Для надёжного функционирования программно-аппаратного комплекса "ФПСУ-Х.25" необходимо, чтобы конфигурация оборудования для него отвечала следующим требованиям:
компьютер
класса PC/AT
процессор
типа 80386 или выше
память (RAM)
не менее 4 Мб
твердый диск
IDE, размером не менее 40 Мб
дисковод гибких дисков
3.5" 1.44 Мб (установленный как устройство A:)
дисплей
адаптер EGA/VGA/SVGA, цветной или монохромным монитор
устройство
ввода-вывода
клавиатура
плата touch-memory
"АККОРД" (фирмы ОКБ "САПР") версии 1 или 4 с BIOS версий 1.08-1.10, 1.12
ВНИМАНИЕ! Компьютер, оборудованный СЕТЕВЫМ ФИЛЬТРОМ, не может параллельно использоваться по другому назначению и не будет содержать другого программного обеспечения (а также другой информации).
Кроме того, для обслуживания комплекса потребуется несколько электронных ТМ-идентификаторов (таблеток touch-memory), помимо инсталляционного ТМ-идентификатора, поставляемого вместе с ПО комплекса.
Для функционирования подсистемы удаленного администрирования требуются следующие параметры оборудования и программного обеспечения компьютера:
операционная система
MS-DOS версий 5.0 или 6.22
процессор
i486 66 МГц и выше
память центрального процессора
не менее 4Мбайт
внешняя память
не менее 100 Мбайт с учётом накапливаемых данных статистики
видеоподсистема
графический режим 800ґ 600 в 256 цветах
SVGA- адаптеры: AHEAD A,B, ATI, Chips&Technology, Everex, Genoa, NCR 77C22E, Oak Technology, Paradise, Cirrus Logic 54xx, Trident, T8900, TSENG 3000/4000, Video 7, а также совместимые с VESA версии не ниже 1.1. По умолчанию подсистема использует VESA. Если задать параметр AUTO в командной строке, подсистема попытается детектировать вышеперечисленные адаптеры
<
Необходимые организационные меры при эксплуатации комплекса.
На основании анализа факторов, способных повлиять на эффективность защитных функций комплекса и его подсистем удалённого администрирования, может быть сформулирован следующий перечень основных требований и условий, относящихся к порядку применения комплекса и необходимым дополнительным организационно-техническим мероприятиям при его использовании в рамках комплексной системы защиты информации:
контроль за подключением МЭ к глобальной сети и защищаемой подсети с целью предотвращения несанкционированного обмена данными в обход МЭ;
обеспечение физической охраны компьютера с установленным МЭ с целью препятствования доступа внутрь компьютера;
обеспечение физической охраны инсталляционных дискет и инсталляционного ТМ-идентификатора, в случае подозрения на НСД комплексы СЗИ НСД "ФПСУ Х.25" должны быть переустановлены;
предотвращение доступа посторонних лиц к зарегистрированным на МЭ ТМ-идентификаторам, в случае подозрения на НСД все зарегистрированные ТМ-идентификаторы должны быть перерегистрированы или заменены;
предотвращение доступа посторонних лиц к дискам с аутентификационными данными МЭ, в случае подозрения на НСД все аутентификационные данные должны быть сгенерированы заново и переустановлены на всех МЭ.