Программно-аппаратный комплекс

“Соболь-PCI”

Руководство пользователя

УВАЛ. 00300-26 92
2 Программно-аппаратный комплекс “Соболь-PCI”

© НИП “ИНФОРМЗАЩИТА”, 2003. Все права защищены.

Все авторские права на эксплуатационную документацию защищены.

Этот документ входит в комплект поставки изделия, и на него распространяются все

условия лицензионного соглашения. Без специального письменного разрешения
НИП “ИНФОРМЗАЩИТА” этот документ или его часть в печатном или электронном
виде не могут быть подвергнуты копированию и передаче третьим лицам с
коммерческой целью.
Информация, содержащаяся в этом документе, может быть изменена
разработчиком без специального уведомления, что не является нарушением
обязательств по отношению к пользователю со стороны НИП “ИНФОРМЗАЩИТА”.

Научно-инженерное предприятие
“ИНФОРМЗАЩИТА”

Почтовый адрес: 127018, Москва, а/я 55

Телефон: (7-095) 937-33-85
Факс: (7-095) 219-31-88
e-mail: hotline@infosec.ru
Web: http: // www.infosec.ru
Руководство пользователя 3

Оглавление

ВВЕДЕНИЕ.........................................................................................................................4
ГЛАВА 1. ВХОД В СИСТЕМУ ...................................................................................5
1.1. Как предъявить права на вход в систему....................................................... 5
1.2. Какая информация появляется на экране при входе .................................. 7
1.3. Как осуществить загрузку операционной системы...................................... 9
ГЛАВА 2. КАК ИЗМЕНИТЬ СВОЙ ПАРОЛЬ..........................................................11
ГЛАВА 3. ВЫХОД ИЗ СИСТЕМЫ ..........................................................................14
4 Программно-аппаратный комплекс “Соболь-PCI”

Введение

Данное руководство предназначено для пользователей системы защиты

Программно-аппаратный комплекс “Соболь-PCI” (далее по тексту - система
Электронный замок). В нем содержаться сведения, необходимые пользователю для
работы с системой Электронный замок.
Руководство пользователя 5

ГЛАВА 1. Вход в систему

После Вашей регистрации в системе Электронный замок как пользователя

администратор должен сообщить Вам пароль для входа в систему, а также выдать
специальное устройство - персональный идентификатор Touch Memory.
Персональный идентификатор и пароль необходимы для подтверждения права
работать на компьютере. Храните персональный идентификатор при себе, так как он
потребуется Вам при каждой загрузке компьютера.

Запомните Ваш пароль. Никому его не сообщайте. Никому не передавайте

Ваш персональный идентификатор.

После того как Вы правильно выполните действия, описанные в этой главе,

будет осуществлен вход в систему, и Вы получите право работать на компьютере.

Если при входе в систему происходит ошибка в результате которой вход в

систему запрещается, на экране появится сообщение об ошибке. В этом
случае обратитесь за помощью к администратору.

1.1. Как предъявить права на вход в систему

После того как питание компьютера включено, на экране появится основное
окно системы Электронный замок, в центре которого будет отображаться запрос
персонального идентификатора (см. Рис.1).
Все сообщения системы Электронный замок выводятся в нижней строке
экрана (далее по тексту Строка сообщений).

Рис.1 Основное окно системы Электронный замок

6 Программно-аппаратный комплекс “Соболь-PCI”

Приложите к считывателю выданный Вам персональный идентификатор.

Сделайте это аккуратно. В том случае, если идентификатор приложен к считывателю
недостаточно аккуратно, с перекосом, в Строке сообщений появится сообщение:

Плотнее удерживайте персональный идентификатор!!!

В этом случае приложите идентификатор еще раз. После успешного считывания

информации из идентификатора на экране появится диалог ввода пароля (см. Рис.2).
Если Ваш пароль имеет нулевую длину - Вам разрешен вход в систему без
указания пароля и диалог ввода пароля не появится на экране.
Ваш пароль может содержаться в персональном идентификаторе. В этом
случае пароль считывается из персонального идентификатора, и диалог ввода
пароля также не выводится на экран.

Рис.2 Ввод пароля

Введите Ваш пароль. Все введенные символы будут отображаться знаком ‘*’.
Если какие-либо символы пароля введены неправильно, Вы можете исправить их.
Используйте клавиши ‘Í’, ‘Î’ для перемещения курсора, а клавиши <BackSpace>
или <Delete> для стирания символа. Завершите ввод, нажав клавишу <Enter>.
Для отказа от ввода пароля нажмите клавишу <Esc>. При этом Вы вернетесь на
один шаг назад - к предъявлению персонального идентификатора (см. Рис.1).

