Аккорд сертификат соответствия

Основные характеристики аккорд-амдз

СЗИ НСД Аккорд-АМДЗ начинает работу сразу после выполнения кода системного BIOS компьютера — до загрузки операционной системы. Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая:

Аккорд-АМДЗ, как правило, применяется в следующей конфигурации:

• контроллер (Аккорд-АМДЗ) — представляет собой карту расширения (expansion card), устанавливаемую в свободный слот материнской платы СВТ (РС). Контроллер является универсальным, не требует замены при смене используемого типа операционной системы (ОС);
• съемник информации с контактным устройством, обеспечивающий интерфейс между контроллером комплекса и персональным идентификатором пользователя;
• персональный идентификатор пользователя — специальное устройство, содержащее уникальный признак пользователя, с которым зарегистрированный пользователь входит в систему и который используется системой для определения его прав, а также для регистрации факта доступа и характера выполняемых им работ или предоставляемых ему услуг.

Количество и ;тип идентификаторов, модификация контроллера и съемника оговариваются при поставке комплекса. Персональные идентификаторы и съемники информации заказываются отдельно.

Описание

СЗИ НСД Аккорд-АМДЗ — это аппаратный модуль доверенной загрузки.

Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя.

Иными словами, это загрузка строго определенной, не измененной ОС и только в том случае, если подтверждено, что в компьютере не произошло никаких несанкционированных изменений (на аппаратном уровне и в критичной части приложений) и что включает его именно тот пользователь, который имеет право на нем работать именно в это время.

«Аккорд-АМДЗ» физически представляет собой плату расширения, которая устанавливается в материнскую плату ПК и начинает работу сразу после выполнения штатного BIOS компьютера — до загрузки операционной системы.

Фактически же он представляет собой отдельный компьютер с собственным процессором, независимым от процессора ПК. На схемотехническом уровне процессор Аккорда защищен от несанкционированного перепрограммирования через ПК, поэтому его firmware не может быть искажено злоумышленником или недобросовестным пользователем. Санкционированное перепрограммирование контроллера возможно только в специальном защищенном режиме.

«Аккорд-АМДЗ» — активное устройство, то есть непосредственно процессором контроллера не только выполняются те или иные функции, но и на основе результатов их выполнения принимаются решения, касающиеся вопросов безопасности. Принятие решения независимым от ПК устройством — важнейшее положительное отличие.

Действительно, если это не реализовано, то есть устройство выполняет какие-либо процедуры, но не сохраняет и не обрабатывает их результатов, а передает их для принятия решения в ПК, — решения принимаются вне доверенной среды. Мы уже знаем, что ПО, работающее на процессоре ПК может подвергаться несанкционированным изменениям.

Проиллюстрируем это на примере попытки обхода правил разграничения доступа. Сравним два устройства, имеющих критический по параметрам безопасности ресурс — память с базой пользователей. Одно устройство пассивное, то есть работа с этой памятью возможна из ОС при успешной идентификации в соответствующем ПО. Второе — активное, то есть работа с этой памятью возможна только через firmware микроконтроллера.

Предположим, что некто, не обладающий правами администратора, но обладающий правами пользователя (то есть ОС по его идентификатору и паролю будет загружена), попытался получить полномочия администратора, изменив программное обеспечение работы с контроллером таким образом, чтобы ПК в любом случае получал <положительный результат> идентификации.

Тогда в первом случае — после такой подмены пользователь получит желаемые полномочия (например, доступ к базам пользователей), и контроллер никаким образом не может повлиять на это решение. Во втором случае этого не произойдет, поскольку для того, чтобы внести изменения в базу пользователей, администратору необходимо, чтобы администратором его признал именно микроконтроллер, чего невозможно добиться обходом системы разграничения доступа на уровне ПО в ОС.

«Аккорд-АМДЗ» обеспечивает доверенную загрузку ОС, работающих с файловыми FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.

Поскольку на процесс загрузки операционных систем семейства Windows влияют не только системные файлы, но и реестр, контроля файловой системы недостаточно для того, чтобы убедиться в корректности загрузки этих ОС, необходимо также проконтролировать неизменность отдельных ветвей реестра. В «Аккорд-АМДЗ» для всех ОС семейства Windows реализована такая возможность.

