- •Фирма “ИнфоКрипт лтд”
- •Содержание
- •1. Нормативные требования по защите информации
- •1.1. Необходимость и цели защиты информации
- •1.2. Основные принципы организации защиты информации от нсд и обеспечения ее конфиденциальности
- •2. Назначение комплекса
- •2.1. Общие сведения
- •2.2. Характеристика комплекса «Аккорд-амдз»
- •Модификации комплекса сзи нсд «Аккорд-амдз»
- •Для обеспечения разграничения доступа пользователей совместно с комплексом может поставляться (по требованию Заказчика) специальное по:
- •3. Условия применения комплекса
- •4. Состав комплекса
- •4.1. Аппаратные средства:
- •4.2. Программные средства, размещенные в энп контроллера комплекса:
- •4.3. Специальное по сзи нсд2, поставляемое совместно с комплексом:
- •5. Особенности защитных функций комплекса и принцип работы
- •6. Поставка комплекса
- •7. Установка и настройка комплекса
- •8. Управление защитой информации
- •9. Правовые аспекты применения комплекса
- •Окб сапр (с) 1993, 1994, 1995, 1996, 1997, 1998. Фирма “Инфокрипт” (с) 1993, 1994, 1995, 1996, 1997, 1998.
- •Заключение
- •Желаем Вам успешной работы! Приложение 1. Формирование и поддержка изолированной программной среды
- •Приложение 2. Перечень нормативных документов, используемых при организации защиты информации с использованием комплекса "Аккорд-амдз".
- •Приложение 3. Методика определения требуемой (целесообразной) длины пароля, используемого в комплексе "Аккорд-амдз" при аутентификации.
- •Приложение 4. Алгоритм вычисления хэш-функции, применяемый в комплексах сзи нсд "Аккорд-амдз"
- •Для заметок:
2. Назначение комплекса
Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа – аппаратный модуль доверенной загрузки –«Аккорд-АМДЗ» предназначен для применения на ПЭВМ (РС) типа IBM PC AT для защиты ПЭВМ (АС) и информационных ресурсов от НСД и контроля целостности файлов и областей HDD (в том числе и системных) при многопользовательском режиме их эксплуатации. При этом обеспечивается режим доверенной загрузки1 в различных операционных средах: MS DOS, Windows 3.x, Windows 95, Windows NT, OS/2, UNIX.
2.1. Общие сведения
Комплекс СЗИ НСД «Аккорд-АМДЗ» разработан ОКБ САПР при участии фирмы "ИнфоКрипт ЛТД" на основании Гостехкомиссии России от 02.06.95 № 56 и производится на аттестованном производстве.
Комплекс “Аккорд” прошел сертификационные испытания на соответствие требованиям по безопасности информации в системе сертификации Гостехкомиссии России № РОСС RU.0001.01.БИОО и имеет сертификат соответствия № ___ от ___ __________1998 г.
2.2. Характеристика комплекса «Аккорд-амдз»
Особенностью, и несомненно преимуществом, комплекса является его универсальность, возможность применения на всех типах ПЭВМ (РС) вне зависимости от установленной операционной среды и файловой системы.
Комплекс СЗИ НСД «Аккорд-АМДЗ»” выпускаются в программно-аппаратном исполнении и поставляется (по требованиям Заказчика) в различных модификациях.
Вся программная часть комплекса (включая средства администрирования), список пользователей и журнал регистрации размещены в энергонезависимой памяти контроллера. Этим обеспечивается возможность проведения идентификации/аутентификации пользователей, контроля целостности технических и программных средств ПЭВМ (РС), администрирования и аудита на аппаратном уровне, средствами контроллера комплекса до загрузки ОС.
Комплекс «Аккорд-АМДЗ» реализуется на основе контроллера «Аккорд-4+» (базовый) и его модификаций, приведенных в таблице 1. По требованиям Заказчика дополнительно могут устанавливаться следующие блоки:
аппаратный датчик случайных чисел – опция R;
аппаратный датчик случайных чисел для криптографического применения – опция К;
блокировка до трех физических каналов (FDD, YDD, CD-ROM и других отчуждаемых носителей) – опция C;
внутренняя энергонезависимая память прямого доступа – опция М1 (один модуль по 32Кх8), опция М4 (четыре модуля по 32Кх8).
Все модификации комплекса “Аккорд-АМДЗ”:
могут использоваться на ПЭВМ с процессором 80386 и выше, объемом RAM 640 Кбайт при наличии свободного слота (ISA) на материнской плате ПЭВМ;
используют для идентификации пользователей уникальные персональные ТМ-идентификаторы DS 199х с объемом памяти до 64 Кбит и предусматривают регистрацию до 16 пользователей на ПЭВМ (рабочей станции ЛВС);
используют для аутентификации пользователей пароль до 12 символов, вводимый с клавиатуры;
блокируют загрузку с FDD;
обеспечивают контроль целостности технических средств ПЭВМ (РС) до загрузки ОС;
обеспечивают контроль целостности программ и данных до загрузки ОС, защиту от внедрения разрушающих программных воздействий (РПВ);
поддерживают файловые системы следующих типов: FAT12, FAT16, FAT32, NTFS, HPFS, FreeBSd;
осуществляют регистрацию действий пользователей в системном журнале, размещенном в энергонезависимой памяти контроллера (при наличии опции М);
обеспечивают администрирование системы (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ПЭВМ, просмотр системного журнала);
осуществляют разграничение прав доступа пользователей в соответствии с уровнем их полномочий, разграничение потоков информации - при установке специального ПО.
Таблица 1