
Наименование
изделия
ПАК "Барьер"
Золото
Серебро
Платина
Палладий
0,17 мг
–
–
–
1.4 Состав ПАК "Барьер"
1.4.1 Составные части в базовой конфигурации приведены в таблице 2.
Таблица 2
Обозначение изделия
Наименование изделия
Количество Заводской номер
(шт.)
СЮИК.020004.002
Адаптер ПАК "Барьер"
1
DS1402D-DR8
Считыватель с карты ключа
1
DS1992
Карта-ключ
3
ИО102-14
Датчики вскрытия корпуса
2
Драйвер ПАК
1
Комплект эксплуатационной
документации
1
Примечание
на ГМД
1.5 Устройство и работа ПАК "Барьер"
1.5.1 У ст рой ст во ПАК "Б арь ер"
1.5.1.1 В состав ПАК "Барьер" входят следующие элементы:
– адаптер, представляющий собой плату, содержащую всю аппаратную часть ПАК
"Барьер" за исключением считывателя карт-ключей;
– считыватель
карт-ключей
представляет
собой
аппаратное
устройство,
подключающееся к порту адаптера. В качестве данного устройства применяется устройство
типа DS1402D;
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
6
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
– карта-ключ используется для хранения в защищенном виде идентификационной
информации пользователя;
– программное обеспечение микроконтроллеров, входящих в состав ПАК "Барьер",
обеспечивает выполнение команд поступающих от ПЭВМ, внутреннее тестирование и
управление устройствами, входящими в состав ПАК "Барьер";
– специальное программное обеспечение, выполняемое на ПЭВМ до загрузки ОС,
работает как расширитель базовой системы ввода-вывода (BIOS) и обеспечивает
выполнение следующих функций:
– конфигурирование системы защиты объекта, проверку целостности аппаратных и
программных средств объекта;
– проверку пароля, вводимого пользователем;
– возможность шифрования информации на накопителях на жестких магнитных
дисках (НЖМД) ПЭВМ;
– создание защищенных разделов для хранения информации пользователей;
– удаление загрузочных секторов и таблицы распределения логических дисков;
– драйвер для ОС семейства MS Windows NT/2000/XP.
1.5.1.2 В состав платы адаптера ПАК "Барьер" входят следующие элементы:
– центральный процессор;
– PIC-микроконтроллер;
– последовательная память;
– PCI-микроконтроллер;
– программируемая логическая интегральная схема (ПЛИС);
– датчик случайной числовой последовательности (ДСЧП);
– датчик вскрытия корпуса.
1.5.1.3 Центральный процессор, состоит из арифметико-логического устройства, блока
регистров, встроенной памяти данных, логики прерываний, таймеров и портов ввода-вывода.
Он предназначен для управления работой основных узлов адаптера и вычисления
криптографических алгоритмов.
1.5.1.4 PIC-микроконтроллер
предназначен
для
хранения
критически
важной
информации, которая уничтожается при попытке несанкционированного вскрытия корпуса
ПЭВМ. К такой информации относятся ключи и загружаемая информация о составе адаптера.
PIC-микроконтроллер имеет автономное электропитание и способен, функционировать при
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
7
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
выключенном питании ПЭВМ. PIC-микроконтроллер совмещен с датчиком вскрытия корпуса
и часами реального времени. Он обеспечивает регистрацию сигналов датчиков вскрытия
корпуса ПЭВМ и запись даты и времени такой регистрации.
1.5.1.5 Последовательная память представляет собой перепрограммируемое постоянное
запоминающее устройство (ППЗУ), обеспечивающее энергонезависимое хранение части
информации, требующей изменения в процессе эксплуатации адаптера. Используется также
для хранения журнала аудита.
1.5.1.6 ПЛИС
предназначена
для
согласования
сигналов
между
центральным
процессором адаптера и системной шиной ПЭВМ по временам и уровню.
1.5.1.7 ДСЧП
предназначен
для
формирования
случайных
числовых
последовательностей, используемых в работе ПЭВМ и включает в себя генератор шума,
компаратор напряжения и схемы сопряжения с центральным процессором.
