Аккорд-АМДЗ. Аппаратный модуль доверенной загрузки
Описание
Характеристики Документы
«Аккорд-АМДЗ» - это простой и чрезвычайно эффективный комплекс аппаратно - программных средств, позволяющий организовать без дополнительного ПО в составе ОС «электронный замок» с функциями контроля целостности системных областей жесткого диска и прикладных программ (файлов) для любых распространенных типов файловых систем.
5 форм-фактора для интеграции в различные модели АРМ:
- M.2 с ключами A и/или E (интерфейс PCI-express)
- Mini PCI-express half card
- M.2 с ключами В/М
- Mini PCI-express
- PCI-express
Основными функциями комплекса «Аккорд-АМДЗ» по защите от НСД к ЭВМ и информационным ресурсам являются следующие: – блокировка загрузки со сменных носителей (FDD, CD/DVD-ROM, ZIP, USB-накопителей и др.) для пользователей, не обладающих правами администраторов; – блокировка прерывания контрольных процедур с клавиатуры; – идентификация пользователей с использованием физического электронного изделия – персонального идентификатора; – аутентификация (подтверждения достоверности) пользователей с использованием пароля длиной от 0 до 63 символов, вводимого с клавиатуры в виде, защищенном от раскрытия индивидуального пароля пользователя (в виде символов <*>); – аппаратный контроль целостности состава оборудования компьютера, системных областей, файлов и каталогов в файловых системах FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, FreeBSD UFS/UFS2, Solaris UFS, QNX4, QNX6, MINIX, ReiserFS, выполняемый до загрузки операционной системы; – аппаратный контроль целостности реестра ОС семейства Microsoft Windows; – доверенная загрузка операционной системы, а также доверенная загрузка системного и прикладного ПО, в том числе при одновременной установке на дисках или в разделах диска ЭВМ нескольких произвольных ОС, функционирующих с поддержкой представленных файловых систем; – автоматическое ведение журнала регистрируемых событий на этапе доверенной загрузки операционной системы (в энергонезависимой флэш памяти аппаратной части комплекса); – администрирование АМДЗ (регистрация пользователей и их персональных идентификаторов, создание и удаление групп пользователей, генерация пароля пользователя и определение его параметров; – назначение объектов для контроля целостности и режимов контроля, работа с журналом регистрации системных событий и действий пользователей) и разделение прав администраторов комплекса; – задание временных ограничений на доступ пользователей к ЭВМ (РС) в соответствии с установленным для них режимом работы; – интеграция с другими программно-аппаратными и программными комплексами СЗИ НСД семейства «Аккорд», СЗИ НСД других производителей.
5 форм-фактора для интеграции в различные модели АРМ:
- M.2 с ключами A и/или E (интерфейс PCI-express)
- Mini PCI-express half card
- M.2 с ключами В/М
- Mini PCI-express
- PCI-express
Возможности
Основными функциями комплекса «Аккорд-АМДЗ» по защите от НСД к ЭВМ и информационным ресурсам являются следующие: – блокировка загрузки со сменных носителей (FDD, CD/DVD-ROM, ZIP, USB-накопителей и др.) для пользователей, не обладающих правами администраторов; – блокировка прерывания контрольных процедур с клавиатуры; – идентификация пользователей с использованием физического электронного изделия – персонального идентификатора; – аутентификация (подтверждения достоверности) пользователей с использованием пароля длиной от 0 до 63 символов, вводимого с клавиатуры в виде, защищенном от раскрытия индивидуального пароля пользователя (в виде символов <*>); – аппаратный контроль целостности состава оборудования компьютера, системных областей, файлов и каталогов в файловых системах FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, FreeBSD UFS/UFS2, Solaris UFS, QNX4, QNX6, MINIX, ReiserFS, выполняемый до загрузки операционной системы; – аппаратный контроль целостности реестра ОС семейства Microsoft Windows; – доверенная загрузка операционной системы, а также доверенная загрузка системного и прикладного ПО, в том числе при одновременной установке на дисках или в разделах диска ЭВМ нескольких произвольных ОС, функционирующих с поддержкой представленных файловых систем; – автоматическое ведение журнала регистрируемых событий на этапе доверенной загрузки операционной системы (в энергонезависимой флэш памяти аппаратной части комплекса); – администрирование АМДЗ (регистрация пользователей и их персональных идентификаторов, создание и удаление групп пользователей, генерация пароля пользователя и определение его параметров; – назначение объектов для контроля целостности и режимов контроля, работа с журналом регистрации системных событий и действий пользователей) и разделение прав администраторов комплекса; – задание временных ограничений на доступ пользователей к ЭВМ (РС) в соответствии с установленным для них режимом работы; – интеграция с другими программно-аппаратными и программными комплексами СЗИ НСД семейства «Аккорд», СЗИ НСД других производителей.
Характеристики
- Комплекс «Аккорд-АМДЗ» выпускается в программно-аппаратном исполнении.
- вся программная часть комплекса (включая средства администрирования), список пользователей и журнал регистрации размещены в энергонезависимой памяти контроллера. Этим обеспечивается возможность проведения идентификации/аутентификации пользователей, контроля целостности технических и программных средств ЭВМ (РС), администрирования и аудита на аппаратном уровне средствами контроллера комплекса до загрузки ОС;
- комплекс «Аккорд-АМДЗ» реализуется на основе специализированных контроллеров «Аккорд»;
- комплекс «Аккорд-АМДЗ» может применяться в составе ЭВМ с центральным процессором архитектуры x86 (IA-32) или x86-64 (AMD64), объемом RAM не менее 128 Мбайт, при наличии свободного слота PCI Express/SATA (согласно типу используемого специализированного контроллера) на материнской плате ЭВМ.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
