Главная · Продукты · Защита информации

Защита информации

В области региональной и муниципальной информатизации специалистами Института созданы уникальные продукты и программно-аппаратные комплексы на их основе, призванные обеспечить решение самых разных задач по защите информации.

С развитием информационных технологий все более актуальными становятся вопросы защиты информации. Это подтверждает и тот факт, что государственные органы должны осуществлять политику в области информатизации в соответствии с действующими нормативными актами РФ. Особым конструкторским бюро систем автоматизированного проектирования (ОКБ САПР), работающим при Институте, созданы следующие продукты в области защиты информации:

1. Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
2. Серия контроллеров для разных системных шин Аккорд-5.5, в которых функции Аккорд-АМДЗ дополнены технологиями доверенных вычислений. Криптосистема контроллера включает мощный криптографический вычислитель и средство хранения и мониторинга ключевой информации, что позволяет эффективно и надежно решать задачи криптографической защиты информации. Есть версии контроллера для PCI, PCI-X, PCI-Express, mini-PCI, miniPCI-Express.
3. Контроллер Аккорд-6 - это универсальное аппаратное средство для защиты информации, одновременно реализующее функции защиты от НСД, функции криптографической защиты информации и функции сетевой защиты информации (данное устройство ОКБ САПРом производятся под заказ)
4. Крещендо – программируемое устройство для высокопроизводительной обработки информации, предназначено для разгрузки основного процессора системы при реализации вычислительно емких алгоритмов (криптография, компрессия, сигнатурный анализ и т. п.).
5. ШИПКА-1.5, ШИПКА-1.6 и ШИПКА-2.0 - Персональное средство криптографической защиты информации в виде USB-устройства, которое используется для шифрования и/или подписи файлов электронной цифровой подписью и для хранилища ключей, при этом реализация криптографических операций
   • ШИПКА-1.5 - самая недорогая версия –однако ее показатели существенно выше показателей аналогичных изделий других производителей, представленных на рынке.
   • ШИПКА-1.6 имеет аппаратный сопроцессор, что позволяет не тратить ресурсы микропроцессора на криптографические вычисления, но осуществляет их в доверенной среде. 
   • ШИПКА-2.0 - устройство принципиально другого уровня в первую очередь потому, что работает в режиме USB High-Speed. Предназначена для решения задач, требующих от ПСКЗИ высокой производительности (в данный момент устройство проходит тестирование)
   • ШИПКА-Модуль - устройство является вариантом изделия Шипка-1.6+, имеющим интерфейсы типа I2C
   • ШИПКА-Express, ШИПКА-Cardbus - ориентированы на использование в ноутбуках, имеющих слоты для установки ExpressCard или PCCARD/CardBus.
   • ШИПКА-CF - выполнена в стандартном формате карты памяти Compact Flash Type 2, что делает возможным применение в составе любого оборудования (в том числе и КПК), имеющего слот для таких карт памяти («карточные» варианты ШИПКИ ОКБ САПРом производятся под заказ)
6. Устройство блокировки USB-портов - предназначено для блокировки 2-х портов USB, поддерживает стандарты USB 1.1 и USB 2.0.
7. Устройство блокировки и коммутации SATA-устройств - им может комплектоваться любой контроллер  Аккорд. С помощью этого коммутатора доступ к тому или иному жесткому диску блокируется на аппаратном уровне, и эту блокировку невозможно обойти в принципе. Единственный общий ресурс в этом решении - оперативная память. Во избежание утечек ее очистка обеспечивается механизмами Аккорда.

Программно-аппаратные комплексы на базе продуктов ОКБ САПР:

1. Аккорд-NT/2000 V3.0 - программно-аппаратный комплекс средств защиты информации предназначен для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам. В основе комплекса - Аккорд-АМДЗ и специальное программное обеспечение, реализующее правила разграничения доступа к информации.
2. Аккорд-РАУ подсистема распределенного аудита - это программное обеспечение для автоматизации управления защитой информации в автоматизированных системах. Она объединяет Автоматизированное рабочее место администратора безопасности информации и пользовательские терминалы, оснащенные средствами защиты информации семейства Аккорд.
3. PRIVACY - программно-аппаратный комплекс, аппаратной частью которого является ПСКЗИ ШИПКА, а программной - набор модулей:
   • для работы с ключами
   • шифрования файлов и папок
   • защиты (с помощью шифрования и ЭЦП) сообщений электронной почты
   • защиты (с помощью шифрования и ЭЦП) мгновенных сообщений (ICQ и т. п)
   • для работы с виртуальными дисками.