1.5.1.8 Датчик вскрытия корпуса ПЭВМ предназначен для фиксирования момента
вскрытия корпуса ПЭВМ и выдачи сигналов на PIC-микроконтроллер для уничтожения
критически важной информации.
1.5.2 При н ци п работ ы
1.5.2.1 При включении питания происходит самотестирование адаптера, после чего
проверяется наличие карты-ключа. Если при включении питания карта находится в
контактном устройстве, считывается ее идентификатор и сравнивается с перечнем
допустимых из таблицы пользователей, хранящейся в ППЗУ адаптера. Если идентификатор не
зарегистрирован, то его значение заносится в журнал аудита. При сравнении считанного
идентификатора с любым из перечня допустимых определяется номер пользователя.
Одновременно с перечисленными выше действиями работает программа POST (BIOS). Она
передает управление программе-расширению BIOS для обеспечения загрузки в ОЗУ ПЭВМ из
ППЗУ адаптера программы паролирования, которая осуществляет разграничение прав
доступа, паролирование, контроль целостности, администрирование и т.д. После загрузки
программы паролирования осуществляется контроль целостности загруженного модуля и
передача ему управления. При этом если идентификатор карты-ключа не был опознан,
происходит блокирование ПЭВМ.
1.5.2.2 Программа паролирования, являющаяся основным компонентом встроенного
программного обеспечения ПАК "Барьер", производит зашифрование логических дисков,
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
8
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
которые не были зашифрованы при предыдущем выходе. Далее осуществляется процедура
аутентификации пользователя путем ввода пароля. Значения символов, составляющих пароль,
на экране монитора не отображаются. Длина пароля не более 255 символов. Минимальное
количество символов, составляющих пароль – 8. Программа контроля вычисляет функцию
хэширования от введенного пароля и передает ее в адаптер для сравнения. Если пароль
верный, пользователю будут предоставлены определенные для него ресурсы и права на
выполнение команд, соответствующих его статусу, и устанавливается выбранная аппаратная
конфигурация
ПЭВМ.
При
этом
происходит
расшифрование
доступных
данному
пользователю логических дисков, контроль целостности файлов указанных при процедуре
инсталляции и происходит загрузка ОС.
В противном случае пользователю предоставляются еще две дополнительные попытки
ввода пароля. Если пароль введен неверно три раза, работа ПЭВМ блокируется.
1.5.2.3 Все
параметры,
устанавливаются при
определяющие
инсталляции
ПАК
права
"Барьер" и
каждого
могут
из
быть
пользователей
изменены лишь
администратором безопасности или администратором ключей при помощи средств
администрирования ПАК "Барьер".
1.5.2.4 Во время загрузки ОС, драйвер устройства уничтожает информацию о
структуре логических дисков на НЖМД.
1.6 Средства измерения, инструмент и принадлежности
1.6.1 Специальных измерительных приборов, необходимых для работы и настройки
ПАК "Барьер" и выполнения работ по техническому обслуживанию не требуется.
1.7 Маркировка
1.7.1 На плату ПАК "Барьер" нанесена маркировка, содержащая следующие данные:
– товарный знак предприятия-изготовителя ПАК "Барьер";
– шифр ПАК "Барьер";
– порядковый номер ПАК "Барьер" по системе нумерации предприятия-изготовителя.
1.8 Упаковка
1.8.1 ПАК "Барьер" упаковывается в полиэтиленовый пакет и помещается в картонную
коробку.
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
9
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
2 Использование по назначению
2.1 Эксплуатационные ограничения
2.1.1 Автономная ПЭВМ, в составе которой используется ПАК "Барьер", должна иметь
следующие эксплуатационные параметры:
– процессор, совместимый с Intel Pentium, с тактовой частотой не менее 100 МГц;
– ОЗУ емкостью не менее 32 Мбайт;
– накопители на жестких магнитных дисках IDE – не более 4;
– количество логических дисков – не более 10.