«Аккорд-АМДЗ» может быть реализован на различных контроллерах, что позволяет использовать его на различных с точки зрения шинных интерфейсов машинах.

Журнал регистрации событий, который ведется во время каждого сеанса работы пользователя, хранится в энергонезависимой памяти контроллера и доступен только администратору безопасности информации. Также непосредственно внутри платы хранятся базы пользователей и базы контроля целостности, поскольку если эти базы хранятся в ПК, то они не защищены от несанкционированных модификаций.

Источник

Аккорд-амдз

Схема сертификации: ЗАО ОКБ САПР, испытательная лаборатория: АО БИТК, орган сертификации: ФСТЭК России, заявитель: ЗАО ОКБ САПР.

Банковский перевод

— оплата по выставленному счету на оплату как для юридических, так и для физических лиц.

Источник

Доставка в регионы рф

Доставка производится посредством ТК СДЭК и других транспортных компаний по согласованию с покупателем.

Доставка за мкад и далее по московской области

Доставка осуществляется в течение 1-3 рабочих дней с 10:00 до 23:00 без привязки к половине дня.

За 1-2 часа до доставки курьер созванивается с Вами и согласовывает точное время прибытия.

Доставка по москве в пределах мкад

Доставка осуществляется в будние дни с 10:00 до 23:00.

Доставка осуществляется в выходные дни по особой договорённости с покупателем.

За 30-90 минут курьер созванивается с Вами и согласовывает точное время прибытия.

Идентификаторы

В качестве идентификатора могут использоваться USB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других моделей), ТМ-идентификаторы.

Количество и тип идентификаторов оговариваются при поставке комплекса. Персональные идентификаторы заказываются отдельно. В состав поставки «Аккорд-АМДЗ» и ПАК СЗИ НСД «Аккорд-АМДЗ» идентификатов и считыватели (съемники информации) не входят. Идентификаторы и считыватели для Аккорд-АМДЗ необходимо приобретать отдельно.

Контроллеры аккорд-амдз

Аккорд-АМДЗ может быть реализован на различных типах контроллеров, предназначенных для работы с разными шинными интерфейсами СВТ. При этом его базовая функциональность всегда остается одинаковой (вне зависимости от типа контроллера) и соответствует заявленной и отраженной в конструкторской и эксплуатационной документации.

Для того, чтобы выбрать нужный вариант, в первую очередь необходимо определите, какой свободный слот и с каким шинным интерфейсом есть у того СВТ, в которое планируется установка ПАК СЗИ НСД Аккорд-АМДЗ.

• PCI или PCI-X — контроллеры Аккорд-5МХ или Аккорд-5.5;
• PCI-express — контроллеры Аккорд-5.5.е, Аккорд-5.5.e new (Аккорд-LE) или Аккорд-GX;
• Mini PCI-express — контроллер Аккорд-GXM;
• Mini PCI-express half card — контроллер Аккорд-GXMH;
• M.2 с ключами A и/или E (интерфейс PCI-express) — контроллер Аккорд-M.2.

Все контроллеры допускают возможность расширения функций с «Аккорд-АМДЗ» до ПАК «Аккорд» (например, Аккорд-Win32/64», «Аккорд-X», «Аккорд-В»). Можно выбирать «Аккорд-АМДЗ» на базе любого контроллера, не опасаясь что, если в дальнейшем понадобится добавить СПО «Аккорд» для разграничения доступа, компоненты окажутся несовместимы.

Сертификат фстэк № 3879 от 13.02.2021 на программно-аппаратный комплекс средств защиты информации от несанкционированного доступа аккорд-амдз

Схема сертификации: серия, испытательная лаборатория: ЗАО НПП БИТ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ЗАО ОКБ САПР.