Если пароль введен НЕПРАВИЛЬНО или предъявлен персональный

идентификатор, не соответствующий введенному паролю, в Строке сообщений
появится сообщение:

Неверный персональный идентификатор или пароль

В этом случае нажмите любую клавишу, и, после появления на экране запроса

персонального идентификатора (см. Рис.1), предъявите Ваши права на вход в
систему еще раз. При этом используйте выданный Вам персональный
идентификатор и не допускайте ошибок при вводе пароля.

Если пароль введен ПРАВИЛЬНО, на экране появится меню “Пользователь”,

подобное представленному на Рис.4 (стр.9). Если администратор активизировал
процедуру тестирования датчика случайных чисел (ДСЧ), перед появлением на
экране меню “Пользователь” будет выполнена эта процедура, а в Строке
сообщений появится сообщение:

Производится тестирование датчика случайных чисел…

После успешного завершения тестирования на экране появится меню

“Пользователь” (см. Рис.4 на стр.9).
Руководство пользователя 7

Перед появлением меню “Пользователь” на экран может выводиться окно,

содержащее информацию о пользователе, вошедшем в систему, подобное
приведенному на Рис.3. Отображением этого окна управляет администратор.
Если на вашем компьютере установлена система защиты Secret Net, всегда
выполняется тестирование датчика случайных чисел и загрузка компьютера
осуществляется автоматически, при этом информационное окно и меню
“Пользователь” на экран не выводится.

Если тестирование датчика случайных чисел завершилось с ошибкой, в Строке

сообщений появится сообщение об ошибке:

Тест датчика случайных чисел завершился с ошибкой

В этом случае для продолжения работы требуется перезапустить компьютер.

Нажмите любую клавишу. В Строке сообщений появится сообщение:

Для рестарта нажмите любую клавишу…

Для перезапуска компьютера нажмите еще раз любую клавишу. Если после
перезапуска компьютера тестирование датчика случайных чисел вновь завершилось
с ошибкой, обратитесь за помощью к администратору.

1.2. Какая информация появляется на экране при входе

Если администратор включил режим, разрешающий отображать информацию о
пользователе, вошедшем в систему, после Вашего успешного входа в систему на
экране появится следующее окно.

Рис.3 Информация о пользователе

Информацию, содержащуюся в данном окне, изменить НЕЛЬЗЯ.

Строка “Имя пользователя:” содержит имя, под которым Вы

зарегистрированы в системе Электронный замок (в данном примере - “user 1”).
В строке “Номер идентификатора:” указан тип (DS1992) и номер
(FB-0000006726AF-08) персонального идентификатора, предъявленного Вами при
входе в систему.
В строках “Время текущего входа:” и “Время последнего входа:”
приведены время (в формате - часы : минуты) и дата (в формате -
8 Программно-аппаратный комплекс “Соболь-PCI”

день / месяц / год) тех моментов времени, когда был осуществлен Ваш вход в
систему в текущем и в предыдущем сеансе работы на компьютере соответственно.
Время и дата фиксируются в момент нажатия клавиши <Enter> при вводе пароля.
В строке “Последнее использование идентификатора:” приведены время
(в формате - часы : минуты) и дата (в формате - день / месяц / год) того момента
времени, когда в последний раз был предъявлен Ваш идентификатор при попытке
(успешной или неуспешной) входа в систему.

Если время или дата Вашего входа в систему в предыдущем сеансе работы на
компьютере (строка “Время последнего входа:”) не соответствует
времени и дате, указанной в строке “Последнее использование
идентификатора:”, это может означать, что кто-то другой использовал
Ваш персональный идентификатор для входа в систему. Обратитесь к
администратору для выяснения причин этого обстоятельства.

В строке “Количество неудачных попыток входа:” отображается число,

соответствующее количеству Ваших попыток входа в систему, завершившихся
неудачей. То есть таких попыток, при которых Вам был запрещен вход в систему в
результате того, что Вы указали неправильный пароль. Так как информация о
пользователе появляется на экране после Вашего успешного входа в систему, то для
Вас в строке отобразится параметр ‘0’. Обратите внимание на то, что количество
неудачных попыток входа ограничено. Ограничения на число неудачных попыток
входа устанавливаются администратором.

Если Вы исчерпали заданное число неудачных попыток входа, при Вашей

попытке войти в систему компьютер будет автоматически заблокирован.
(При этом в Строке сообщений появится соответствующее сообщение). За
разъяснениями и помощью обратитесь к администратору.