2.1.2 Условия эксплуатации ПАК "Барьер":
– температура окружающего воздуха от плюс 10 до плюс 32,5 0С;
– относительная влажность окружающего воздуха до 80 % при температуре
окружающего воздуха плюс 25 0С;
– атмосферное давление от 84 до 107 кПа.
2.2 Подготовка ПАК "Барьер" к использованию
2.2.1 Перед началом работы необходимо внимательно ознакомиться с технической
документацией на ПАК "Барьер".
2.2.2 ПАК "Барьер" обеспечивает электрическую, механическую и пожарную
безопасность персонала в соответствии с требованиями ГОСТ 25861-83 и ГОСТ 30326-95
(МЭК 950-86).
2.2.3 ПАК "Барьер" по способу защиты от поражения электрическим током относится к
устройству III класса опасности по ГОСТ 30326-95 (МЭК 950-86).
2.2.4 Материалы, применяемые для изготовления ПАК "Барьер", а также меры
обеспечения пожарной безопасности соответствуют требованиям ГОСТ 12.1.004-91,
ГОСТ 12.2.006-87 и ГОСТ В 20.39.308-76.
2.2.5 Подключать и отключать любые внешние устройства допускается только в
выключенном состоянии.
2.2.6 Перед началом эксплуатации ПАК "Барьер" необходимо убедиться в отсутствии
механических повреждений платы адаптера.
2.2.7 Подготовку ПАК "Барьер" к использованию проводить при отключенной сети
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
10
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
питания.
2.2.8 Установку платы адаптера ПАК "Барьер" в ПЭВМ производить в соответствии с
рисунком 1 (для платы адаптера, имеющей ISA-разъем) или рисунком 2 (для платы адаптера,
имеющей PCI-разъем) в следующем порядке:
– отключить ПЭВМ от сети питающего напряжения;
– снять кожух системного блока ПЭВМ;
– установить плату ПАК "Барьер" в свободный ISA- или PCI-разъем на материнской
плате ПЭВМ;
– к разъему X1 платы адаптера подключить шлейф блокировки клавиатуры;
– к разъёму X2 платы адаптера подключить шлейф датчика вскрытия корпуса;
– установить перемычку X3 на плате ПАК "Барьер";
– к разъёму X4 платы адаптера подключить считыватель ТМ-карт;
– закрыть кожух системного блока ПЭВМ;
– провести инсталляцию ПАК "Барьер" в соответствии с документом "Руководство
оператора" СЮИК.00042-02 34 01.
Рисунок 1
Рисунок 2
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
11
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
2.3 Использование ПАК "Барьер"
2.3.1 Огран и чен и е п рав дост уп а
2.3.1.1 Организация ограничения прав доступа осуществляется путем:
– классификации пользователей;
– закрепления за каждым классом пользователей определенных прав;
– формирования и закрепления за каждым пользователем пароля для входа в систему
(аутентификации) и конфигурации CMOS;
– идентификации и аутентификации пользователей, при регистрации во время входа в
систему до загрузки ОС;
– предоставления пользователю только доступных логических дисков.
2.3.1.2 В системе допустимы три вида пользователей:
– администратор безопасности;
– администратор ключей;
– пользователь.
2.3.1.3 Администратор безопасности – самостоятельный пользователь системы,
который имеет доступ ко всем логическим дискам ПЭВМ, права чтения ключей всех
пользователей, выполнения всех функций тестирования и администрирования без права
изменения ключевой информации (изменение паролей пользователей, изменение сроков
полномочий, списков контролируемых файлов и т.д.).
2.3.1.4 Администратор ключей – самостоятельный пользователь системы, имеет такие
же права, как и администратор безопасности. Необходим для осуществления двойного входа в
систему (вход осуществляется после администратора безопасности) для повышения прав
администраторов на изменение ключевой информации.
2.3.1.5 Пользователь – самостоятельный пользователь, который работает только с
определенными при инсталляции доступными ресурсами и конфигурацией, имеет доступ на
чтение только личных и общих ключей.
