Инструкция по эксплуатации специализированной оболочки Изола, запускаемая в программно-аппаратном комплексе (ПАК Изола)

Содержание
  1. Введение и назначение ПО
  2. Требования к системе
  3. Развертывание (установка) ПО
  4. Конфигурация и начальная настройка
  5. Эксплуатация и ежедневное использование
  6. Мониторинг, обслуживание и безопасность
  7. Устранение типовых неисправностей
  8. Заключение и контакты
1. Введение и назначение ПО
Специализированная оболочка «Изола» представляет собой программное обеспечение, предназначенное для создания защищённой и контролируемой рабочей среды на промышленных мобильных устройствах. Её основное назначение — обеспечение автоматизации рабочих процессов на объектах с повышенными требованиями к информационной безопасности. «Изола» выступает в роли доверенной платформы, которая изолирует бизнес-приложения от непосредственного доступа к операционной системе, аппаратным ресурсам и сети, обеспечивая централизованное управление политиками безопасности и выполнение регламентированных рабочих сценариев.
Данный документ является руководством по эксплуатации экземпляра программного обеспечения «Изола». Он описывает не только процедуру развертывания, но и ключевые аспекты повседневного использования, настройки, мониторинга и поддержания работоспособности системы в промышленных условиях.

2. Требования к системе
Для успешной эксплуатации ПО «Изола» необходимо обеспечить соответствие следующим минимальным системным требованиям:

2.1 Аппаратные требования (для мобильного устройства):
  • Процессор: совместимый с архитектурой ARM или x86, поддерживающий аппаратное ускорение шифрования.
  • Оперативная память (RAM): не менее 2 ГБ.
  • Внутренняя память (Storage): не менее 8 ГБ свободного пространства для установки системы и данных приложений.
  • Сетевые интерфейсы: поддержка Wi-Fi и/или сотовых сетей (LTE). Для работы в корпоративной среде обязательна поддержка частных сетей (private LTE).
  • Датчики и периферия: в зависимости от сценария использования могут потребоваться камера, GPS-модуль, Bluetooth.
2.2 Программные требования:
  • Операционная система: Astra Linux Mobile или Astra Linux Special Edition версии 1.7 и выше. ОС должна быть предварительно настроена в соответствии с требованиями безопасности предприятия, включая мандатный контроль целостности.
  • Системные библиотеки и зависимости: Наличие актуальных пакетов для сборки и работы Qt-приложений.
  • Сетевая инфраструктура: Доступ к защищенным корпоративным сетям (КСПД, privateLTE), наличие DNS и NTP-серверов.
2.3 Требования к безопасности:
  • Устройство должно быть корпоративным, физически и логически контролируемым организацией.
  • Обязательно использование криптографических ключей и сертификатов, выданных корпоративным удостоверяющим центром.
  • Доступ к процедурам развертывания и настройки должен иметь только уполномоченный административный персонал.

3. Развертывание (установка) ПО
Процесс развертывания заключается в сборке и установке программного обеспечения из предоставленного исходного кода на целевом устройстве.

3.1 Подготовка среды:
  1. Убедитесь, что на устройстве установлена требуемая версия ОС Astra Linux.
  2. Проверьте наличие активного подключения к корпоративной сети для загрузки зависимостей.
  3. Войдите в систему с учетной записью, обладающей правами sudo.
3.2 Получение дистрибутива:
Исходный код ПО поставляется в виде архива. Загрузите архив isola-src.tar.gz с дистрибутивом с утвержденного внутреннего ресурса (например, по ссылке: https://disk.yandex.ru/d/K0jc4Ee0v-pNNA).
3.3 Инструкция по сборке:
Данная процедура выполняется в терминале операционной системы.
bash
# 1. Перейдите в каталог с загруженным архивом cd ~/Загрузки # или другой путь
# 2. Распакуйте архивtar -xvzf isola-src.tar.gz
# 3. Создайте и перейдите в каталог для сборки mkdir build && cd build
# 4. Установите необходимые зависимости для сборки sudo apt update && sudo apt install build-essential gcc g++ cmake qtbase5-dev libqt5networkauth5-dev qttools5-dev -y
# 5. Запустите процесс конфигурации и сборки cmake ../isola-src && make -j $(nproc)
3.4 Установка собранного пакета:
После успешной сборки выполните установку полученных бинарных файлов в систему.
bash
sudo make install
4. Конфигурация и начальная настройка
После установки необходимо выполнить первичную настройку оболочки «Изола» в соответствии с корпоративными политиками.

