119. Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого УЦ:
программные модули средств электронной подписи и криптографической защиты информации;
программные модули ViPNet "Администратор";
программные модули ViPNet "Пункт регистрации";
программные модули ViPNet "Сервис публикации".
Состав программных модулей и справочно-ключевой информации, подлежащих контролю целостности, определяется приказом руководителя УЦ.
Система контроля целостности программных модулей основывается на аппаратном контроле целостности общесистемного программного обеспечения до загрузки операционной системы.
Данная система обеспечивается использованием сертифицированного устройства типа "электронный замок".
Программная составляющая системы контроля целостности осуществляет проверку контрольных сумм, подлежащих контролю программных модулей и справочно-ключевой информации, при каждом запуске программ или в процессе работы по требованию администратора.
Контроль целостности программных модулей средств электронной подписи и криптографической защиты информации, а также справочно-ключевой информации УЦ, осуществляется средствами электронной подписи и криптографической защиты информации.
Периодичность выполнения мероприятий по контролю целостности - при каждом перезапуске ПО УЦ, но не реже чем раз в сутки.
Ответственность за выполнение мероприятий по контролю целостности программных средств возлагается на группу администраторов безопасности УЦ.