2.3.1.6 Ограничение прав доступа к ресурсам ПАК "Барьер" организовано при помощи
системы контроля за допустимостью исполнения команд, которая анализирует статус
текущего
пользователя
(администратора
безопасности,
администратор
ключей
и
пользователя), момент времени исполнения команды (работает расширение BIOS ПАК
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
12
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
"Барьер" или работает ОС), установлена защита или нет.
2.3.2 Р аз делен и е рес ур сов
2.3.2.1 Разделение ресурсов между пользователями осуществляется на уровне
логических дисков. За каждым из пользователей закрепляются один или несколько
логических дисков. Причем некоторые из них или все могут шифроваться.
2.3.3 К он т роль ц елост н ост и
2.3.3.1 При проведении самотестирования по включению питания, адаптер проверяет
собственную систему контроля вскрытия корпуса. Данная система регистрирует факт
вскрытия корпуса и время, и время последнего закрытия.
2.3.3.2 За всеми пользователями закрепляется список контролируемых файлов, которые
расположены
на
доступных
пользователям
логических
дисках.
Для
этих
файлов
высчитывается функция хэширования, значение которой сохраняется в зашифрованной
служебной области НЖМД. В последствии, при каждом входе в систему, происходит процесс
автоматического вычисления значения функции хэширования и сравнения его с эталонным
значением. Реакция на нарушение целостности зависит от статуса пользователя. Для
администраторов вход разрешен (с выдачей предупредительного сообщения). При входе в
систему любого из администраторов проверяется целостность файлов всех пользователей.
Для пользователей вход в систему блокируется с возможностью зашифровывания логических
дисков.
2.3.3.3 При начальной загрузке вычисляется значение функции хэширования
технических средств ПЭВМ и сравнивается с эталонными значениями, сохраненными в ППЗУ
ПАК "Барьер" при инсталляции. При обнаружении нарушения целостности вход в систему
доступен только администратору без расшифровывания логических дисков.
2.3.4 Дат чи к сл уч а й н ой ч и словой п оследоват ель н ост и
2.3.4.1 Реализованный в адаптере датчик случайной числовой последовательности
служит для получения случайной последовательности байт, которые используются в качестве:
– ключей;
– исходной информации при формировании блока подстановки.
Доступ к генератору случайной последовательности разрешен для всех категорий
пользователей,
т.е.
любой
прикладной
процесс
может
получать
из
адаптера
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
13
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
последовательность случайных чисел.
2 . 3 . 5 Ф орми ров ан и е к лю чей , их х ран ен и е и смен а
2.3.5.1 Генерация ключей и их запись в ППЗУ и ОЗУ PIC происходит на этапе
инсталляции.
В ППЗУ все ключи хранятся в зашифрованном виде согласно ГОСТ 28147-89. При
запросе прикладного процесса необходимый ключ расшифровывается внутри адаптера при
помощи ключа хранящегося в PIC-контроллере.
2.3.5.2 При вскрытии корпуса ключ в PIC-контроллере уничтожается. Восстановление
данного ключа доступно администратору с помощью средств администрирования ПАК
"Барьер".
2.3.5.3 Смена ключей возможна только после двойного входа (администратора
безопасности и администратора ключей) с применением средств администрирования ПАК
"Барьер".
2.3.6 Порядок и сп оль з ован и я средст в адми н и ст ри рования
2.3.6.1 Все средства администрирования ПАК "Барьер" находятся в программе
паролирования. Загрузка их в память ПЭВМ осуществляется программой расширения BIOS
при входе в систему администратора.
2.3.6.2 Функции администрирования предназначены для выполнения следующих
действий:
– просмотра журналов системных событий и нарушения целостности контролируемых
файлов;
– комплексного тестирования ПАК "Барьер";
– смены ключей ПАК "Барьер" (функция может исполняться только администратором
ключей после выполнения процедуры двойного входа);
– изменения профиля пользователя (изменение сроков полномочий и доступных
логических дисков пользователей, перераспределение конфигураций CMOS);
– изменение списка контролируемых файлов;
– изменение списка шифруемых дисков.