Сертификат фстэк россии №3079 на комплекс сзи нсд «аккорд-х» — окб сапр

Сзи нсд аккорд-амдз

СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК — серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

Под доверенной загрузкой понимается загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Система защиты информации серии «аккорд»

СЗИ от НСД “Аккорд” это программно-аппаратный комплекс для ПЭВМ, разработаный в следующих модификациях:

• “Аккорд-АМДЗ” — программно-аппаратный модуль доверенной загрузки
• “Аккорд-СБ” — процессор безопасности (многофункциональное программируемое устройство)
• “Аккорд-1.95”, “Аккорд-NT” — программно-аппаратный комплексы СЗИ от НСД с применением персональных идентификаторов пользователей

Возможности данных СЗИ позволяют проводить идентификацию и аутентификацию пользователей, регистрацию действий (электронные журналы), осуществлять контроль целостности файлов общего пользования или прикладного ПО и данных, обеспечивает режим доверенной загрузки в таких ОС, как:

• MS DOS
• Windows 9х
• Windows Millenium
• Windows NT
• Windows 2000
• OS/2
• UNIX
• LINUX
• а также ОС, использующие FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Linux EXT2FS при многопользовательском режиме эксплуатации

Технические характеристики СЗИ от НСД серии «Аккорд-АМДЗ».

СЗИ от НСД “Аккорд- АМДЗ” на базе “Аккорд-4.5”, “Аккорд-5” и “Аккорд-РС104” поддерживают режим доверенной загрузки для следующих операционных систем:

• MS DOS
• Windows 9х
• Windows Millenium
• Windows NT
• Windows 2000
• OS/2
• UNIX

Поддерживается работа с файловыми системами FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Linux EXT2FS.

Регистрация пользователей производится до 32 записей (до 1024 записей на базе “Аккорд-РС104”).

СЗИ от НСД “Аккорд- АМДЗ” на базе “Аккорд-4.5” и “Аккорд-5” имеют сертификаты Гостехкомиссии России №246/3 10 июля 2001г. и №246/1 26 октября 2000 г. соответственно. Так же имеется в наличии сертификата Госстандарта России по требованиям безопасности № 4680187 РОСС RU.ME 06.

В0130229 сентября 2001 г. и № 4680188 РОСС RU.ME 06.В0130329 сентября 2001 г. соответственно. Имеется санитарно-эпидемологическое заключение на соответствие санитарным правилам и нормам № 50.РВ.01.401.П.006113.08.01 30 августа 2001 г. и № 50.РВ.01.401.П.006112.08.01 30 августа 2001 г. соответственно.

Для дентификации пользователей используется ключ Touch memory DS199x.

Характеристики СЗИ от НСД «Аккорд-СБ».

“Аккорд-СБ”- процессор безопасности (многофункциональное программируемое устройство) предназначенный для защиты информации в вычислительных системах. Данный процессор реализован на базе PCI-контроллера “Аккорд-СБ/2”. Программное обеспечение “Аккорд-СБ” состоит из загрузчика (настраивает параметры, загружает в ОЗУ монитор и ОС), монитора (инициализирует ресурсы, запускает ОС, позволяет работать с ресурсами платы в многозадачном режиме), операционной системы реального времени, криптодрайвера (поддержка криптоускорителя, а так же обеспечение взаимодействия монитора с платой криптоускорителя; код драйвера находиться в энергонезависимой памяти и активизируется монитором) и прикладных библиотек (набор процедур для программирования процессора безопасности “Аккорд-СБ/2”).

Комплексы «Аккорд – 1.95», «Аккорд – NT» включают в себя такие подсистемы, как:

• Подсистему управления доступом
• Подсистему регистрации и учета
• Подсистему контроля целостности
• Подсистему централизованного управления настройками

Администратор безопасности определяет для каждого пользователя перечень файлов, наличие или отсутствие привилегий супервизора, детальность журнала регистрации событий, назначение/изменение пароля аутентификации, временные ограничения работ для данного субъекта, параметры гашение экрана через определенный интервал времени, подачу звуковых и визуальных сигналов.

Источник

Съемники информации

Съемники информации (считыватели) предназначены для считывания данных с ТМ-идентификаторов, смарт-карт и бесконтактных RFID-меток.