Как в ОС ОН «Стрелец» осуществляется регламентный контроль целостности?

Редактировал(а) Олеся Акимова 2021/09/30 10:34

Afick – приложение, позволяющее контролировать целостность файлов средствами регламентного контроля.

Для настройки работы afick используется одноименная утилита («Пуск - Системные - afick»).

Для изменения настроек необходимо выбрать пункт меню «Настройки - Редактирование».

image121.jpg

Откроется окно, в котором можно редактировать уже существующие значения и добавлять новые.

image122.png

Правила afick состоят из двух частей: правила и файлов, к которым эти правила относятся.

Можно добавить в конец файла правило, например:

MyRule_new = p+d+n+u+g+s+b+z2

Где ключи обозначают: p – права доступа, d – номер устройства, n – число ссылок, u и g –владельца и группу, s и b – размер файла в байтах и блоках, z2 –сумму по ГОСТ Р 34.10-2012.

И указать, к каким файлам применить это правило:

[путь к файлу] MyRule_new

После добавления новых правил и сохранения файла с ними необходимо обновить базу данных afick («Действия - Обновление базы»).

image123.png

Теперь, после осуществления каких-либо действий над файлами, контролируемых правилами, описанными выше, информация об этом отобразится в соответствующем окне.

Для этого необходимо запустить проверку в afick: «Действия - Сравнение с базой».

image124.png

В окне вывода будут отображены изменения в контролируемых файлах.

image125.png

Подробное описание утилиты afick и формата конфигурационного файла приведено в руководстве man afick, man afick.conf.


Посмотреть видеоурок: Аfiсk регламентный контроль целостности

Теги: СЗИ afick
strelets.net
telegram: @os_strelets