поиск по сайту
Аккорд-АМДЗ

СЗИ НСД Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы. Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD, vSphere и др.

Аккорд-АМДЗ может быть реализован на различных контроллерах, но его базовая функциональность всегда остается одинаковой и соответствует заявленной и отраженной в сертификатах соответствия.

Для того чтобы выбрать нужный Вам вариант, в первую очередь определите, свободный слот с каким шинным интерфейсом есть у того СВТ, в которое Вы планируете установить Аккорд-АМДЗ.

Это может быть:

  • PCI или PCI-X - контроллеры Аккорд-5МХ или Аккорд-5.5
  • PCI-express - контроллеры Аккорд-5.5.е или Аккорд-GX
  • Mini PCI-express - Аккорд-GXM
  • Mini PCI-express half card - контроллер Аккорд-GXMH

Аккорд-5MX

Контроллер "Аккорд-5MX"

Аккорд-5.5

Контроллер "Аккорд-5.5"

Аккорд-5.5.e

Контроллер "Аккорд-5.5 PCI-Express"

Аккорд-GX

Контроллер "Аккорд-GX"

Аккорд-GXM

Контроллер "Аккорд-GXM"

Аккорд-GXMH

Контроллер "Аккорд-GXMH"

Аккорд-LE

Контроллер "Аккорд-5.5.e new (Аккорд-LE)"

Все контроллеры допускают возможность расширения функций с Аккорда-АМДЗ до ПАК Аккорд (Win32, Win64 или X), можно выбирать Аккорд-АМДЗ на базе любого контроллера, не опасаясь, что если в дальнейшем Вам понадобится добавить СПО разграничения доступа, компоненты окажутся несовместимы.

В качестве идентификатора пользователя могут использоваться USB-токены, USB-ключи, смарт-карты, ПСКЗИ ШИПКА (на базе ШИПКА-лайт или других моделей), ТМ-идентификаторы.

Персональные идентификаторы и съемники информации заказываются отдельно. Считыватели для ТМ-идентификатора могут различаться: они могут быть внешними на шнурках, или внутренними монтируемыми на корпус компьютера, с фиксаторами для ТМ-идентификатора, и без.


DS-03E

DS-03TE (с фиксатором ТМ)
 
DS-03 (внутренний)

На COM-порт

DS-USB

Аккорд-АМДЗ с сертификатом ФСБ выполнен по особым ТУ, в которых предъявлен ряд дополнительных требований, поэтому если Вам требуется именно такой Аккорд, выбирайте в прайсе строки с примечанием «сертификат ФСБ», он отличается комплектацией платы, в частности тем, что в нем реализована возможность отключения питания компьютера в случае, если за N секунд не начал работу BIOS АМДЗ.

Однако оснащение дополнительной комплектацией можно заказать и для Аккорда-АМДЗ с базовым внутренним ПО, но наличие комплектации и сроки выполнения заказа в этом случае нужно дополнительно уточнять.
Так, помимо таймера реального времени контроллеры могут быть оснащены интерфейсом блокировки двух и более физических каналов (FDD, HDD (IDE), ATX, EATX). Необходимо иметь в виду, что для блокировки каналов необходимы не только интерфейсы, но и устройства блокировки каналов, они указаны в прайсе в разделе «Дополнительные устройства».


Устройство управления интерфейсом IDE

Устройство управления интерфейсом SATA

Устройство управления интерфейсом USB

Устройство блокировки канала FDD

Устройство управления питанием АТХ/ЕАТХ

Комплекс применим для построения систем защиты информации от несанкционированного доступа в соответствии с руководящими документами ФСТЭК (Гостехкомиссии) России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» – по 2 уровню контроля, «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» по классу защищенности 1Д, и для использования в качестве средства идентификации/аутентификации пользователей, контроля целостности программной и аппаратной среды ПЭВМ (РС) при создании автоматизированных систем, удовлетворяющих требованиям руководящего документа ФСТЭК (Гостехкомиссии) России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» до класса 1Б включительно.

В отличии от некоторых других разработок, PCI-устройства ОКБ САПР являются легальными, что обеспечивается членством ОКБ САПР в PCI-ассоциации. Идентификатор PCI-устройств разработки ОКБ САПР легко запомнить: 1795

1 - первый    7 - в России    95 - в Москве.

Документация

Продукт сертифицирован

 

Скачать лицензионный продукт ОКБ САПР

ПродуктКод вашей лицензииСкачать
СЗИ НСД Аккорд-АМДЗ

ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
Для тех, кто не в темеДля тех, кто не в теме
Про защиту информации