Розширений пошук
Результати пошуку
128 результатів знайдено
1. Перелік термінів та умовних позначень
Термін Пояснення Терміни, що стосуються функціонування компонентів системи «Трембіта» Апаратний токен Захищений носій особистих ключів, який містить особисті ключі, необхідні для функціонування криптографічних функцій шл...
2. Передмова
Промислове середовище системи «Трембіта» призначене для організації безвідмовної електронної взаємодії між (Д)ЕІР (інформаційними системами) Суб’єктів електронної взаємодії. В промисловому середовищі здійснюється обмін реальними даними, які використовуються д...
3. Ролі користувачів у компонентах суб'єктів системи "Трембіта"
На рисунку 3.1 зображено рольову модель для локальних компонентів системи «Трембіта» з зазначенням того, яким чином відбувається доступ користувачів до програмного забезпечення локальних компонентів, зокрема ШБО, Серверу моніторингу за працездатністю, Серверу ...
4. Алгоритм встановлення локальних компонентів системи "Трембіта" в промисловому середовищі
Рисунок 4.1 – Блок-схема алгоритму встановлення локальних компонентів системи «Трембіта» в промисловому середовищі
5. Передумови до виконання встановлення
Для підключення до промислового середовища системи «Трембіта» установа, що планує стати Суб'єктом електронної взаємодії, повинна виконати наступні попередні кроки: - укласти із Держателем системи «Трембіта» (Мінцифри) угоду про приєднання до системи «Трембіта...
5.1. Підготовка до встановлення
Встановлення усіх локальних компонентів системи «Трембіта» виконується Адміністратором локальних компонентів (системним адміністратором). Перелік, мінімальні апаратні характеристики та використовуване програмне забезпечення віртуальних машин (або фізичних сер...
5.2. Налаштування мережевих параметрів
Після інсталяції операційної системи необхідно налаштувати мережеві параметри на всіх компонентах (робочій станції адміністратора, ШБО, сервері аналізу журналу подій, сервері баз даних та архівування) згідно спланованих мережевих адрес. Налаштування IP-адреси...
7.1. Початкова конфігурація шлюзу безпечного обміну
Початкова конфігурація шлюзу безпечного обміну виконується Адміністратором вебсервісів. 7.1.1. Ініціалізація шлюзу безпечного обміну Для ініціалізації ШБО необхідно перейти до його вебінтерфейсу за посиланням: https://<Your-security-server-IP>:4000, де ...
7.2. Підключення захищених носіїв особистих ключів (апаратних токенів)
Шлюз безпечного обміну накладає електронну печатку на кожне повідомлення (здійснює його підписання), що відправляється до іншого шлюзу безпечного обміну через систему «Трембіта». Підписання здійснюється з використанням кваліфікованого сертифікату електронної п...
7.3. Реєстрація шлюзу безпечного обміну
7.3.1. Імпорт ключа підпису та шифрування Для імпорту ключа підпису та шифрування потрібно мати згенеровані ключі печатки та шифрування та відповідні сертифікати, видані одним з КНЕДП, що підтримуються системою «Трембіта». Отримання сертифікатів виконується н...
7.4. Створення підсистем
Щоб опублікувати сервіси або здійснювати запити до інших сервісів через систему «Трембіта» на шлюзі безпечного обміну Адміністратор вебсервісів повинен створити та зареєструвати принаймні одну підсистему, яка представлятиме реальну інформаційну систему Суб’єкт...
8. Налаштування перенесення архівних файлів на сервер баз даних та архівування
Для забезпечення довгострокового збереження архівів повідомлень, прийнятих/переданих через ШБО, необхідно налаштувати процедуру архівування журналу повідомлень до сервера баз даних та архівування. Налаштування виконується Адміністратором локальних компонентів ...
9.1 Встановлення засобу перевірки повідомлень
Засіб перевірки повідомлень встановлюється на відповідному сервері баз даних та архівування, який попередньо має бути встановлений при роботі скрипта автоматизації встановлення та налаштований згідно розділу 8 даної інструкції. Встановлення та налаштування з...
9.2 Налаштування засобу перевірки повідомлень
Для налаштування засобу перевірки повідомлень необхідно знати наступну інформацію: - місцезнаходження журналу повідомлень шлюзу безпечного обміну; - ім’я хоста сервера PostgreSQL, що містить базу даних журналу повідомлень ШБО (зазвичай для промислового сере...
11.1 Підготовка до встановлення компонентів локального моніторингу
Оператор (або Суб'єкт електронної взаємодії, якщо він самостійно встановлює та адмініструє локальні компоненти) має можливість встановити та налаштувати сервер аналізу транзакцій, який може збирати та відображати відомості щодо кількості здійснених запитів, що...
11.2 Встановлення та конфігурація Серверу аналізу транзакцій
Сервер аналізу транзакцій складається з наступних програмних компонентів: - Elasticsearch, що збирає та накопичує відомості про здійснені транзакції; - Kibana, що виконує функції інтерфейсу користувача та відображає накопичені відомості за критеріями пошуку ...
11.3 Встановлення та конфігурація серверу моніторингу за працездатністю
Основною частиною сервера моніторингу за працездатністю є програмне забезпечення Zabbix, яке може накопичувати та візуалізувати інформацію про використання апаратних ресурсів серверів, у тому числі, середнє навантаження на процесор, об’єм використаної оператив...
12. Журнали і системні сервіси
Найважливішими системними журналами шлюзу безпечного обміну є наступні: Журнал Призначення /var/log/uxp/audit.log Запис успішних і невдалих дій користувачів в інтерфейсі користувача ШБО /var/log/uxp/proxy.log Запис...
13. Найпоширеніші помилки
В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення. Помилка Причина Виправлення При спробі відкрити вебінтерфейс ШБО відображається повідомлення «403 forbidden» На ШБО не надано права доступу д...
6.1. Початкове налаштування робочої станції адміністратора
6.1.1. Завантаження на робочу станцію адміністратора скрипта автоматизації встановлення Скрипт автоматизованого встановлення можна завантажити за посиланням https://portal.trembita.gov.ua/media/website-media/trembita_installation1_12_6.zip. Після завантаж...