Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-X предназначен для разграничения доступа пользователей к рабочим станциям под управлением ОС семейства Linux.
Галерея скриншотов:
Возможности:
- Защита от несанкционированного доступа к ПЭВМ (включая возможность ограничения разрешенных часов работы каждого пользователя);
- Идентификация/ аутентификация пользователей до загрузки операционной системы с возможностью последующей передачи результатов успешной идентификации/аутентификации в ОС;
- Аппаратный контроль целостности системных файлов;
- Доверенная загрузка ОС;
- Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью дискреционного контроля доступа;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью мандатного контроля доступа;
- Разграничение доступа пользователей, к определенным процессам.
- Контроль доступа к периферийным устройствам.
- Создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
- Автоматическое ведение протокола регистрируемых событий;
- Контроль печати на локальных и сетевых принтерах, протоколирование вывода данных на печать, маркировка распечатанных данных (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
Основные характеристики:
Наличие собственной системы разграничения доступа (мандатный и дискреционный методы контроля доступа) - действия, разрешенные прикладным ПО, но запрещенные АККОРДОМ - будут запрещены пользователю.
В течение всего сеанса работы пользователя ведется подробный журнал событий, в котором фиксируются все действия пользователя (существует возможность настраивать уровень детальности журнала).
Программное обеспечение комплекса позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов:
|
Дискреционные ПРД для объектов |
|
|
R |
разрешение на открытие объекта только для чтения |
|
W |
разрешение на открытие объекта для записи |
|
X |
разрешение на открытие объекта на выполнение |
|
O |
подмена атрибута R атрибутами RW на этапе открытия объекта (эмуляция разрешения на запись информации в открытый файл) |
|
C |
разрешение на создание объекта |
|
D |
разрешение на удаление объекта |
|
N |
разрешение на переименование объекта |
|
L |
разрешение на создание жесткой ссылки для объекта |
|
l |
разрешение на создание симлинка для объекта или контейнера |
|
Дискреционные ПРД для контейнеров |
|
|
M |
создание каталогов |
|
E |
удаление каталогов |
|
G |
разрешение перехода в этот каталог |
|
n |
переименование подкаталогов |
|
S |
наследование прав на все вложенные подкаталоги |
|
1 |
наследование прав на 1 уровень вложенности |
|
0 |
запрет наследования прав на все вложенные подкаталоги |
и параметров:
- перечень объектов и прав доступа к ним для конкретного субъекта;
- перечень объектов и прав доступа к ним для группы субъектов;
- перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для конкретного субъекта;
- перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для группы субъектов;
- перечень системных возможностей субъекта ();
- перечень системных настроек;
- уровень детальности журнала регистрации событий;
- назначение/изменение пароля для аутентификации;
- назначение/изменение идентификатора (TM, ПСКЗИ ШИПКА)
- временные ограничения - время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта;
Сильной стороной комплекса является наличие модуля контроля печати, который предоставляет возможность маркировки данных, выводимых на печать на сетевых и локальных принтерах, с протоколированием всех действий пользователя. Модуль контроля печати Аккорд-X отрабатывает при печати документов из любого прикладного программного обеспечения, предусматривающего возможность вывода документа/файлов/данных на печать (не только OpenOffice и прочих текстовых редакторов). Контроль печати осуществляется на уровне подсистемы печати Linux, поэтому данные выводимые на печать из консоли также маркируются в соответствии с настройками подсистемы контроля печати Аккорд-X.
В качестве маркера (штампа) может выступать, например, гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация.
|
Работа под операционными системами |
все ОС семейства Linux |
|
Класс защиты |
до 1Б включительно |
|
Используемые контроллеры |
Аккорд-5МХ, Аккорд-5.5, Аккорд-5.5e, Аккорд-5.5МР, Аккорд-5.5МE, Аккорд-GX, Аккорд-GXМ, Аккорд-GXМН |
|
Идентификация (тип идентификатора) |
Touch memory DS-199x, ПСКЗИ ШИПКА |
|
Аутентификация пользователя |
по паролю, вводимому с клавиатуры |
Дополнительные материалы:
Библиотека:
Возможности ПАК СЗИ НСД «Аккорд-Х» для ОС Linux
Обеспечение доверенной среды в ОС Linux с использованием ПАК СЗИ НСД «Аккорд-X»
Аппаратная идентификация для входа в ОС GNU/Linux
Презентации:
Документация:
