Комплексы "Аккорд-1.95", "Аккорд-NT/2000" позволяют реализовать систему защиты от НСД к ПЭВМ и информации с применением персональных идентификаторов пользователей, выполненных на базе устройств памяти Touch Memory (ТМ-идентификаторов), как для автономных ПЭВМ, так и для ПЭВМ, объединенных в вычислительную сеть.
Указанные комплексы работают совместно с комплексами "Аккорд-АМДЗ" и базируются на использовании контроллеров "Аккорд-4++", "Аккорд-4.5", "Аккорд-5", "Аккорд-PC104", "Аккорд-СБ/2".
Комплексы обеспечивают:
-
защиту от НСД к ПЭВМ;
-
идентификацию/ аутентификацию пользователей;
-
аппаратный контроль целостности системных файлов и критичных разделов
Registry;
-
доверенная загрузка ОС;
-
контроль целостности программ и данных, их защиту от несанкционированных модификаций;
-
создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
-
запрет запуска неразрешенных программ;
-
разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
-
разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа, управление потоками информации;
-
автоматическое ведение протокола регистрируемых событий;
-
удаленное централизованное управление настройками системы защиты.
Комплексы включают в себя следующие подсистемы:
-
Подсистему управления доступом
-
Подсистему регистрации и учета (аудит)
-
Подсистему обеспечения целостности
-
Подсистему удаленного централизованного управления настройками системы защиты "Автоматизированное Рабочее Место Администратора Безопасности" (АРМ АБИ).
Кроме того, с помощью данных комплексов администратор безопасности информации имеет возможность описать
любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов (таб.1):
Таблица
1.
Операции с файлами |
R |
разрешение на открытие файлов только для чтения |
W |
разрешение на открытие файлов для записи |
C |
разрешение на создание файлов на диске |
D |
разрешение на удаление файлов |
N |
разрешение на переименование файлов |
V |
видимость файлов |
O |
эмуляция разрешения на запись информации в файл |
Операции с каталогами |
M |
создание каталогов на диске |
E |
удаление каталогов на диске |
G |
разрешение перехода в этот каталог |
n |
переименование подкаталогов |
S |
наследование прав на все вложенные подкаталоги |
1 |
наследование прав на 1 уровень вложенности |
0 |
запрет наследования прав на все вложенные подкаталоги |
Прочее |
X |
разрешение на запуск программ |
Регистрация |
r |
регистрируются все операции чтения файлов диска в журнале |
w |
регистрируются все операции записи файлов диска в журнале |
Для разграничение прав доступа к информационным ресурсам, кроме дискреционного, осуществлен мандатный принцип доступа субъектов к информационным ресурсам.
Набор атрибутов СЗИ Аккорд может применяться для описания ПРД при обращении с рабочей станции ЛВС к ресурсам файловых серверов. Кроме этого, администратор БИ для каждого субъекта - пользователя системы определяет:
-
перечень файлов, целостность которых должна контролироваться системой и опции контроля;
-
запуск стартовой задачи (для функционально замкнутых систем);
-
наличие, либо отсутствие привилегий супервизора;
-
детальность журнала доступа;
-
назначение/изменение пароля для аутентификации;
-
временные ограничения - время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта;
-
параметры управления экраном - гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись), подача соответствующих звуковых и визуальных сигналов.
Комплексы прошли испытания на соответствие требованиям РД Гостехкомиссии РФ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и имеют
сертификаты.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
|
"Аккорд-1.95" |
"Аккорд-NT/2000" |
Работа под операционными системами |
MS DOS, Windows 9х,Windows Millenium |
Windows NT, все версии Windows 2000, Windows XP |
Класс защиты |
до 1B включительно |
до 1B включительно |
Наличие сертификата Гостехкомиссии России |
№ 153/6
24 июля 2002 г. |
№ 600
1 апреля 2002 г. |
Работа на базе комплекса "Аккорд-АМДЗ" с использованием контроллеров |
"Аккорд-4+" "Аккорд-4++", "Аккорд-4.5", "Аккорд-5", "Аккорд-PC104", "Аккорд-СБ/2". |
Идентификация (тип идентификатора) |
Touch memory DS-199x. |
Touch memory DS-199x. |
Аутентификация пользователя |
по паролю, вводимому с клавиатуры |
по паролю, вводимому с клавиатуры |
|