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
14
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
2 . 3 .7 С вет овая и н ди к ац и я
2.3.7.1 На крепежную планку адаптера выведены два светодиода. Свечение зеленого
светодиода указывает на блокирование ПЭВМ на время выполнения служебных функций
адаптера и кратковременного отсутствия ТМ-карты в считывающем устройстве.
2.3.7.2 Совместно с непрерывно горящим зеленым светодиодом возможно свечение
красного. Непрерывное свечение красного светодиода индицирует блокирование ПЭВМ в
случае попытки несанкционированного доступа в систему. Серии вспышек красного
светодиода с равными интервалами, указывает на неисправность адаптера в случае
неуспешного завершения самотестирования. При этом количество вспышек в серии указывает
на причину неисправности.
Возможны следующие варианты индикации состояния адаптера красным светодиодом
(количество вспышек в серии), зеленый светится непрерывно:
– одна вспышка – ошибка обмена данными с PIC-контроллером;
– две вспышки – ошибка микросхем энергонезависимой памяти (ППЗУ) адаптера;
– четыре вспышки – ошибка подсчета контрольной суммы расширения BIOS;
– восемь вспышек – ошибка обмена с внешним ОЗУ адаптера.
2.3.7.3 Количество вспышек, равное сумме некоторых из перечисленных вариантов,
указывает на наличие нескольких ошибочных ситуаций. Например, подсчитано девять
вспышек. Представив число девять, как сумму значений из приведенного выше перечня
вариантов, получаем: 9 = 1 + 8, что указывает на неисправность PIC-контроллера (один) и
внешнего ОЗУ (восемь).
2.4 Действия в экстремальных условиях
2.4.1 На случай пожара, аварии или стихийного бедствия должны быть разработаны
специальные инструкции, утвержденные руководством предприятия, учреждения, в которых
предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений,
очередность и порядок спасения.
2.4.2 В случае возгорания немедленно обесточить цепи питания и принять меры по
ликвидации очага возгорания имеющимися средствами пожаротушения.
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
15
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
3 Техническое обслуживание
3.1 При эксплуатации ПАК "Барьер", входящего в состав ПЭВМ должны выполняться
осмотры и профилактические работы не реже одного раза в квартал.
3.2 К техническому обслуживанию допускаются работники, изучившие настоящее
руководство по эксплуатации. При выполнении технического обслуживания необходимо
соблюдать все меры по технике безопасности при работе с электроустановками.
3.3 Техническое обслуживание ПАК "Барьер" проводят с целью обеспечения
нормальной работы ПАК "Барьер" в течение всего срока эксплуатации.
3.4 Техническое обслуживание ПАК "Барьер" предполагает проведение следующих
видов работ:
– выполнение тестовых программ.
4 Текущий ремонт
4.1 ПАК
"Барьер"
не
требует
текущих
ремонтов.
В
случае
нарушения
работоспособности ПАК "Барьер", необходимо обратиться к разработчику.
5 Хранение
5.1 ПАК "Барьер" не содержит в своем составе веществ и материалов, опасных для
жизни и здоровья человека и окружающей среды, и не требует принятия специальных мер
предосторожности при хранении. Хранение заключается в содержании ПАК "Барьер",
временно не используемого по прямому назначению, в специально установленных местах.
ПАК "Барьер" хранят в упаковке в складских помещениях изготовителя или потребителя.
5.2 ВНИМАНИЕ! На время хранения ПАК "Барьер" перемычка Х3 (рисунок 1 или
рисунок 2) обязательно должна быть снята с платы адаптера.
5.3 Постановка ПАК "Барьер" на хранение и снятие с хранения оформляется приказом
(распоряжением), в котором указывается перечень работ, правила их проведения, меры
безопасности, условия хранения.
5.4 Не допускается хранение ПАК "Барьер" совместно с испаряющимися жидкостями,
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
16
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
кислотами и другими веществами, которые могут вызвать коррозию.
