АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) —

это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS , а так же Ext2, Ext3.

Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») обладают следующими возможностями:

• Идентификация пользователя до запуска BIOS компьютера.
• Аутентификация пользователя по паролю.
• Создание нескольких профилей защиты, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя.
• Блокировка компьютера при НСД, накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти).
• Подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск.
• Интеграция в другие системы безопасности (сигнализация, пожарная охрана и пр.).
• Организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.

Алгоритм кодирования аутентифицирующей информации в Изделиях М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») — в соответствии с требованиями ГОСТ 28147-89.

Администратор имеет возможность разрешить некоторым пользователям осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех других случаях Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») загружают ОС только через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из накопителей на жёстком магнитном диске (НЖМД) компьютера, который специально подготовлен администратором.

Одна из главных отличительных особенностей Изделий М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») — это их модульная структура, которая позволяет настраивать и дорабатывать его под разнообразные требования заказчиков.

Семейство изделий «КРИПТОН-ЗАМОК»:

• АПМДЗ «КРИПТОН-ЗАМОК/К»(М-526А, сертификат ФСБ, сертификат ФСТЭК(в составе СРД «КРИПТОН-Щит»)) — многоконтурная модель, предназначенная для создания нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому) и сетевым контурам.
• АПМДЗ «КРИПТОН-ЗАМОК/У»(М-526Б, сертификат ФСБ, сертификат ФСТЭК(в составе СРД «КРИПТОН-Щит»)) — предназначен для работы с модулями криптографической защиты информации.
• АПМДЗ «КРИПТОН-ЗАМОК/УДУ» — реализована система удаленного администрирования. «КРИПТОН-ЗАМОК/УДУ» предназначен для реализации удаленного управления доступом по сети со специально выделенной рабочей станции или сервера.
• АПМДЗ «КРИПТОН-ЗАМОК/УК» — предназначен для создания нескольких контуров безопасности и работы с модулями криптографической защиты информации. Необходимо дополнительно приобрести устройство для подключения iButton (Touch Memory) и iButton (Touch Memory) для хранения электронного идентификатора.
• АПМДЗ «КРИПТОН-ЗАМОК/ТК» — предназначен для работы в архитектуре «тонкий клиент».
• АПМДЗ «КРИПТОН-ЗАМОК/E» — новая модификация изделия для шины PCI Express. В ней реализован ряд новых возможностей, включая удаленное управление:

• Половинный форм-фактор платы, что позволяет использовать устройство в системных блоках уменьшенного размера.

• Шина PCI Express x1 Rev.1.1.

• Встроенный процессор с тактовой частотой 200МГц, обеспечивающий более быструю загрузку и работу устройства.

• Встроенная память 256Мб, возможность установки большего по объёма модуля флеш-памяти.

• Независимый USB-интерфейс для подключения ключевых носителей и осуществления других функций.

• Обеспечение включения компьютера только после предъявления зарегистрированного ключевого носителя. Информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.