Главная · Институт · Профильные отделы института · Отдел разработки и внедрения средств защиты информации в корпоративных информационных системах и технологиях · Аккорд-1.95

Аккорд-1.95

Комплекс "Аккорд-1.95" обеспечивает защиту от несанкционированного доступа к ПЭВМ и информации для автономных ПЭВМ и сетей с применением персональных идентификаторов пользователей, выполненных на базе устройств iButton и смарт-карт.В основе комплекса - Аккорд-АМДЗ (на базе контроллеров Аккорд-5, Аккорд-5МХ, Аккорд-5.5, Аккорд-Mini-PCI) и специальное программное обеспечение, реализующее правила разграничения доступа к информации для операционных систем MS DOS, Windows 9x, Windows Millenium.

ПАК СЗИ НСД Аккорд-1.95 обеспечивает:

• защиту от несанкционированного доступа к ПЭВМ;
• идентификацию/ аутентификацию пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему;
• аппаратный контроль целостности системных файлов и критичных разделов реестра;
• доверенную загрузку ОС;
• контроль целостности программ и данных, их защиту от несанкционированных модификаций:
• создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
• запрет запуска неразрешенных программ;
• разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
• разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
• автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса.

Программное обеспечение комплексов позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов (таб. 1):

Для разграничение прав доступа к информационным ресурсам, кроме дискреционного, осуществлен мандатный принцип доступа субъектов к информационным ресурсам.

Кроме этого, администратор БИ для каждого субъекта - пользователя системы определяет:

• перечень файлов, целостность которых должна контролироваться системой и опции контроля; 
• запуск стартовой задачи (для функционально замкнутых систем); 
• наличие, либо отсутствие привилегий супервизора; 
• детальность журнала доступа; 
• назначение/изменение пароля для аутентификации; 
• временные ограничения - время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта; 
• параметры управления экраном - гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись), подача соответствующих звуковых и визуальных сигналов.

Комплекс прошел испытания на соответствие требованиям РД Гостехкомиссии РФ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", его надежность подтверждена широкой практикой его внедрения и различными Российскими сертификатами соответствия. Производство осуществляется на предприятии соответствующем требованиям ISO 9001-2001 (№ РОСС RU.0001.13ИС72 от 23.07.04 г.).

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

Подробнее на сайте www.accord.ru.