поиск по сайту
ПАК СЗИ НСД "Аккорд-TSE" (Аккорд-NT/2000 TSE, Аккорд-Win32 TSE, Аккорд-Win64 TSE)

перейти в прайс

ПАК СЗИ НСД Аккорд состоят из Аккорда-АМДЗ, обеспечивающего доверенную загрузку ОС на терминальном сервере и программной надстройки – СПО разгранияения доступа Аккорд, предназначенного для работы в различных ОС.

Сервер – критичный с точки зрения безопасности ресурс, и защищаться он, конечно, должен очень тщательно. Это значит, что должна обеспечиваться доверенная загрузка операционной системы и разграничение доступа пользователей к его ресурсам. 

«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя.

Иными словами, это загрузка строго определенной, не измененной ОС и только в том случае, если подтверждено, что в компьютере не произошло никаких несанкционированных изменений (на аппаратном уровне и в критичной части приложений) и что включает его именно тот пользователь, который имеет право на нем работать именно в это время. 

Аккорд-АМДЗ физически представляет собой плату расширения, которая устанавливается в материнскую плату ПК и начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы. Контроллер по сути представляет собой маленький компьютер с собственным процессором, независимым от процессора ПК (рис. 1). На уровне схемотехники процессор Аккорда защищен от несанкционированного перепрограммирования через ПК, поэтому его firmware не может быть искажено злоумышленником или недобросовестным пользователем. Санкционированное перепрограммирование контроллера возможно только в специальном защищенном режиме.

 

Рис. 1. Схема взаимодействия средств Аккорд-АМДЗ

Аккорд-АМДЗ обеспечивает доверенную загрузку ОС, работающих с  файловыми системами FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX. Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista), QNX, OS/2, UNIX, LINUX, BSD и др. 

Важно иметь в виду, что на процесс загрузки операционных систем семейства Windows влияют не только системные файлы, но и реестр. Поэтому контроля файловой системы не достаточно для того, чтобы убедиться в корректности загрузки этих ОС, необходимо также проконтролировать неизменность отдельных ветвей реестра. В Аккорд-АМДЗ для всех ОС семейства Windows реализована такая возможность.

Аккорд-АМДЗ может быть реализован в разных вариантах, что позволяет использовать его на различных с точки зрения шинных интерфейсов компьютерах: 

 

  1. унифицированный контроллер для шинных интерфейсов PCI и PCI-X
  2. его версия для шины PCI-Express 
  3. аналог в стандарте  mini-PCI 
  4. аналог в стандарте mini-PCI Express.

 

Контроллеры для шин PCI, PCI-X могут быть оснащены двумя реле блокировки физических каналов (+/- 5V, 300Ма). Через эти реле могут управляться специальные интерфейсные разъемы для FDD и HDD (IDE) и других устройств. Это дает возможность администратору блокировать отдельным пользователям доступ к внешним (по отношению к контроллеру) устройствам, например, к накопителю FDD, СD-ROM или принтеру. 

Контроллеры могуг быть оснащены отдельными реле управления питанием материнской платы (ATX, EATX). Отключения питания происходит в случае, если за N секунд (интервал, определенный администратором) не начал работу BIOS АМДЗ. Этот способ надежнее, чем выключение компьютера через разъем для сигнала RESET на материнской плате, потому что последний вариант можно использовать не на любой машине, и зачастую он может быть блокирован через BIOS.

Аккорд-АМДЗ позволяет использовать для идентификации пользователей устройства iButton, ПСКЗИ ШИПКА, по отдельному заказу – смарт-карты или устройства для считывания отпечатков пальцев.

Журнал регистрации событий, который ведется во время каждого сеанса работы пользователя, хранится в энергонезависимой памяти контроллера и доступен только администратору безопасности информации. Также непосредственно внутри платы, что очень важно, хранятся базы пользователей и базы контроля целостности. Необходимо понимать, что если эти базы хранятся в ПК, то они не защищены от несанкционированных модификаций. 

Доступ к внутренним данным контроллера разрешается только пользователю с правами администратора. Все остальные, даже легальные пользователи системы, к работе с этими базами не допускаются (рис. 2).

 

Рис. 2. Процедура обращения к внутренним данным контроллера

Разграничение доступа пользователей к ресурсам сервера производится также с опорой на аппаратную базу – Аккорд-АМДЗ, но прежде чем описывать эти механизмы, нужно остановиться на защищенной загрузке ОС терминальных клиентов, защищенном старте терминальной сессии и защищенном взаимодействии между терминальным сервером и терминальным клиентом.

ПАК Аккорд используют собственную систему разграничения доступа и служат фильтром между ядром ОС и расположенным выше прикладным ПО терминальных служб. Это значит, что действия, разрешенные прикладным ПО, но запрещенные СЗИ – будут запрещены пользователю. 

Система включает в себя 14 атрибутов, что помогает описать политику безопасности для каждого пользователя очень детально и индивидуально.

Это семь атрибутов операций с файлами (разрешение на открытие файлов только для чтения, разрешение на открытие файлов для записи, разрешение на создание файлов на диске, разрешение на удаление файлов, разрешение на переименование файлов,  видимость файлов, эмуляция разрешения на запись информации в файл), четыре атрибута операций с каталогами (создание каталогов на диске (или подкаталогов в каталоге, для которого устанавливается атрибут), удаление каталогов на диске (или подкаталогов в каталоге, для которого устанавливается атрибут), разрешение перехода в этот каталог, переименование каталога), два атрибута регистрации (регистрируются все операции чтения файлов из этого каталога в журнале и регистрируются все операции записи файлов из этого каталога в журнале) и атрибут разрешения на запуск программ. 

В случае с терминальными системами совершенно принципиальным является наличие мандатного механизма разграничения доступа, а не только дискреционного, поскольку именно мандатный механизм позволяет разграничивать доступ к потокам данных. В подсистеме разграничения доступа Аккорд реализовано оба механизма.

ПО Аккорд обеспечивает следующие возможности как на терминальном сервере, так и на «тонком клиенте»:

  • контроль целостности программ и данных и их защиту от несанкционированных модификаций;
  • создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
  • запрет запуска неразрешенных программ;
  • разграничение доступа пользователей к массивам данных и программам с помощью дискреционного метода контроля доступа;
  • разграничение доступа пользователей и процессов к массивам данных с помощью мандатного метода контроля доступа;
  • управление потоками информации;
  • контроль доступа к сетевым ресурсам, USB-устройствам и съемным дискам;
  • контроль печати на принтерах, в том числе локальных (позволяет протоколировать вывод документов на печать и маркировать эти документы, например, грифом секретности документа, именем пользователя, именем принтера, именем документа и другой служебной информацией);
  • подключение внешних антивирусных модулей (в качестве такого  модуля может применяться Антивирусное ядро Vba32 или Антивирусное ядро DrWeb);
  • автоматическое ведение протокола событий;
  • идентификация / аутентификация пользователей, подключающихся к терминальному серверу (с использованием ПСКЗИ ШИПКА);
  • опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами ПСКЗИ ШИПКА, 
  • управление терминальными сессиями,
  • контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы.

 

Журналы протоколирования событий, базы данных пользователей и их прав доступа хранятся в энергонезависимой и защищенной от несанкционированных модификаций памяти контроллера и доступны только администратору безопасности информации.

Документация

Читать про «Аккорд-АМДЗ»


ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
программирование и верстка сайта - shs