Главная · Институт · Профильные отделы института · Отдел разработки и внедрения средств защиты информации в корпоративных информационных системах и технологиях · Аккорд-АМДЗ (Аппаратный Модуль Доверенной Загрузки)

Аккорд-АМДЗ (Аппаратный Модуль Доверенной Загрузки)

СЗИ НСД Аккорд-АМДЗ® – это аппаратный модуль доверенной загрузки для IBM-совместимых ПК – серверов и рабочих станций (в локальной сети и автономных), обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

«Доверенная загрузка» – это загрузка различных операционных систем (ОС) только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя.

Иными словами, это загрузка строго определенной, не измененной ОС и только в том случае, если подтверждено, что в компьютере не произошло никаких несанкционированных изменений (на аппаратном уровне и в критичной части приложений) и что включает его именно тот пользователь, который имеет право на нем работать именно в это время.

Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы, и обеспечивает доверенную загрузку ОС, работающих с файловыми системами FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX.

Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista), QNX, OS/2, UNIX, LINUX, BSD и др.

Поскольку на процесс загрузки ОС семейства Windows влияют не только системные файлы, но и реестр, контроля файловой системы не достаточно для того, чтобы убедиться в корректности загрузки этих ОС, необходимо также проконтролировать неизменность отдельных ветвей реестра. В Аккорд-АМДЗ для всех ОС семейства Windows реализована такая возможность.

Аккорд-АМДЗ может быть реализован в 5 основных вариантах: Аккорд-5 (для шинного интерфейса PCI), унифицированный контроллер для шин PCI и PCI-X – Аккорд-5МХ, его функциональный аналог в стандарте mini-PCI – Аккорд-5МХ mini-PCI, унифицированный контроллер (PCI, PCI-X) Аккорд-5.5, имеющий мощную аппаратно реализованную криптографическую подсистему, а также его версия для шины PCIe – Аккорд-5.5.e.

Все контроллеры могут быть оснащены двумя реле блокировки физических каналов (+/- 5V, 300Ма). Через эти реле могут управляться специальные интерфейсные разъемы для FDD и HDD (IDE) и других устройств. Это дает возможность администратору блокировать отдельным пользователям доступ к внешним (по отношению к контроллеру) устройствам, например, к накопителю FDD, СD-ROM или принтеру.

Контроллер Аккорд-5.5 допускает установку до 3-х реле и оснащен отдельным реле управления питанием материнской платы (ATX, EATX). Отключения питания происходит в случае, если за N секунд (интервал, определенный администратором) не начал работу BIOS АМДЗ.

Аккорд-АМДЗ позволяет использовать для идентификации пользователей смарт-карты, устройства iButton, устройства считывания отпечатков пальцев.

Журнал регистрации событий, который ведется во время каждого сеанса работы пользователя, хранится в энергонезависимой памяти контроллера и доступен только администратору безопасности информации.

В разных конфигурациях «тонкого клиента» клиентская часть ПО «тонкого клиента» может размещаться непосредственно в Аккорд-АМДЗ. В стандартной комплектации контроллера Аккорд-5.5 объем такого ПО может достигать 16 Мбайт, и это значение по отдельному заказу может быть легко увеличено до 1 Гбайта.

Аккорд-5.5 совмещает функции защиты от НСД с криптографическими функциями. В нем аппаратно реализованы алгоритмы шифрования (по ГОСТ Р 28147-89), хеширования (по ГОСТ Р 34.11-94, MD5, SHA-1), выработки/проверки защитных кодов аутентификации (на основе функции хеширования по ГОСТ Р 31.11-94) и вычисления/проверки ЭЦП (по ГОСТ Р 34.10-94 и по ГОСТ Р Р 34.10-2001). Использование программируемой логики (FPGA) позволяет изменять набор реализованных криптоалгоритмов на существующей аппаратной базе без ее изменения.

Надежность комплекса подтверждена широкой практикой его внедрения и различными Российскими сертификатами соответствия (более 20 сертификатов). Производство осуществляется на предприятии соответствующем требованиям ISO 9001-2001 (№ РОСС RU.0001.13ИС72 от 23.07.2004 года).

На конец 2006 года в России эксплуатируется около 200 000 комплексов СЗИ НСД АККОРД^tm.

Подробнее на сайте www.accord.ru.