Москва, 2012 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР

Почему так бывает а информация все равно попадает в чужие руки используешь СЗИ, ?

Для того, чтобы обеспечить защищенность, необходимо понимать, что является ОБЪЕКТОМ ЗАЩИТЫ. а не только защищать,

Объекты защиты информации средства вычислительной техники (СВТ); данные, хранящиеся и обрабатывающиеся СВТ; технологии обработки данных; каналы передачи данных. определяются тем, на что могут быть направлены действия злоумышленника:

Задачи защиты информации защита компьютера от несанкционированного доступа; разграничение прав доступа к данным; обеспечение неизменности технологии обработки данных; передача данных в защищенном виде. определяются в соответствии с объектами:

Задачи защиты информации Аккорд-АМДЗ и систем защиты информации на его основе. решаются применением СЗИ НСД

пользователь именно тот, который имеет право работать на данном компьютере; компьютер именно тот, на котором имеет право работать данный пользователь. достигается обеспечением режима доверенной загрузки ОС, при котором подтверждено, что: Защищенность компьютера от НСД

Аккорд-АМДЗ: Аппаратный модуль доверенной загрузки Обеспечивает доверенную загрузку ОС вне зависимости от ее типа для аутентифицированного пользователя.

Что такое доверенная загрузка? блокировка загрузки ОС с внешних носителей информации; проверка целостности технических и программных средств ПК с использованием алгоритма пошагового контроля целостности; идентификация/аутентификация пользователя. Загрузка ОС производится только после успешного завершения процедур:

Аккорд-АМДЗ защита от НСД Аккорд-АМДЗ обеспечивает доверенную загрузку ОС, поддерживающих файловые системы: FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX.

Аккорд-АМДЗ защита от НСД В частности, режим доверенной загрузки обеспечивается для ОС семейств: MS DOS, Windows, OS/2, UNIX, LINUX, BSD и др.

СЗИ НСД Аккорд-АМДЗ состоит из аппаратных и программных средств: Аппаратные средства: Контроллер; Контактное устройство; Идентификатор; Программные средства: BIOS контроллера комплекса Аккорд-АМДЗ; Firmware, в котором реализованы функции АМДЗ.

Функциональная достаточность резидентного ПО Функции АМДЗ Администрирование комплекса Идентификация/ аутентификация Пошаговый механизм контроля целостности Возможность блокировки внешних устройств Хранение и применение ключей Блокировка загрузки со сменных носителей для всех пользователей, кроме администратора

Основные версии Аккорд-АМДЗ включают контроллеры для шин PCI/PCI-X, PCI-express, mini PCI-express, mini PCI-express half card

Индивидуальная комплектация: ТМ-идентификаторы (стандартная комплектация), смарт-карты, устройства считывания отпечатка пальца, ПСКЗИ ШИПКА. в соответствии с требованиями заказчика в Аккорд-АМДЗ и в системах на его основе могут использоваться различные идентификаторы:

Все модификации Аккорд-АМДЗ: могут использоваться на любом ПК 386+, имеющем свободный PCI (ISA) слот; используют для идентификации пользователей персональные ТМ-идентификаторы DS 1992 – DS 1996 с объемом памяти до 64 Кбит (или другие идентификаторы по запросу заказчика) и предусматривают регистрацию до 128 пользователей на ПК (Аккорд-PC104 – до 1024); используют для аутентификации пользователей пароль до 12 символов, вводимый с клавиатуры;

Все модификации Аккорд-АМДЗ: работают с файловыми системами следующих типов: FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Ext2FS, Sol86FS, QNXFS, MINIX; обеспечивают контроль целостности аппаратных средств ПК до загрузки ОС; обеспечивают контроль целостности программ и данных до загрузки ОС (для ОС семейства Windows возможен контроль целостности отдельных ветвей реестра);

блокируют загрузку с отчуждаемых носителей (FDD, CD ROM, ZIP-drive); осуществляют регистрацию действий пользователей в системном журнале, размещенном в энергонезависимой памяти контроллера; обеспечивают администрирование системы. Все модификации Аккорд-АМДЗ:

назначение общих установок системы; регистрация пользователей; назначение прав доступа пользователей и групп пользователей; выбор объектов, подлежащих контролю целостности: файлов и каталогов, ветвей и значений реестров, служебных областей жесткого диска, аппаратных средств; работа с журналом регистрации событий. Администрирование системы:

пользователь Особенности архитектуры СЗИ НСД Аккорд-АМДЗ ПО микропроцессора Базы данных (пользователей, аппаратуры, контролируемых объектов) Журнал регистрации событий Считыватель идентификаторов R only R/W Add only контроллер ПК Системная шина АБИ АБИ - администратор безопасности информации ПО АМДЗ Энергонезависимая память Оперативная память ПК ПО АМДЗ пользователь Датчик случайных чисел Микропроцессор

Надежность в ненадежном мире: невозможность внесения изменений в firmware; невозможность сокрытия попытки НСД от администратора безопасности информации; возможность построения систем защиты информации на базе Аккорд-АМДЗ (при установке специального ПО). Архитектура Аккорд-АМДЗ обеспечивает

Разграничение прав доступа к данным обеспечивают программно-аппаратные комплексы на базе Аккорд-АМДЗ и специального ПО Аккорд-Win32, Аккорд-Win64 – для операционных систем семейства Windows; Аккорд-Х – для операционных систем Linux

Управление защитой информации обеспечивается подсистемой Аккорд-РАУ, объединяющая автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и пользовательские терминалы, оснащенные программно- аппаратными комплексами на основе Аккорд-АМДЗ. на базе защищенного обмена данными по сети

Криптографические алгоритмы реализованы в Аккорд-У, с использованием которого можно шифровать данные и подписывать их ЭЦП, сертифицированном на классы КС3 и КВ2 для защиты информационных технологий и передачи данных в защищенном виде

Сертификаты ФАПСИ, Гостехкомиссией России и ФСТЭК России, Министерством обороны РФ, Госстандартом России, СЭС РФ. Уровень защиты, обеспечиваемый Аккорд- АМДЗ и системами на его основе, подтвержден 20 сертификатами соответствия, выданными

Усиление защитных свойств СЗИ НСД семейства АККОРД тм персонального средства криптографической защиты информации ШИПКА может быть достигнуто за счет использования в качестве аппаратного идентификатора

Москва, 2012 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР