СЗИ НСД Аккорд-АМДЗ

СЗИ НСД Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы. Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD, vSphere и др.

Аккорд-АМДЗ может быть реализован на различных контроллерах, но его базовая функциональность всегда остается одинаковой и соответствует заявленной и отраженной в сертификатах соответствия.

Для того чтобы выбрать нужный Вам вариант, в первую очередь определите, свободный слот с каким шинным интерфейсом есть у того СВТ, в которое Вы планируете установить Аккорд-АМДЗ.

Это может быть:

  • PCI или PCI-X — контроллеры Аккорд-5МХ или Аккорд-5.5
  • PCI-express — контроллеры Аккорд-5.5.е или Аккорд-GX
  • Mini PCI-express — Аккорд-GXM
  • Mini PCI-express half card — контроллер Аккорд-GXMH

Все контроллеры допускают возможность расширения функций с Аккорда-АМДЗ до ПАК Аккорд (Win32, Win64 или X), можно выбирать Аккорд-АМДЗ на базе любого контроллера, не опасаясь, что если в дальнейшем Вам понадобится добавить СПО разграничения доступа, компоненты окажутся несовместимы.

В качестве идентификатора пользователя могут использоваться USB-токены, USB-ключи, смарт-карты, ПСКЗИ ШИПКА (на базе ШИПКА-лайт или других моделей), ТМ-идентификаторы.

Персональные идентификаторы и съемники информации заказываются отдельно. Считыватели для ТМ-идентификатора могут различаться: они могут быть внешними на шнурках, или внутренними монтируемыми на корпус компьютера, с фиксаторами для ТМ-идентификатора, и без.

Аккорд-АМДЗ с сертификатом ФСБ выполнен по особым ТУ, в которых предъявлен ряд дополнительных требований, поэтому если Вам требуется именно такой Аккорд, выбирайте в прайсе строки с примечанием «сертификат ФСБ», он отличается комплектацией платы, в частности тем, что в нем реализована возможность отключения питания компьютера в случае, если за N секунд не начал работу BIOSАМДЗ.

Однако оснащение дополнительной комплектацией можно заказать и для Аккорда-АМДЗ с базовым внутренним ПО, но наличие комплектации и сроки выполнения заказа в этом случае нужно дополнительно уточнять.

Для того чтобы выбрать нужный Вам вариант, в первую очередь определите, свободный слот с каким шинным интерфейсом есть у того СВТ, в которое Вы планируете установить Аккорд-АМДЗ.

Это может быть:

  • PCI или PCI-X — контроллеры Аккорд-5МХ или Аккорд-5.5
  • PCI-express — контроллеры Аккорд-5.5.е или Аккорд-GX
  • Mini PCI-express — Аккорд-GXM
  • Mini PCI-express half card — контроллер Аккорд-GXMH

Все контроллеры допускают возможность расширения функций с Аккорда-АМДЗ до ПАК Аккорд (Win32, Win64 или X), можно выбирать Аккорд-АМДЗ на базе любого контроллера, не опасаясь, что если в дальнейшем Вам понадобится добавить СПО разграничения доступа, компоненты окажутся несовместимы.

В качестве идентификатора пользователя могут использоваться USB-токены, USB-ключи, смарт-карты, ПСКЗИ ШИПКА (на базе ШИПКА-лайт или других моделей), ТМ-идентификаторы.

Персональные идентификаторы и съемники информации заказываются отдельно. Считыватели для ТМ-идентификатора могут различаться: они могут быть внешними на шнурках, или внутренними монтируемыми на корпус компьютера, с фиксаторами для ТМ-идентификатора, и без.

Аккорд-АМДЗ с сертификатом ФСБ выполнен по особым ТУ, в которых предъявлен ряд дополнительных требований, поэтому если Вам требуется именно такой Аккорд, выбирайте в прайсе строки с примечанием «сертификат ФСБ», он отличается комплектацией платы, в частности тем, что в нем реализована возможность отключения питания компьютера в случае, если за N секунд не начал работу BIOSАМДЗ.

Однако оснащение дополнительной комплектацией можно заказать и для Аккорда-АМДЗ с базовым внутренним ПО, но наличие комплектации и сроки выполнения заказа в этом случае нужно дополнительно уточнять.

Так, помимо таймера реального времени контроллеры могут быть оснащены интерфейсом блокировки двух и более физических каналов (FDD, HDD (IDE), ATX, EATX). Необходимо иметь в виду, что для блокировки каналов необходимы не только интерфейсы, но и устройства блокировки каналов.

Комплекс применим для построения систем защиты информации от несанкционированного доступа в соответствии с руководящими документами ФСТЭК (Гостехкомиссии) России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» – по 2 уровню контроля, «Автоматизированные системы.

Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» по классу защищенности 1Д, и для использования в качестве средства идентификации/аутентификации пользователей, контроля целостности программной и аппаратной среды ПЭВМ (РС) при создании автоматизированных систем, удовлетворяющих требованиям руководящего документа ФСТЭК (Гостехкомиссии) России «Автоматизированные системы.

Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» до класса 1Б включительно.

СЗИ НСД Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы. Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD, vSphere и др.

Аккорд-АМДЗ может быть реализован на различных контроллерах, но его базовая функциональность всегда остается одинаковой и соответствует заявленной и отраженной в сертификатах соответствия.

С оригиналом статьи и вариантами исполнения можно ознакомиться здесь >>>>>