Контроль целостности

• Контроль целостности ПО и конфигурационных файлов

Контроль целостности ПО и конфигурационных файлов

Зона ответственности: Printum + Заказчик / Интегратор

Коротко: Printum выполняет контроль целостности поставляемого программного обеспечения при установке и использует контрольные суммы для проверки критически важных данных. Для проверки дистрибутива применяется алгоритм SHA-512.

Требование

Система должна обеспечивать возможность проверки целостности программного обеспечения и критически важных данных для выявления фактов повреждения или несанкционированного изменения.

Как это реализовано в Printum

При установке Printum автоматически выполняется проверка контрольной суммы скачанного дистрибутива.

Для контроля целостности используется алгоритм SHA-512. Контрольная сумма полученного архива сравнивается с эталонным значением. Установка допускается только после успешного завершения проверки целостности.

Контроль целостности архивов журнала информационной безопасности реализован с использованием алгоритма SHA-256. Для каждого архива сохраняется контрольная сумма, которая используется при последующей проверке целостности данных.

Контейнерные компоненты Printum поставляются в виде версионируемых образов с фиксированными версиями компонентов. Контрольные суммы контейнерных образов могут использоваться средствами реестра образов для проверки их неизменности.

Что требуется от инфраструктуры

Контроль целостности контейнерных образов при эксплуатации выполняется средствами используемого реестра образов и процессов сопровождения инфраструктуры заказчика.