ИНСТРУКЦИЯ ПО ПРОВЕДЕНИЮ ПРОЦЕДУРЫ ПРОВЕРКИ ЦЕЛОСТНОСТИ ДИСТРИБУТИВОВ СКЗИ 1. ТЕРМИНЫ Банк – ВТБ 24 (ПАО); Дистрибутив – комплект файлов с программными компонентами СКЗИ, предназначенный для установки программного обеспечения на компьютер пользователя; ПО – программное обеспечение; СКЗИ – средство криптографической защиты информации (ПО Файл-про, Admin-PKI и пр.); Целостность информации 1) Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения). 2) Свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию); Хэш-функция - преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. 2. ВВЕДЕНИЕ После скачивания файлов дистрибутивов СКЗИ по ссылке, полученной у менеджера Банка, необходимо убедиться в их целостности, рассчитав значения хэш-функций и сверив их с эталонными значениями, опубликованными на сайте Банка (etalon_Admin-PKI.zip и etalon_FilePro.zip). Дистрибутив можно использовать для установки на компьютер пользователя только при совпадении вычисленных значений хэш-функций с эталонными значениями. В случае если значения хэш-функций, полученные в результате вычислений, не совпали с эталонными значениями, необходимо сообщить о данном факте менеджеру Банка и запросить новый дистрибутив. Устанавливать программные файлы дистрибутива с несовпадающими значениями хэш-функций не следует. Программное обеспечение контроля целостности (утилита rush) включено в состав файла дистрибутива. Для проверки целостности полученных файлов дистрибутива необходимо выполнить действия, указанные в п. 3 настоящей инструкции. 3. ПОРЯДОК ДЕЙСТВИЙ ПО ВЫЧИСЛЕНИЮ ЗНАЧЕНИЙ ХЭШ-ФУНКЦИЙ И СВЕРКИ С ЭТАЛОННЫМИ ЗНАЧЕНИЯМИ 3.1. скачать файлы дистрибутива СКЗИ (по запросу у менеджера Банка) 3.2. скачать архивы с эталонными значениями хэш-функций с сайта Банка (etalon_AdminPKI.zip и etalon_File-Pro.zip) 3.3. разархивировать содержимое архивов с ПО (каталоги «File-Pro» и «Admin-PKI») 3.4. разархивировать файлы с эталонными значениями хэш- функций и переместить файл etalon_File-Pro.crc в каталог File-Pro, а файл etalon_Admin-PKI.crc в каталог AdminPKI 3.5. в одном каталоге должны находиться: 3.5.1. для File-Pro (rush.exe / proverka_hash_File-Pro.bat / File-PRO vХ.Х.Х.Х* (License).EXE / etalon_FilePro.crc ) 3.5.2. для Admin-PKI (rush.exe / proverka_hash_Admin-PKI.bat / admin-pki vХ.Х.Х.Х*.EXE/ etalon_AdminPKI.crc ) 3.6. запустить bat-файлы proverka_hash_File-Pro.ba и proverka_hash_Admin-PKI.bat 3.7. В результате выполнения действий, указанных в п. 3.5 - 3.6, сформируются файлы rezultat_proverki_File-Pro.txt и rezultat_proverki_Admin-PKI.txt. В указанные файлы будет записан результат проверки: - при положительном результате запись об успешной проверке: для File-Pro (.\File-PRO vХ.Х.Х.Х*(License).EXE: ok valid:1 errors:0) для Admin-PKI (.\admin-pki vХ.Х.Х.Х*.EXE: ok valid:1 errors:0) - при отрицательном результате запись об ошибке: «1» «…valid:0 errors:1» ---------------* - номер версии ПО