5.5 Условия хранения ПАК "Барьер" – 1 (Л) по ГОСТ 15150-69:
– температура окружающего воздуха в помещении хранения – от плюс 5 до
плюс 40 0С;
– относительная влажность окружающего воздуха – не более 80 % при температуре
окружающего воздуха плюс 25 0С.
Срок хранения ПАК "Барьер" – не более двух лет.
6 Транспортирование
6.1 ПАК "Барьер" не содержит в своем составе веществ и материалов, опасных для
жизни и здоровья человека и окружающей среды, и не требует принятия специальных мер
предосторожности при транспортировании. Транспортирование ПАК "Барьер" производится в
подборной таре любым видом транспорта на любое расстояние в соответствии с правилами
перевозок, действующими на каждом виде транспорта.
6.2 Способ крепления упакованных ПАК "Барьер" при транспортировании должен
предотвращать их перемещение.
6.3 Условия транспортирования ПАК "Барьер" по ГОСТ 21552-84 Е:
– температура окружающего воздуха при транспортировании – от минус 50 до
плюс 50 0С;
– относительная влажность окружающего воздуха – не более 98 % при температуре
окружающего воздуха плюс 25 0С;
– атмосферное давление от 84 до 107 кПа (от 630 до 800 мм рт.ст.).
6.4 В транспортных средствах, где перевозятся ПАК "Барьер", не должно быть паров
кислот, щелочей и других химически активных веществ, пары или газы которых могут
вызвать коррозию.
7 Утилизация
7.1 ПАК "Барьер" не содержит в своем составе ядовитых и вредных веществ и
материалов, опасных для жизни и здоровья человека, а также представляющих опасность для
окружающей среды, и не требует специальных мер предосторожности при утилизации.
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
17
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
7.2 Утилизацию ПАК "Барьер" проводят после окончания срока службы, и заключения
комиссии о нецелесообразности дальнейшей эксплуатации ПАК "Барьер".
7.3 Мероприятия по подготовке и отправке на утилизацию разрабатываются согласно
распоряжению
руководителя
предприятия в
соответствии
с
порядком
утилизации,
установленным на предприятии.
7.4 Все мероприятия по подготовке и отправке технических средств ПАК "Барьер" на
утилизацию должны производится при полном отключении этих средств от сети
электропитания.
7.5 При подготовке ПАК "Барьер" к утилизации следует соблюдать меры безопасности,
предусмотренные для монтажных и механических работ. Для подготовки к утилизации
следует провести демонтаж ПАК "Барьер" с целью извлечения узлов с электронными
компонентами,
которые
содержат
драгоценные
металлы,
и
извлечения
деталей,
изготовленных из цветных металлов.
7.6 ПАК "Барьер" не представляет опасности для жизни, здоровья и окружающей
среды после окончания срока службы (эксплуатации).
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
18
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
8 Ресурсы, сроки службы и хранения, гарантии изготовителя (поставщика)
8.1 Ресурсы, сроки службы и хранения
Ресурсные показатели долговечности для ПАК "Барьер" не устанавливаются.
Средний срок службы до списания (полный) – не менее 10 лет.
Ресурс изделия до первого ремонта – наработка на отказ не менее 1500 ч в течение
срока службы 10 лет, в том числе срок хранения – 1 год в отапливаемых и вентилируемых
складах, хранилищах с кондиционированием воздуха в упаковке изготовителя.
Указанные ресурсы, сроки службы и хранения действительны при соблюдении
потребителем требований действующей эксплуатационной документации.
8.2 Гарантии изготовителя
Предприятие-изготовитель (поставщик) гарантирует соответствие ПАК "Барьер"
требованиям технической документации при соблюдении пользователем правил и условий
эксплуатации, хранения, транспортирования и монтажа, установленной документацией на
ПАК "Барьер".
Гарантийный срок службы (эксплуатации) изделия – 12 мес. со дня реализации
предприятием-изготовителем.
Гарантийный срок хранения изделия – 24 мес. с момента приемки на предприятииизготовителе.