В строке “Общее количество входов:” отображается число,

соответствующее количеству Ваших попыток входа в систему (удачных и
неудачных) с момента Вашей регистрации в ней.
В строке “Текущий статус пользователя:” отображается Ваш текущий
статус в системе Электронный замок. Этот параметр может принимать только 2
значения: “блокирован” или “не блокирован”. Так как информация о пользователе
появляется на экране после Вашего успешного входа в систему, то в строке Вы
увидите значение “не блокирован”.

Если для параметра “Текущий статус пользователя” установлено

значение “блокирован”, то Вам будет запрещен вход в систему. При Вашей
попытке войти в систему компьютер будет заблокирован (даже если указан
верный пароль). При этом на экране появится соответствующее сообщение.
За разъяснениями и помощью обратитесь к администратору.

Для продолжения работы нажмите любую клавишу. После этого на экране

появится меню “Пользователь”, представленное на Рис.4.
Руководство пользователя 9

1.3. Как осуществить загрузку операционной системы

После того как процедура предъявления прав на вход в систему успешно
завершена (см. П.1.1. на стр.5), и информационное окно (см. Рис.3) закрыто, на
экране появится меню “Пользователь” (Рис.4).

Если на вашем компьютере установлена система защиты Secret Net, меню

“Пользователь” на экран не выводится, при этом загрузка операционной
системы осуществляется автоматически.

Рис.4 Меню "Пользователь" (загрузка операционной системы)

Выберите пункт “Загрузка операционной системы” с помощью клавиш

управления курсором ‘Ï’, ‘Ð’ и нажмите клавишу <Enter>. После этого будет
осуществлена загрузка операционной системы.
Если в течение 15 секунд Вы не произведете никаких действий, то загрузка
операционной системы осуществится автоматически.

В том случае, если на компьютере используется подсистема контроля

целостности, перед загрузкой операционной системы начнется процедура проверки
целостности заданных объектов (файлов и секторов жесткого диска). При этом на
экране появится окно, подобное представленному на Рис.5, которое отображает
процесс расчета контрольных сумм.

Рис.5 Расчет контрольных сумм

10 Программно-аппаратный комплекс “Соболь-PCI”

Поле “Текущий статус:” содержит полосу прогресса, отображающую

процесс расчета контрольной суммы для текущего объекта, а поле “Осталось
обработать:” содержит число объектов (файлов и секторов), для которых еще
осталось рассчитать контрольные суммы.
В Строке сообщений отображается число ошибок (поле “Найдено
ошибок:”), возникших при расчете контрольных сумм.
Если проверка завершится успешно, начнется загрузка операционной системы.
Иначе процедура проверки прервется, а в Строке сообщений появится сообщение
об ошибке. Для продолжения работы нажмите любую клавишу. На экране появится
предупреждение, подобное приведенному на Рис.6.

Рис.6 Предупреждение

Для продолжения работы нажмите любую клавишу. При появлении на экране

сообщения:

Компьютер заблокирован…

обратитесь за помощью к администратору.

Если в меню “Пользователь” отсутствует пункт “Загрузка

операционной системы”, это означает что длина Вашего пароля на вход в
систему (в символах) меньше ограничения, установленного администратором
для паролей пользователей. В этом случае смените Ваш пароль, выполнив
действия, описанные в Главе 2. При успешной смене пароля пункт “Загрузка
операционной системы” вновь станет доступен.
Руководство пользователя 11

ГЛАВА 2. Как изменить свой пароль

В системе Электронный замок пользователь может самостоятельно изменить

свой пароль.

Если на вашем компьютере установлена система защиты Secret Net, Вы не

сможете сменить свой пароль средствами системы Электронный замок.
Используйте для смены пароля программы системы Secret Net.

После того как процедура предъявления прав на вход в систему успешно

завершена (см. П.1.1. на стр.5), и информационное окно (см. Рис.3 на стр.7) закрыто,
на экране появится меню “Пользователь” (Рис.7).

Рис.7 Меню "Пользователь" (смена пароля)

Выберите пункт “Смена личного пароля” с помощью клавиш управления

курсором ‘Ï’, ‘Ð’ и нажмите клавишу <Enter>.
Если Вы не осуществили выбор в течение 15 секунд с момента появления на
экране меню “Пользователь”, то выполняется загрузка операционной
системы.

На экране появится следующий диалог.

