АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) —
это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS , а так же Ext2, Ext3.
Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») обладают следующими возможностями:
- Идентификация пользователя до запуска BIOS компьютера.
- Аутентификация пользователя по паролю.
- Создание нескольких профилей защиты, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя.
- Блокировка компьютера при НСД, накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти).
- Подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск.
- Интеграция в другие системы безопасности (сигнализация, пожарная охрана и пр.).
- Организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.
Алгоритм кодирования аутентифицирующей информации в Изделиях М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») — в соответствии с требованиями ГОСТ 28147-89.
Администратор имеет возможность разрешить некоторым пользователям осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех других случаях Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») загружают ОС только через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из накопителей на жёстком магнитном диске (НЖМД) компьютера, который специально подготовлен администратором.
Одна из главных отличительных особенностей Изделий М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») — это их модульная структура, которая позволяет настраивать и дорабатывать его под разнообразные требования заказчиков.
Семейство изделий «КРИПТОН-ЗАМОК»:
- АПМДЗ «КРИПТОН-ЗАМОК/К»(М-526А, сертификат ФСБ, сертификат ФСТЭК(в составе СРД «КРИПТОН-Щит»)) — многоконтурная модель, предназначенная для создания нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому) и сетевым контурам.
- АПМДЗ «КРИПТОН-ЗАМОК/У»(М-526Б, сертификат ФСБ, сертификат ФСТЭК(в составе СРД «КРИПТОН-Щит»)) — предназначен для работы с модулями криптографической защиты информации.
- АПМДЗ «КРИПТОН-ЗАМОК/УДУ» — реализована система удаленного администрирования. «КРИПТОН-ЗАМОК/УДУ» предназначен для реализации удаленного управления доступом по сети со специально выделенной рабочей станции или сервера.
- АПМДЗ «КРИПТОН-ЗАМОК/УК» — предназначен для создания нескольких контуров безопасности и работы с модулями криптографической защиты информации. Необходимо дополнительно приобрести устройство для подключения iButton (Touch Memory) и iButton (Touch Memory) для хранения электронного идентификатора.
- АПМДЗ «КРИПТОН-ЗАМОК/ТК» — предназначен для работы в архитектуре «тонкий клиент».
- АПМДЗ «КРИПТОН-ЗАМОК/E» — новая модификация изделия для шины PCI Express. В ней реализован ряд новых возможностей, включая удаленное управление:
-
Половинный форм-фактор платы, что позволяет использовать устройство в системных блоках уменьшенного размера.
-
Шина PCI Express x1 Rev.1.1.
-
Встроенный процессор с тактовой частотой 200МГц, обеспечивающий более быструю загрузку и работу устройства.
-
Встроенная память 256Мб, возможность установки большего по объёма модуля флеш-памяти.
-
Независимый USB-интерфейс для подключения ключевых носителей и осуществления других функций.
-
Обеспечение включения компьютера только после предъявления зарегистрированного ключевого носителя. Информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.