Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР

Персональный компьютер это только инструмент.

Вы уверены, что ВАШ ПК это только ВАШ инструмент?

Вы уверены в этом КАЖДЫЙ РАЗ, когда включаете его?

Необходима уверенность не были изменены технические средства ПК; не были изменены программные средства ПК; не были изменены и не стали известны злоумышленнику данные, хранящиеся в ПК. в том, что за время вашего отсутствия

Первая задача защиты информации защита ПК от несанкционированного доступа (НСД).

Каким должно быть средство защиты от НСД? Проверяя целостность программной среды с помощью некой программы можем ли мы быть уверены в ее собственной целостности? Сначала нужно проверить ее саму. А до этого проверить ту программу, которая будет ее проверять...

Каким должно быть средство защиты от НСД? Вы можете вытянуть сами себя из болота? Можете. Если есть точка опоры вне болота.

Каким должно быть средство защиты от НСД? независимым от операционной и файловой системы ПК недоступным для внесения изменений аппаратным.

В конце прошлого века мы разработали концепцию аппаратной защиты и средство защиты информации (СЗИ), которое стало и остается стандартом для всех разработчиков.

Обеспечивает доверенную загрузку ОС вне зависимости от ее типа для аутентифицированного пользователя. Аккорд- АМДЗ: Аппаратный модуль доверенной загрузки

Что такое доверенная загрузка? идентификация/аутентификация пользователя; проверка целостности технических и программных средств ПК с использованием алгоритма пошагового контроля целостности; блокировка загрузки ОС с внешних носителей информации. Загрузка ОС производится только после успешного завершения процедур:

Аккорд- АМДЗ: запатентован имеет 18 сертификатов соответствия более внедрений в органах государственной власти и коммерческих организациях на конец 2007 года.

Основные версии Аккорд-АМДЗ включают контроллеры: для ПК с шинным интерфейсом PCI Аккорд-5МХ, Аккорд-5.5 с мощной криптографической подсистемой.

Также Аккорд-АМДЗ может включать контроллеры: Аккорд-5.5.e для ПК с шинным интерфейсом PCI-Express; Аккорд-5.5 mini-PCI для ноутбуков и других компьютеров с интерфейсом mini-PCI; Аккорд-5.5 mini-PCIe для ПК в стандарте mini-PCI-Express.

Аккорд-АМДЗ на базе контроллера Аккорд-6 Помимо характеристик Аккорда-5.5 включает в себя аппаратно реализованную коммуникационную подсистему: Ethernet; USB-host и USB-slave.

Индивидуальная комплектация: ТМ-идентификаторы (стандартная комплектация), смарт-карты, устройства считывания отпечатка пальца, ПСКЗИ ШИПКА. в соответствии с требованиями заказчика в Аккорд-АМДЗ и в системах на его основе могут использоваться различные идентификаторы:

внести изменения в firmware Аккорд-АМДЗ невозможно; журнал регистрации событий контроллера доступен только администратору безопасности информации, поэтому скрыть попытку НСД от него невозможно; на базе Аккорд-АМДЗ разработаны системы разграничения доступа и управления защитой информации (при установке специального ПО). Надежность в ненадежном мире:

Разграничение прав доступа к данным Аккорд-1.95 – для операционных систем MS DOS, Windows 9x, Windows Millenium; Аккорд-NT/2000 – для операционных систем Windows NT, Windows 2000, Windows XP, Windows 2003, Vista; в том числе для терминальных систем. обеспечивают программно-аппаратные комплексы на базе Аккорд-АМДЗ и специального ПО

Управление защитой информации обеспечивается подсистемой Аккорд-РАУ, объединяющей автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и рабочие станции, оснащенные ПАК Аккорд-1.95 или Аккорд-NT/2000. на базе защищенного обмена данными по сети

ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2008

Идеальное информационное взаимодействие: Мобильное Дружественное И Защищённое

Реальная жизнь ставит перед выбором: Мобильное Дружественное ИЛИ Защищённое

Из двух зол выбирай меньшее!

Из двух зол выбирай меньшее!

ПСКЗИ ШИПКА: Мобильность: не требует инсталляции программных средств с дополнительных носителей, может использоваться на любом ПК, имеющем USB- разъем. Дружественность: не требует установки криптографических библиотек на ПК; обеспечивает безопасное хранение и применение персональных конфиденциальных данных, не требует специальных навыков при эксплуатации на ПК и в Интернет. Защищённость: аппаратная реализация криптографических алгоритмов, ДСЧ, защищенная ЭНП, применение ключей без передачи их в ПК.

Преимущества использования ШИПКА в качестве смарт-карты Будучи USB-устройством (Vendor ID USB- ассоциации 17e4), ШИПКА не требует применения card-readerов. Характеристики изделия ШИПКА ни в чём не уступают характеристикам смарт- карт. Использование в качестве смарт-карты не исчерпывает возможностей ПСКЗИ ШИПКА.

Решения ОКБ САПР с использованием ШИПКА для шифрования и/или подписи файлов; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

Решения ОКБ САПР с использованием ШИПКА для автоматического заполнения WEB-форм различных WEB-сервисов и для хранения паролей и других необходимых для этого данных; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

Решения ОКБ САПР с использованием ШИПКА для аппаратной идентификации и аутентификации на ПК и ноутбуках при загрузке ОС Windows, а также в терминальных решениях; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

Решения ОКБ САПР с использованием ШИПКА в качестве хранилища ключей и аппаратного датчика случайных чисел для криптографических приложений; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

Решения ОКБ САПР с использованием ШИПКА В качестве «смарт-карты» в типовых решениях, например, авторизация при входе в домен Windows, шифрование и/или подпись сообщений в почтовых программах (Outlook Express и др.), для получения сертификатов Удостоверяющего Центра; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

ШИПКА-CardBus ШИПКА-Express ШИПКА-Compact Flash ПСКЗИ ШИПКА не только не в формате USB

Москва, 2008 ОКБ САПР Если Вам есть что скрывать. ОКБ САПР