Блокирование устройств
Поддерживается блокирование шин:
●IDE
●FDD
●SATA
●USB
●ATX/EATX
41
Устройство блокировкиUSB- портов
42
Контактное устройство
|
|
|
|
Внешние |
|
|
С фиксацией |
|
|
|
|
Внутренние |
|
|
Без фиксации |
|
|
|
|
|
|
|
|
X6
RJ-11
COM
USB
43
Типы устройств
●DS TM(iButton) 1992-1996 Dallas Semiconductor Touch Memory
●ШИПКА
Шифрование, Идентификация, Подпись, Криптография, Аутентификация.
44
Типы устройств ТМ
Тип устройства |
Количество бит |
Кол-во страниц |
DS1990A |
|
|
DS1991 |
512 |
|
DS1992 |
1k |
4 |
DS1993 |
4k |
16 |
DS1994 |
4k |
16 |
DS1995 |
16k |
64 |
DS1996 |
64k |
256 |
1 страница = 32 бита
45
|
Структура Аккорд-АМДЗ |
|||
|
Энергонезависимая память |
|||
|
Базы данных |
Журнал |
|
|
ПО |
(пользователей, |
|
||
аппаратуры, |
регистрации |
ПО АМДЗ |
||
микропроцессора |
||||
|
контролируемых |
событий |
|
|
|
объектов) |
|
|
|
|
пользователь АБИ |
АБИ пользова |
|
|
Датчик
Считыватель Микропроцессор 
случайных
идентификаторов
чисел
контроллер |
|
|
ПК |
Системная шина |
|
|
||
R only |
Оперативная память ПК |
|
R/W |
||
|
||
Add only |
ПО Аккорд- |
|
|
NT/2000 |
Построение системы защиты от НСД и взаимодействие с программно-аппаратным обеспечением ПЭВМ (PC)
47
Для эффективного применения комплекса необходимы:
●физическая охрана ПЭВМ (РС) и их средств;
●наличие администратора безопасности информации (АБИ);
●учет выданных пользователям персональных идентификаторов;
●периодическое тестирование средств защиты комплекса “Аккорд”
●использование в ПЭВМ (РС) сертифицированных технических и программных средств.
48
Этапы установки Аккорд-АМДЗ
●установка платы контроллера в свободный слот ПЭВМ, регистрация главного администратора, конфигурация комплекса;
●регистрация пользователей, назначение личных ТМ- идентификаторов, паролей, времени доступа;
●назначение проверки контроля целостности.
49
Программный модуль СЗИ
Модели ПО Аккорд:
●Аккорд-Win32 (Аккорд-Win64);
●Аккорд-В (защита виртуальных машин);
●Аккорд-У (с шифрованием);
●Аккорд-Х (ОС Linux).
50