Москва, 2005 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР

Персональный компьютер это только инструмент.

Вы уверены, что ВАШ ПК это только ВАШ инструмент?

Вы уверены в этом КАЖДЫЙ РАЗ, когда включаете его?

Необходима уверенность не были изменены технические средства ПК; не были изменены программные средства ПК; не были изменены и не стали известны злоумышленнику данные, хранящиеся в ПК. в том, что за время вашего отсутствия

Первая задача защиты информации защита ПК от несанкционированного доступа (НСД).

Средство защиты от НСД должно: допускать к работе на ПК только тех пользователей, которые имеют на это право согласно политике безопасности, контролировать состояние технических и программных средств компьютера на предмет отсутствия в них несанкционированных изменений.

Каким должно быть средство защиты от НСД? Проверяя целостность программной среды с помощью некой программы можем ли мы быть уверены в ее собственной целостности? Сначала нужно проверить ее саму. А до этого проверить ту программу, которая будет ее проверять...

Каким должно быть средство защиты от НСД? Вы можете вытянуть сами себя из болота? Можете. Если есть точка опоры вне болота.

Каким должно быть средство защиты от НСД? независимым от операционной и файловой системы ПК недоступным для внесения изменений аппаратным.

В конце прошлого века мы разработали концепцию аппаратной защиты и средство защиты информации (СЗИ), которое стало и остается стандартом для всех разработчиков.

Обеспечивает доверенную загрузку ОС вне зависимости от ее типа для аутентифицированного пользователя. Аккорд- АМДЗ: Аппаратный модуль доверенной загрузки

Что такое доверенная загрузка? идентификация/аутентификация пользователя; проверка целостности технических и программных средств ПК с использованием алгоритма пошагового контроля целостности; блокировка загрузки ОС с внешних носителей информации. Загрузка ОС производится только после успешного завершения процедур:

Аккорд- АМДЗ: запатентован имеет 18 сертификатов соответствия более внедрений в органах государственной власти и коммерческих организациях на конец 2005 года.

СЗИ НСД Аккорд-АМДЗ состоит из аппаратных и программных средств: Аппаратные средства: Контроллер; Контактное устройство; Идентификатор; Программные средства: BIOS контроллера комплекса Аккорд-АМДЗ; Firmware, реализующее функции АМДЗ.

Основные версии Аккорд-АМДЗ включают контроллеры: для ПК с шинным интерфейсом PCI Аккорд-5МХ, Аккорд-5.5 с мощной криптографической подсистемой.

Также Аккорд-АМДЗ может включать контроллеры: Аккорд-4.5 для ПК с шинным интерфейсом ISA; Аккорд-PC104 для ПК в стандарте PC-104; Аккорд-5МХ mini-PCI для ноутбуков и других компьютеров с шинным интерфейсом mini-PCI;

Все модификации Аккорд-АМДЗ: могут использоваться на любом ПК; используют для идентификации пользователей уникальные персональные ТМ-идентификаторы DS 1992 – DS 1996 с объемом памяти до 64 Кбит и предусматривают регистрацию до 128 пользователей на ПК (Аккорд-PC104 – до 1024); используют для аутентификации пользователей пароль до 12 символов, вводимый с клавиатуры;

Все модификации Аккорд-АМДЗ: работают с файловыми системами следующих типов: FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Ext2FS, Sol86FS, QNXFS, MINIX; обеспечивают контроль целостности аппаратных средств ПЭВМ (РС) до загрузки ОС; обеспечивают контроль целостности программ и данных до загрузки ОС, защиту от внедрения разрушающих программных воздействий (РПВ);

блокируют загрузку с отчуждаемых носителей (FDD, CD ROM, ZIP-drive); осуществляют регистрацию действий пользователей в системном журнале, размещенном в энергонезависимой памяти контроллера; обеспечивают администрирование системы (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ПК, просмотр системного журнала и пр.). Все модификации Аккорд-АМДЗ:

внести изменения в firmware Аккорд-АМДЗ невозможно; журнал регистрации событий контроллера доступен только администратору безопасности информации, поэтому скрыть попытку НСД от него невозможно; на базе Аккорд-АМДЗ разработаны системы разграничения доступа и управления защитой информации (при установке специального ПО). Надежность в ненадежном мире:

Индивидуальная комплектация: ТМ-идентификаторы (стандартная комплектация), смарт-карты, устройства считывания отпечатка пальца, ПСКЗИ ШИПКА. в соответствии с требованиями заказчика в Аккорд-АМДЗ и в системах на его основе могут использоваться различные идентификаторы:

Москва, 2005 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире ОКБ САПР