СЗИ НСД Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.
Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы, и обеспечивает доверенную загрузку ОС, поддерживающих файловые системы FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX. Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista), QNX, OS/2, UNIX, LINUX, BSD и др.
Аккорд-АМДЗ может быть реализован на различных контроллерах, но его базовая функциональность всегда остается одинаковой и соответствует заявленной и отраженной в сертификатах соответствия.
Для того чтобы выбрать нужный Вам вариант, в первую очередь определите, свободный слот с каким шинным интерфейсом есть у того СВТ, в которое Вы планируете установить Аккорд-АМДЗ.
Это может быть:
- PCI или PCI-X – контроллеры Аккорд-5МХ или Аккорд-5.5
- PCI-express – контроллеры Аккорд-5.5.е или Аккорд-GX
- Mini PCI – контроллер Аккорд-5.5МР
- Mini PCI-express – контроллеры Аккорд-5.5МЕ или Аккорд-GXM
- Mini PCI-express half card – контроллер Аккорд-GXMH
|
Контроллер "Аккорд-5MX" |
Контроллер "Аккорд-5.5" |
Контроллер "Аккорд-5.5.e" |
Контроллер "Аккорд-5.5 mini-PCI" |
|
|
Контроллер "Аккорд-GX" |
Контроллер "Аккорд-GXMH", слева |
Все контроллеры допускают возможность расширения функций с Аккорда-АМДЗ до ПАК Аккорд (Win32, Win64 или X), можно выбирать Аккорд-АМДЗ на базе любого контроллера, не опасаясь, что если в дальнейшем Вам понадобится добавить СПО разграничения доступа, компоненты окажутся несовместимы.
По умолчанию идентификаторами пользователя для Аккорд-АМДЗ на базе любого из контроллеров предлагается ТМ-идентификатор.
Считыватели для ТМ-идентификатора могут различаться - они могут быть внешними - на шнурках, или внутренними - монтируемыми на корпус компьютера, с фиксаторами для ТМ-идентификатора, и без. По умолчанию при заказе в комплекте предлагается внешний считыватель без фиксатора, если требуется другой - при Заказе это нужно указать.
DS-03E
DS-03TE (с фиксатором ТМ)
DS-03 (внутренний)
На COM-порт
DS-USB
В случае, если в дальнейшем планируется использовать в качестве идентификатора не ТМ, а ПСКЗИ ШИПКА (на базе ШИПКА-лайт или других моделей), то нужно выбирать Аккорд-АМДЗ, помеченный таким примечанием: «Возможности расширения: использование в качестве идентификатора пользователя ПСКЗИ ШИПКА». Это важно!
Аккорд-АМДЗ с сертификатом ФСБ выполнен по особым ТУ, в которых предъявлен ряд дополнительных требований, поэтому если Вам требуется именно такой Аккорд, выбирайте в прайсе строки с примечанием «сертификат ФСБ», он отличается комплектацией платы, в частности тем, что в нем реализована возможность отключения питания компьютера в случае, если за N секунд не начал работу BIOS АМДЗ.
Однако оснащение дополнительной комплектацией можно заказать и для Аккорда-АМДЗ с базовым внутренним ПО, но наличие комплектации и сроки выполнения заказа в этом случае нужно дополнительно уточнять.
Так, помимо таймера реального времени контроллеры могут быть оснащены интерфейсом блокировки двух и более физических каналов (FDD, HDD (IDE), ATX, EATX). Необходимо иметь в виду, что для блокировки каналов необходимы не только интерфейсы, но и устройства блокировки каналов, они указаны в прайсе в разделе «Дополнительные устройства».
Устройство управления интерфейсом IDE
Устройство управления интерфейсом SATA
Устройство управления интерфейсом USB
Устройство блокировки канала FDD
Устройство управления питанием АТХ/ЕАТХ
В случае, если в дальнейшем планируется расширить Аккорд-АМДЗ до Аккорда-У, то в прайсе нужно выбирать из тех Аккордов-АМДЗ, в описании которых есть примечание «сертификат ФСБ, функции расширяемы. Возможности расширения: использование в качестве идентификатора пользователя ПСКЗИ ШИПКА, надстройка CПО разграничения доступа и CПО для использования встроенных аппаратных криптографических функций».
Комплекс применим для построения систем защиты информации от несанкционированного доступа в соответствии с руководящими документами ФСТЭК (Гостехкомиссии) России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» – по 3 уровню контроля, «Автоматизированные системы. Защита от несанкционированного доступа к информации. Класификация автоматизированных систем и требования по защите информации» по классу защищенности 1Д, и для использования в качестве средства идентификации/аутентификации пользователей, контроля целостности программной и аппаратной среды ПЭВМ (РС) при создании автоматизированных систем, удовлетворяющих требованиям руководящего документа ФСТЭК (Гостехкомиссии) России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Класификация автоматизированных систем и требования по защите информации» до класса 1Б включительно.
В отличии от некоторых других разработок, PCI-устройства ОКБ САПР являются легальными, что обеспечивается членством ОКБ САПР в PCI-ассоциации. Идентификатор PCI-устройств разработки ОКБ САПР легко запомнить: 1795
1 - первый 7 - в России 95 - в Москве.
