поиск по сайту
ПАК Аккорд-В.

ПАК АККОРД-В.

Программно-аппаратный комплекс «Аккорд-В.» предназначен для защиты виртуальных инфраструктур на базе VMware vSphere версий 5.x и 6.x

Для приведения защиты виртуальной инфраструктуры в соответствие требованиям регуляторов (руководящие документы и приказы ФСТЭК) важно понимать следующее.

В настоящее время невозможно в полной мере решить все вопросы защиты с использованием всего лишь одного продукта. В свою очередь необходимость использования нескольких решений в большинстве случаев приводит к дублированию функций и проблемам совместимости. Поэтому при проектировании системы защиты требуется продуманная и удобная связка решений.

Слово «связка» использовано не просто так. Можно закрыть требования по защите виртуальных инфраструктур множеством средств, но при этом все равно остаться не защищенными. Например, нельзя доверять антивирусу в ОС, если вирус находится в загрузочном секторе MBR и как следствие имеет возможность показывать антивирусу только то, что посчитает нужным.

Чтобы в эффективности средств защиты не приходилось сомневаться, требуется построить доверенную среду, а для этого необходимо придерживаться принципа непрерывности контрольных процедур.

Для обычных, физических АРМ выполнение данного принципа успешно реализуется связкой «АМДЗ + СПО разграничения доступа», но при переходе к виртуальным инфраструктурам этого уже недостаточно. Требуется учитывать «новый слой» и обеспечивать доверенную загрузку ВМ (рис 1).

Рис.1. Особенность «нового слоя»

ПАК «Аккорд-В.» в свою очередь предоставляет связку решений необходимую для выполнения большинства требований и не мешает продуктам, необходимым для выполнения оставшихся (что значительно упрощает проектирование системы).

Возможности:

В программно-аппаратном комплексе «Аккорд-В.» реализованы следующие механизмы защиты*:

  • Доверенная загрузка и контроль целостности всех элементов инфраструктуры виртуализации;
  • Разграничение доступа администраторов виртуальной инфраструктуры (АВИ) и администраторов безопасности информации (АБИ);
  • Разграничение доступа пользователей внутри виртуальных машин;
  • Механизмы дискреционного/мандатного контроля доступа пользователей и процессов к защищаемым объектам инфраструктуры виртуализации, включая ресурсы внутри ВМ;
  • Механизм очистки оперативной и внешней памяти путём записи маскирующей информации в память при её освобождении (перераспределении);
  • Механизм изоляции модулей (процессов) в оперативной памяти;
  • Аппаратная идентификация всех пользователей и администраторов инфраструктуры виртуализации.

Важно! Система защиты «Аккорд-В.» не ограничивает в целях безопасности возможностей виртуальной инфраструктуры, оставляя доступными все ее преимущества.

*Приведен список основных возможностей, с полным списком можно ознакомиться в документации на комплекс.

Состав Аккорда-В.:

ПАК СЗИ НСД «Аккорд-В.» состоит из следующих компонентов (рис.2):

АМДЗ — модули доверенной загрузки для физических АРМ (в т.ч. серверов). В различных вариациях исполнения от PCI и M2 до USB.

СПО Аккорд-В. — агенты Аккорд-В. устанавливаемые на ESXi для осуществления доверенной загрузки ВМ и ПО управления агентами.

СЗИ от НСД Аккорд — ПО, осуществляющее разграничение доступа в ОС (Windows/Linux), применяемое для ВМ / физических АРМ. Решение применимо как для VDI, так и для терминальных серверов.

Примечание: СЗИ от НСД Аккорд для Windows называется Аккорд-WinXX, где XX разрядность 32/64. Терминальная версия содержит в названии TSE. Для Linux – Аккорд-X для 32х разрядных систем и Аккорд-XL для 32-х и 64х-разрядных. Версия для ВМ содержит в названии VE.

Рис. 2. Архитектура системы

Выполнение требований регуляторов:

ПАК «Аккорд-В.» имеет сертификат ФСТЭК России №3241 на соответствие требованиям НДВ-2, СВТ-3 и может использоваться для защиты информации в АС до классов защищенности 1Б включительно.

Также ПАК «Аккорд-В.» закрывает 7 из 10 требований по защите виртуальных инфраструктур (ВИ) приказов ФСТЭК №17 и №21, а именно:

  • И/А в ВИ (ЗСВ. 1)
  • Управление доступом (ЗСВ. 2)
  • Регистрация событий (ЗСВ. 3)
  • Доверенная загрузка (ЗСВ. 5)
  • Управление миграцией (ЗСВ. 6)
  • Контроль целостности (ЗСВ. 7)
  • Сегментирование ВИ (ЗСВ.10)

Исключения*:

  • Управление потоками (ЗСВ.4)
  • Резервирование (ЗСВ.8)
  • Антивирусная защита (ЗСВ.9)

*закрываются представленными на рынке решениями

Законченное решение

ПАК «Аккорд-В.» представляет собой комплексное решение, включающее в себя все необходимые элементы для реализации требований по защите информации.

Отказоустойчивое решение

Агенты «Аккорд-В.» в составе ПАК работают независимо от АРМ АБИ (т.е. децентрализовано), что повышает уровень функционирования всей системы в целом, т.к. отсутствует «единая точка отказа» системы.

Адаптируемое решение

ПАК «Аккорд-В.» позволяет защищать виртуальные инфраструктуры дополненные различными подсистемами. Например, VDI (Horizon View, XenDesktop), антивирусы (Deep Security, Касперский для виртуальных сред) или средства резервирования (Acronis backup, Veeam backup).

Подробнее с комплексом можно ознакомиться, прочитав Документацию, задав вопросы с помощью любой из форм обратной связи, представленных на сайте, или договорившись с нами о проведении семинара – для этого напишите нам на okbsapr@okbsapr.ru.

Сертификат на Аккорд-В. – здесь. А в Библиотеке Вы можете прочитать статьи об этом продукте, сделав подборку публикаций по теме «Аккорд-В.» и посмотреть презентации.

Галерея скриншотов:

 

 

 

Скачать лицензионный продукт ОКБ САПР

ПродуктКод вашей лицензииСкачать
ПАК Аккорд-В.