- •Фирма “ИнфоКрипт лтд”
- •Содержание
- •1. Нормативные требования по защите информации
- •1.1. Необходимость и цели защиты информации
- •1.2. Основные принципы организации защиты информации от нсд и обеспечения ее конфиденциальности
- •2. Назначение комплекса
- •2.1. Общие сведения
- •2.2. Характеристика комплекса «Аккорд-амдз»
- •Модификации комплекса сзи нсд «Аккорд-амдз»
- •Для обеспечения разграничения доступа пользователей совместно с комплексом может поставляться (по требованию Заказчика) специальное по:
- •3. Условия применения комплекса
- •4. Состав комплекса
- •4.1. Аппаратные средства:
- •4.2. Программные средства, размещенные в энп контроллера комплекса:
- •4.3. Специальное по сзи нсд2, поставляемое совместно с комплексом:
- •5. Особенности защитных функций комплекса и принцип работы
- •6. Поставка комплекса
- •7. Установка и настройка комплекса
- •8. Управление защитой информации
- •9. Правовые аспекты применения комплекса
- •Окб сапр (с) 1993, 1994, 1995, 1996, 1997, 1998. Фирма “Инфокрипт” (с) 1993, 1994, 1995, 1996, 1997, 1998.
- •Заключение
- •Желаем Вам успешной работы! Приложение 1. Формирование и поддержка изолированной программной среды
- •Приложение 2. Перечень нормативных документов, используемых при организации защиты информации с использованием комплекса "Аккорд-амдз".
- •Приложение 3. Методика определения требуемой (целесообразной) длины пароля, используемого в комплексе "Аккорд-амдз" при аутентификации.
- •Приложение 4. Алгоритм вычисления хэш-функции, применяемый в комплексах сзи нсд "Аккорд-амдз"
- •Для заметок:
Модификации комплекса сзи нсд «Аккорд-амдз»
Наименование и обозначение изделия |
Состав комплекса | ||||
Контроллер |
Устанавливаемые опции | ||||
R |
К |
C |
М (Объем ЭНП) | ||
“Аккорд-АМДЗ/4М1+” ТУ 4012-006-11443195-97 01 |
Аккорд-4М1+ |
- |
- |
- |
Один модуль 32Кх8 |
“Аккорд-АМДЗ/4RM1+” ТУ 4012-006-11443195-97 02 |
Аккорд-4RМ1+ |
+ |
- |
- |
Один модуль 32Кх8 |
“Аккорд-АМДЗ/4RCM1+” ТУ 4012-006-11443195-97 03 |
Аккорд-4RCМ1+ |
+ |
- |
+ |
Один модуль 32Кх8 |
“Аккорд-АМДЗ/4M4+” ТУ 4012-006-11443195-97 04 |
Аккорд-4М4+ |
- |
- |
- |
Четыре модуля 32Кх8 |
“Аккорд-АМДЗ/4RM4+” ТУ 4012-006-11443195-97 05 |
Аккорд-4RМ4+ |
+ |
- |
- |
Четыре модуля 32Кх8 |
“Аккорд-АМДЗ/4RCM4+” ТУ 4012-006-11443195-97 06 |
Аккорд-4RCМ4+ |
+ |
- |
+ |
Четыре модуля 32Кх8 |
“Аккорд-АМДЗ/4КM1+” ТУ 4012-006-11443195-97 07 |
Аккорд-4КМ1+ |
- |
+ |
- |
Один модуль 32Кх8 |
“Аккорд-АМДЗ/4КCM1+” ТУ 4012-006-11443195-97 08 |
Аккорд-4КCМ1+ |
- |
+ |
+ |
Один модуль 32Кх8 |
“Аккорд-АМДЗ/4КM4+” ТУ 4012-006-11443195-97 09 |
Аккорд-4КМ4+ |
- |
+ |
- |
Четыре модуля 32Кх8 |
“Аккорд-АМДЗ/4КCM4+” ТУ 4012-006-11443195-97 10 |
Аккорд-4КCМ4+ |
- |
+ |
+ |
Четыре модуля 32Кх8 |
Для обеспечения разграничения доступа пользователей совместно с комплексом может поставляться (по требованию Заказчика) специальное по:
v.1.35 – при работе ПЭВМ (РС) под управлением ОС MS DOS, Windows 3.х;
v.1.95 – при работе ПЭВМ (РС) под управлением ОС Windows 95;
v.2.3 - для использования штатных средств разграничения доступом ОС Windows NT совместно с комплексом “Аккорд-АМДЗ”.
Поставляемое совместно с комплексом «Аккорд-АМДЗ» специальное ПО реализует возможности разграничения доступа и позволяет администратору безопасности информации (администратору БИ) описать правила разграничения доступа (ПРД) на основе наиболее полного набора атрибутов доступа:
а). При операциях с файлами:
R – разрешение на открытие файлов только для чтения;
W – разрешение на открытие файлов для записи;
C – разрешение на создание файлов на диске;
D – разрешение на удаление файлов;
N – разрешение на переименование файлов и подкаталогов;
O – эмуляция разрешения на запись информации в файл, имеющий более низкий приоритет, чем атрибут W (разрешение на открытие файлов для записи).
V - видимость файлов. Позволяет делать существующие файлы невидимыми для программ. Атрибут V имеет более высокий приоритет, чем атрибуты R, W, D, N, O;
б). При операциях с каталогами:
M – разрешение на создание подкаталогов;
E – разрешение на удаление подкаталогов;
G – разрешение перехода в конкретный каталог (доступность каталога);
в). При операциях с программами (задачами):
X – разрешение на запуск программ;
г). Атрибуты принудительной регистрации:
r – всех операций чтения файлов диска в журнале регистрации;
w – всех операций записи файлов диска в журнале регистрации.
Такой набор атрибутов позволяет реализовать любую разумную непротиворечивую политику информационной безопасности, обеспечить конфиденциальное делопроизводство, что невозможно в других системах защиты информации