Программное обеспечение контроля целостности (утилита rush

ИНСТРУКЦИЯ ПО ПРОВЕДЕНИЮ ПРОЦЕДУРЫ ПРОВЕРКИ ЦЕЛОСТНОСТИ
ДИСТРИБУТИВОВ СКЗИ
1. ТЕРМИНЫ
Банк – ВТБ 24 (ПАО);
Дистрибутив – комплект файлов с программными компонентами СКЗИ, предназначенный
для установки программного обеспечения на компьютер пользователя;
ПО – программное обеспечение;
СКЗИ – средство криптографической защиты информации (ПО Файл-про, Admin-PKI и
пр.);
Целостность информации 1) Способность средства вычислительной техники или автоматизированной системы
обеспечивать неизменность информации в условиях случайного и/или преднамеренного
искажения (разрушения).
2) Свойство информации, заключающееся в ее существовании в неискаженном виде
(неизменном по отношению к некоторому фиксированному ее состоянию);
Хэш-функция - преобразование входного массива данных произвольной длины в
выходную битовую строку фиксированной длины.
2. ВВЕДЕНИЕ
После скачивания файлов дистрибутивов СКЗИ по ссылке, полученной у менеджера Банка,
необходимо убедиться в их целостности, рассчитав значения хэш-функций и сверив их с
эталонными значениями, опубликованными на сайте Банка (etalon_Admin-PKI.zip и etalon_FilePro.zip).
Дистрибутив можно использовать для установки на компьютер пользователя только при
совпадении вычисленных значений хэш-функций с эталонными значениями. В случае если
значения хэш-функций, полученные в результате вычислений, не совпали с эталонными
значениями, необходимо сообщить о данном факте менеджеру Банка и запросить новый
дистрибутив. Устанавливать программные файлы дистрибутива с несовпадающими значениями
хэш-функций не следует.
Программное обеспечение контроля целостности (утилита rush) включено в состав
файла дистрибутива. Для проверки целостности полученных файлов дистрибутива
необходимо выполнить действия, указанные в п. 3 настоящей инструкции.
3.
ПОРЯДОК ДЕЙСТВИЙ ПО ВЫЧИСЛЕНИЮ ЗНАЧЕНИЙ ХЭШ-ФУНКЦИЙ И
СВЕРКИ С ЭТАЛОННЫМИ ЗНАЧЕНИЯМИ
3.1. скачать файлы дистрибутива СКЗИ (по запросу у менеджера Банка)
3.2. скачать архивы с эталонными значениями хэш-функций с сайта Банка (etalon_AdminPKI.zip и etalon_File-Pro.zip)
3.3. разархивировать содержимое архивов с ПО (каталоги «File-Pro» и «Admin-PKI»)
3.4. разархивировать файлы с эталонными значениями хэш- функций и переместить файл
etalon_File-Pro.crc в каталог File-Pro, а файл etalon_Admin-PKI.crc в каталог AdminPKI
3.5. в одном каталоге должны находиться:
3.5.1. для File-Pro
(rush.exe / proverka_hash_File-Pro.bat / File-PRO vХ.Х.Х.Х* (License).EXE / etalon_FilePro.crc )
3.5.2. для Admin-PKI
(rush.exe / proverka_hash_Admin-PKI.bat / admin-pki vХ.Х.Х.Х*.EXE/ etalon_AdminPKI.crc )
3.6. запустить bat-файлы proverka_hash_File-Pro.ba и proverka_hash_Admin-PKI.bat
3.7. В результате выполнения действий, указанных в п. 3.5 - 3.6, сформируются файлы
rezultat_proverki_File-Pro.txt и rezultat_proverki_Admin-PKI.txt.
В указанные файлы будет записан результат проверки:
- при положительном результате запись об успешной проверке:
для File-Pro
(.\File-PRO vХ.Х.Х.Х*(License).EXE: ok
valid:1 errors:0)
для Admin-PKI
(.\admin-pki vХ.Х.Х.Х*.EXE: ok
valid:1 errors:0)
- при отрицательном результате запись об ошибке:
«1» «…valid:0 errors:1»
---------------* - номер версии ПО