Гарантийное обслуживание ПАК "Барьер" осуществляется за счет предприятияизготовителя по договору между изготовителем или организацией, имеющей с предприятиемизготовителем соответствующее соглашение, и пользователем.
Пользователь лишается права на гарантийное обслуживание при нарушении условий
эксплуатации.
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
19
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
9 Свидетельство об упаковывании
ПАК "Барьер" СЮИК.305817.002 №__________________________
заводской номер
Упакован ЗАО "НТЦ КОНТАКТ" согласно требованиям, предусмотренным в
действующей технической документации.
____________________
должность
_____________________
____________________
личная подпись
расшифровка подписи
__________________________________
год, месяц, число
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
20
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
10 Свидетельство о приемке
ПАК "Барьер" СЮИК.305817.002 №_______________________________
заводской номер
изготовлен(а) и принят(а) в соответствии с обязательными требованиями
государственных стандартов, действующей технической документации и признан(а)
годным(ой) для эксплуатации.
Начальник ОТК
МП
_____________________
_________________________
личная подпись
расшифровка подписи
_____________________
год, месяц, число
----------------------------------------------------------------------------------------------------------------линия отреза при поставке на экспорт
Руководитель
предприятия
_____________________________________
обозначение документа,
по которому производится поставка
МП
_____________________
__________________________
личная подпись
расшифровка подписи
_____________________
год, месяц, число
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
21
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
11 Движение изделия при эксплуатации
11.1 Движение изделия при эксплуатации
Сведения о движении ПАК "Барьер" должны заноситься в таблицу 3.
Таблица 3
Дата
Где
Дата
Наработка
установ- установ- снятия с начала
после
ки
лено
эксплуата- последнего
ции
ремонта
Причина снятия
Подпись
лица
проводившего
установку
11.2 Прием и передача изделия
Сведения о приеме и передаче ПАК "Барьер" заносятся в таблицу 4.
Таблица 4
Дата Состояние
Основание
изделия (наименование, номер
и дата документа)
Предприятие, должность и
подпись
сдавшего
принявшего
Примечание
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
22
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
11.3 Сведения о закреплении изделия при эксплуатации
Сведения о закреплении ПАК "Барьер" при эксплуатации должны заноситься в
таблицу 5.
Таблица 5
Наименование
изделия
(составной
части) и
обозначение
Должность,
фамилия и
инициалы
Основание (наименование, номер и
дата документа)
закрепление
открепление
Примечание
12 Ремонт и учет работы по бюллетеням и указаниям
Необходимые данные по ремонту и учету работы с ПАК "Барьер", выполняемые по
бюллетеням и указаниям заносятся в таблицу 6.
Таблица 6
Номер
бюллетеня
(указания)
Краткое
содержание
работы
Установленный
срок
выполнения
Дата
выполнения
Должность,
фамилия и подпись
выполнивпроверившего
шего
работу
работу
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
23
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
Приложение А
(справочное)
Перечень принятых сокращений
В настоящем руководстве по эксплуатации приняты следующие сокращения:
ДСЧП
– датчик случайной числовой последовательности
НЖМД
– накопитель на жестком магнитном диске
НСД
– несанкционированный доступ
ОЗУ
– оперативное запоминающее устройство
ОС
– операционная система
ПЗУ
– постоянное запоминающее устройство
ПЛИС
– программируемая логическая интегральная схема
ППЗУ
– перепрограммируемое постоянное запоминающее устройство
ПЭВМ
– персональная электронно-вычислительная машина
ПАК "Барьер" – программно-аппаратный комплекс "Барьер"
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
24
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4
Лист регистрации изменений
Номера листов (страниц)
Изм.
изменен- замененаннулиновых
ных
ных
рованных
Всего
листов
(страниц)
в докум.
Входящий
№
№
Подп.
докум. сопроводительного
докум.
и дата
Дата
Лист
СЮИК.305817.002 РЭ
Изм Лист
№ докум.
Инв. № подл.
Подп.
25
Дата
Подп. и дата
Взам. инв. №
Инв. № дубл.
Подп. и дата
Формат А4