4.1 Настройка сетевого подключения:
  • Убедитесь, что устройство подключено к защищенной корпоративной сети (privateLTE или VPN).
  • В настройках платформы укажите адреса ключевых серверов: сервера управления, сервера обновлений, сервера журналов событий ИБ.
4.2 Загрузка конфигурационных профилей:
Платформа «Изола» работает на основе конфигурационных профилей (XML или JSON), которые определяют:
  • Список доступных для пользователя бизнес-приложений.
  • Рабочие сценарии (последовательности запуска приложений).
  • Политики безопасности и доступа.
  • Настройки интерфейса пользователя.
Получите актуальные профили у администратора и разместите их в предусмотренном каталоге конфигураций (обычно /etc/isola/profiles/).
4.3 Регистрация устройства и пользователя:
  • При первом запуске платформа выполнит проверку целостности, запросит учетные данные пользователя и отправит запрос на регистрацию устройства в централизованной системе управления.
  • Убедитесь, что пользователь авторизован в корпоративной доменной службе (LDAP/AD).

5. Эксплуатация и ежедневное использование

5.1 Старт рабочей сессии:
  1. Включите устройство. После загрузки ОС автоматически запустится оболочка «Изола».
  2. Система выполнит проверку целостности, наличие защищенного соединения и запросит логин и пароль пользователя.
  3. После успешной авторизации пользователь увидит рабочий интерфейс, сформированный согласно его профилю и роли.
5.2 Работа с бизнес-приложениями:
  • Доступные приложения (например, «Допуск и контроль», «Управление заданиями», «SmartСервис») отображаются в виде виджетов или в меню.
  • Для запуска приложения нажмите на соответствующий значок. Все взаимодействия приложения с данными, сетью и периферией прозрачно контролируются платформой.
  • Переключение между задачами и приложениями осуществляется в рамках единого интерфейса оболочки.
5.3 Завершение работы:
  • Для корректного завершения сессии используйте пункт меню «Выход» или «Блокировка» в интерфейсе оболочки.
  • Не рекомендуется выключать устройство принудительно во время выполнения рабочих задач.

6. Мониторинг, обслуживание и безопасность

6.1 Мониторинг работоспособности:
  • Статус работы платформы (готовность, ошибки) отображается в системном трее.
  • Централизованный мониторинг состояния всех устройств осуществляется через серверную консоль управления, куда стекаются журналы событий информационной безопасности.
6.2 Обновление ПО:
  • Обновления системы безопасности и функциональные обновления распространяются централизованно через сервер обновлений.
  • Процесс обновления инициируется администратором. Пользователю может быть предложено перезагрузить устройство в удобное время.
6.3 Резервное копирование данных:
Критичные пользовательские данные (ход выполнения задач, отчеты) рекомендуется сохранять не только локально, но и синхронизировать с корпоративным «облаком данных» через предусмотренные механизмы платформы.

7. Устранение типовых неисправностей
8. Заключение и контакты
Эксплуатация специализированной оболочки «Изола» требует соблюдения установленных корпоративных регламентов и тесного взаимодействия пользователей с административной службой. Регулярное обновление, мониторинг логов и следование инструкциям по безопасности — залог стабильной и защищенной работы системы.

Для получения технической поддержки, сообщения о неисправностях или запроса на модернизацию обратитесь в службу сопровождения ООО «ИМР»:

Режим работы: с 9:00 до 18:00 (MSK) по рабочим дням.
Адрес: 125167, г. Москва, ул. Викторенко, д.9, стр.1, помещение 12.
Телефон: +7 (495) 198-03-42
На главную