Рис.8 Ввод старого пароля

Введите Ваш текущий (старый) пароль. Все введенные символы будут

отображаться знаком ‘*’. Если какие-либо символы пароля введены неверно, Вы
можете исправить их. Используйте клавиши ‘Í’, ‘Î’ для перемещения курсора, а
клавиши <BackSpace> или <Delete> для стирания ошибочно введенных символов.
Завершите ввод, нажав клавишу <Enter>. (Если Вы передумали и хотите отказаться
от смены пароля - нажмите клавишу <Esc>.)
Затем система предложит Вам предъявить персональный идентификатор, и на
экране появится следующий диалог.
12 Программно-аппаратный комплекс “Соболь-PCI”

Рис.9 Запрос персонального идентификатора

Плотно приложите к считывателю персональный идентификатор. (Для отказа от

предъявления идентификатора и возврата на один шаг назад - к окну ввода старого
пароля (Рис.8) - нажмите клавишу <Esc>.)
В том случае если идентификатор касается считывателя недостаточно плотно, на
экране появится сообщение:

Плотнее удерживайте персональный идентификатор!!!

При необходимости приложите идентификатор еще раз.

После успешного считывания информации из идентификатора осуществляется
сопоставление введенного Вами пароля с информацией, хранящейся в памяти
идентификатора. Если введенный пароль соответствует предъявленному
идентификатору, процедура смены пароля будет продолжена, и на экране появится
запрос нового пароля (Рис.10). Иначе в Строке сообщений появится сообщение о
том, что старый пароль указан не верно. Это сообщение будет присутствовать в
Строке сообщений до тех пор, пока идентификатор касается считывателя, затем
осуществится возврат к вводу старого пароля. Повторите ввод старого пароля еще раз.

Рис.10 Ввод нового пароля

Введите новый пароль и нажмите клавишу <Enter>. (Если Вы хотите отказаться

от смены пароля и вернуться к меню “Пользователь” - нажмите клавишу <Esc>.)
Вы можете назначить себе пустой пароль, если администратор разрешил
использование паролей нулевой длины. Для этого нажмите клавишу <Enter>,
оставив поле ввода пароля пустым. В этом случае Вы сможете входить в
систему без указания пароля (см. П.1.1. на стр.5).

Обратите внимание на то, что при вводе пароля необходимо соблюдать ряд
правил:
• пароль может содержать только латинские символы, цифры и служебные
символы, а также не должен содержать символов “пробел”;
• разрешается использовать различные регистры клавиатуры (например, “Dog”
или “dog”); однако при этом нужно помнить, что заглавные и строчные буквы
воспринимаются как различные (“Dog” и “dog” считаются разными
паролями);
• существуют ограничения на количество символов в пароле. Длина пароля не
может быть меньше некоторого числа символов, определяемого
администратором, и не может быть больше 16-ти символов.
Руководство пользователя 13

Запомните свой новый пароль. Если Вы его забудете, Ваш вход в систему
станет невозможен.

Во избежание ошибки подтвердите новый пароль в следующем диалоге.

Рис.11 Подтверждение нового пароля

Повторно введите тот же пароль в поле “Подтвердите новый пароль:”.

Завершите ввод, нажав клавишу <Enter>. (Для отказа от подтверждения пароля и
возврата на один шаг назад - к окну ввода нового пароля (см. Рис.10) - нажмите
клавишу <Esc>.) Если при определении пароля возникли ошибки, в Строке
сообщений появится соответствующее сообщение. В этом случае нажмите любую
клавишу и повторите ввод пароля еще раз.
Если оба значения пароля совпали, и длина пароля (в символах) не меньше
заданной минимальной длины пароля, на экране появится следующий запрос.

Рис.12 Запрос персонального идентификатора

Аккуратно приложите к считывателю Ваш персональный идентификатор. При

неуспешной записи информации в идентификатор в Строке сообщений появится
сообщение об ошибке. В этом случае повторно приложите идентификатор к
считывателю.

Если Вы хотите отказаться от изменения пароля - нажмите клавишу <Esc>.

Произойдет возврат к меню “Пользователь”, при этом Ваш пароль не
изменится.

После записи в идентификатор служебной информации, соответствующей

новому паролю, и обновления информации в ОЗУ платы Электронный замок на
экране вновь появится меню “Пользователь” (см. Рис.7 на стр.11).
14 Программно-аппаратный комплекс “Соболь-PCI”

ГЛАВА 3. Выход из системы

Для выключения или перезагрузки компьютера, на котором установлена система

Электронный замок, выполните действия, предусмотренные операционной
системой, установленной на Вашем компьютере.