Для обновления базы решающих правил (БРП) в системе обнаружения вторжений необходимо: 3

1. Получить уведомления о необходимости обновлений и о самом процессе обновления. 3
2. Получить из доверенных источников и установить обновления БРП. 3
3. Контролировать целостность обновлений БРП. 3

Правила и процедуры обновления БРП регламентируются в организационно-распорядительных документах оператора по защите информации. 3

В зависимости от способа обновления нужно выполнить следующие шаги: 1

1. Для локальной загрузки обновлений: 1

• Подготовить файл обновлений, полученный от поставщика БРП. 1
• Открыть «Менеджер конфигурации», перейти на вкладку «Система обнаружения вторжений» и войти в раздел «База решающих правил». 1
• Нажать кнопку «Импортировать» на панели инструментов. 1
• Выбрать файл с обновлениями БРП и выполнить загрузку. 1
• Сохранить изменения в конфигурации, нажав кнопку в левом верхнем углу «Менеджера конфигурации», а затем распространить обновлённую БРП на задействованные узлы безопасности. 1

1. Для дистанционной загрузки с сервера обновлений по расписанию: 1

• Открыть «Менеджер конфигурации» и перейти в раздел «Структура». 1
• В списке узлов безопасности выбрать необходимый ЦУС и нажать кнопку «Свойства» на панели инструментов. 1
• Выбрать в левой части окна в разделе «Узел безопасности» пункт «Обновления». 1
• Проверить адрес сервера обновлений. 1 При написании пути обновления необходимо указать протокол HTTPS. 1
• Указать учётные данные пользователя с правами администратора. 1 Для получения учётных данных нужно обратиться в службу технической поддержки поставщика базы решающих правил. 1
• При необходимости использования прокси-сервера установить отметку в поле «Прокси-сервер» и указать параметры соединения. 1
• В строке с выбранным компонентом нажать кнопку «Расписание». 1
• Перевести переключатель «Обновлять по расписанию» в положение «Вкл.». 1
• Выбрать периодичность обновления и установить значения необходимых параметров. 1
• Нажать кнопку «OK», чтобы применить изменения. 1
• Сохранить изменения в конфигурации домена, нажав кнопку в левом верхнем углу «Менеджера конфигурации». 1
• Для применения настроек нажать кнопку «Установить политику» на панели инструментов, отметить УБ с изменёнными настройками и нажать кнопку «ОК». 1

Также для загрузки базы решающих правил необходимо, чтобы в БД ЦУС была зарегистрирована лицензия на обновление базы решающих правил, был установлен агент обновлений и поддерживались соединения ПУ ЦУС — ЦУС и ЦУС — ДА. 45