Інструкція зі встановлення локальних компонентів системи «Трембіта» в промисловому середовищі за допомогою скрипта автоматизації
1. Перелік термінів та умовних позначень
Термін Пояснення Терміни, що стосуються функціонування компонентів сист...
2. Передмова
Промислове середовище системи «Трембіта» призначене для організації безвідмовної електронної взає...
3. Ролі користувачів у компонентах суб'єктів системи "Трембіта"
На рисунку 3.1 зображено рольову модель для локальних компонентів системи «Трембіта» з зазначення...
4. Алгоритм встановлення локальних компонентів системи "Трембіта" в промисловому середовищі
Рисунок 4.1 – Блок-схема алгоритму встановлення локальних компонентів системи «Трембіта» в пр...
5. Передумови до виконання встановлення
Для підключення до промислового середовища системи «Трембіта» установа, що планує стати Суб'єктом...
5.1. Підготовка до встановлення
Встановлення усіх локальних компонентів системи «Трембіта» виконується Адміністратором локальних ...
5.2. Налаштування мережевих параметрів
Після інсталяції операційної системи необхідно налаштувати мережеві параметри на всіх компонентах...
6. Встановлення компонентів за допомогою скрипта автоматизації встановлення
Скрипт автоматизації встановлення призначений для інсталяції необхідного програмного забезпечення...
6.1. Початкове налаштування робочої станції адміністратора
6.1.1. Завантаження на робочу станцію адміністратора скрипта автоматизації встановлення Скрипт а...
6.2 Початкове налаштування шлюзу безпечного обміну, серверу аналізу журналів подій, серверу баз даних та архівування
Віртуальні машини (або фізичні комп’ютери), на які будуть встановлені ШБО, сервер аналізу журналу...
6.3 Запуск скрипта
Важливо! Результат роботи скрипта відмінити неможливо, тому перед його виконанням необхідно зроби...
6.4. Робота скрипта
Скрипт під час своєї роботи автоматично здійснює конфігурування та налаштування необхідного прогр...
6.5 Можливі помилки під час виконання скрипта
Під час роботи скрипта можуть статися помилки. Нижче наведено приклади виводу помилок та шляхи їх...
6.6. Додавання додаткових облікових записів користувачів
6.6.1. Додавання облікового запису користувача на Робочій станції адміністратора Важливо! В пром...
7. Початкова конфігурація шлюзу безпечного обміну
7.1. Початкова конфігурація шлюзу безпечного обміну
Початкова конфігурація шлюзу безпечного обміну виконується Адміністратором вебсервісів. 7.1.1....
7.2. Підключення захищених носіїв особистих ключів (апаратних токенів)
Шлюз безпечного обміну накладає електронну печатку на кожне повідомлення (здійснює його підписанн...
7.3. Реєстрація шлюзу безпечного обміну
7.3.1. Імпорт ключа підпису та шифрування Для імпорту ключа підпису та шифрування потрібно мати ...
7.4. Створення підсистем
Щоб опублікувати сервіси або здійснювати запити до інших сервісів через систему «Трембіта» на шлю...
8. Налаштування перенесення архівних файлів на сервер баз даних та архівування
Для забезпечення довгострокового збереження архівів повідомлень, прийнятих/переданих через ШБО, н...
9. Встановлення та конфігурація засобу перевірки повідомлень
Засіб перевірки повідомлень призначений для перевірки тих повідомлень, які зберігаються у журналі...
10. Встановлення та конфігурація серверу аналізу журналів подій
Для централізованого сховища журналів подій можна встановити новий або використати вже існуючий с...
10.1 Початкова конфігурація сервера аналізу журналів подій
Початкова конфігурація сервера аналізу журналів подій виконується Адміністратором локальних компо...
10.2 Налаштування підключення до шлюзу безпечного обміну
Параметри підключення до серверу аналізу журналів подій налаштовуються на шлюзі безпечного обміну...
11. Налаштування локального моніторингу шлюзу безпечного обміну
11.1 Підготовка до встановлення компонентів локального моніторингу
Оператор (або Суб'єкт електронної взаємодії, якщо він самостійно встановлює та адмініструє локаль...
11.2 Встановлення та конфігурація Серверу аналізу транзакцій
Сервер аналізу транзакцій складається з наступних програмних компонентів: - Elasticsearch, що зб...
11.3 Встановлення та конфігурація серверу моніторингу за працездатністю
Основною частиною сервера моніторингу за працездатністю є програмне забезпечення Zabbix, яке може...
12. Журнали і системні сервіси
Найважливішими системними журналами шлюзу безпечного обміну є наступні: Журнал Приз...
13. Найпоширеніші помилки
В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення. Помилк...