Консольное подключение к аппаратным платформам КС3 без МДЗ

Последовательность действий для подключения к аппаратным платформам NGate класса защиты КС3 без МДЗ.

Для консольного подключения администратора NGate к аппаратным платформам класса криптографической защиты КС3 без МДЗ достаточно подключения устройства ввода и вывода данных (например, специальный портативный ПК с консольным разъёмом).

Для запуска и организации аудита попыток запуска аппаратных платформ NGate класса криптографической защиты КС3 без МДЗ используются два USB-токена. USB-токены — это USB-флеш-накопители, на которых должна быть записана аутентификационная инициализирующая последовательность (АИП). АИП может быть задана как при подготовке изделия вендором, так и при первом запуске АП непосредственно после установки ПО NGate.

USB-токены АП КС3 без МДЗ:
  • USB-токен Администратора — используется для аутентификации администратора и позволяет Администратору загрузить ПО NGate на АП класса защиты КС3 без МДЗ.
  • USB-токен Аудитора — используется исключительно для загрузки непосредственно на сам USB-токен файлов журнала неудачных попыток аутентификации администратора.
    Примечание: USB-токен Аудитора не позволит произвести загрузку ПО NGate на АП.
  1. Извлеките АП из упаковки и убедитесь в целостности пломб.
    Примечание: Расположение пломб указано в паспорте на АП.
  2. Консольный порт на АП NGate NGate класса КС3 без МДЗ должен быть запломбирован. Снимать пломбы для консольного доступа разрешено только специально уполномоченному лицу! После завершения работ консольный порт должен быть запломбирован повторно, с внесением записей в реестр.
  3. Подключите консольным кабелем устройство ввода и вывода (ПК) к аппаратной платформе.
    • Компьютер с разъёмом COM: используйте консольный кабель RJ-45 — RS-232 из комплекта поставки аппаратной платформы NGate.

    • Если ПК без COM порта, но с разъёмом USB, то для подключения необходимо использовать дополнительный кабель «DB9M — USB» (не входит в комплект поставки).

  4. Подключите кабель питания к соответствующему разъёму питания АП NGate и включите питание при помощи кнопки .


  5. В процессе загрузки система выдаст сообщение: 
    Please insert AIS token to allow system to boot.
  6. Для загрузки ПО NGate установите в USB разъём АП USB-токен Администратора (расположение разъёмов см. Аппаратные платформы NGate). Будет выведено сообщение: 
    Mounting AIS Administrator token filesystem.
    После установки USB-токена:
    • В случае неподходящего USB носителя будет выведено сообщение об ошибке: 
      Present AISADM token can't be authenticated. Please insert correct AISADM or AISAUD token for this system.
    • В случае успешной аутентификации загрузка файловой системы ПО NGate продолжится: 
      AIS administrator token authenticated. Continue with boot.
  7. Для считывания и записи журнала ошибочных попыток аутентификации администратора установите в USB разъём АП USB-токен Аудитора. Будет выведено сообщение: 
    Mounting AIS Auditor token filesystem.
    После установки USB-токена:
    • В случае неподходящего USB-токена будет выведено сообщение об ошибке: 
      Present AISAUD token can't be authenticated. Please insert correct AISADM or AISAUD token for this system.
    • В случае успешной аутентификации журналы будут записаны на сам USB-токен Аудитора как файл ais.adm.block, а система автоматически перезагрузится: 
      AIS auditor token authenticated. Logs collected.