Сопроцессор безопасности - изделие "Аккорд-СБ" - это многофункциональное программируемое устройство, предназначенное для защиты информации в вычислительных системах, требующих высокого уровня защищенности. Реализован на базе контроллера "Аккорд-СБ/2" (PCI - контроллер).
На плате Аккорд СБ/2 имеются следующие функциональные блоки:
-
Микропроцессор Intel i960;
-
шина PCI;
-
внешнее ОЗУ - не менее 4 МБ;
-
энергонезависимая память данных - не менее 4 МБ;
-
энергонезависимая память кода - 512 КБ;
-
генератор случайных чисел;
-
ТМ интерфейс;
-
2 реле для физического включения/отключения внешних устройств;
-
часы реального времени;
-
шина расширения для криптоускорителя.
Специальное программное обеспечение "Аккорд-СБ" включает в себя:
-
Загрузчик - настраивает параметры системы, загружает в ОЗУ монитор и операционную систему.
-
Монитор - инициализирует ресурсы и запускает операционную систему. Предоставляет возможность работы с ресурсами платы в многозадачном режиме.
-
Операционная система реального времени.
-
Криптодрайвер - программа поддержки криптоускорителя Криптодрайвер обеспечивает взаимодействие монитора с платой криптоускорителя, установленной в шину расширения платы "Аккорд-СБ/2". Код драйвера находиться в энергонезависимой памяти расположенной на плате криптоускорителя и активизируется монитором. Обеспечен режим независимости ПО "Аккорд-СБ" от типа криптоускорителя.
-
Прикладные библиотеки - набор вспомогательных процедур для самостоятельного программирования сопроцессора безопасности "Аккорд-СБ/2".
Контроллер
"Аккорд СБ"
ОСНОВНЫЕ ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
|
"Аккорд-СБ/2" |
Режим доверенной загрузки для операционных систем |
MS DOS, Windows 9х, Windows Millenium, Windows NT, Windows 2000, OS/2, UNIX, Linux. |
Работа с файловыми системами |
FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Linux EXT2FS |
Класс защиты |
до 1Б включительно |
Наличие сертификата Гостехкомиссии России |
№246/3 10 июля 2001 г. |
Наличие сертификата Госстандарта России по требованиям безопасности |
№ 4680189 РОСС RU.ME 06.В01304
29 сентября 2001 г. |
Наличие санитарно-эпидемологического заключения на соответствие санитарным правилам и нормам |
№ 50.РВ.01.401.П.006114.08.01 30 августа 2001 г. |
Шифрование по ГОСТ 28147-89 |
до 40МБ/с |
Хеширование по ГОСТ Р 34.11-94 |
до 70 МБ/с |
Выработка/проверка защитных кодов аутентификации1 |
40 000 ЗКА/c |
Формирование ЭЦП по ГОСТ Р 34.10-94 |
15-20 мс |
Проверка ЭЦП по ГОСТ Р 34.10-94 |
30-40 мс |
"Аккорд-СБ/2" дополнительно полностью реализует функции комплекса СЗИ НСД "Аккорд-АМДЗ" (аппаратный модуль доверенной загрузки).
Рекомендации по его применению:
-
В качестве аппаратного
СКЗИ2 для:
-
Организации защищённых виртуальных наложенных сетей в гетерогенных открытых сетях.
-
Организации защищённых аудио и видеоконференций.
-
В технологической защите электронного документооборота с использованием защитных кодов аутентификации (ЗКА).
Наиболее целесообразно "Аккорд-СБ/2" применять в качестве серверного средства защиты информации.
1. Средства защитных кодов аутентификации (КА) обеспечивают контроль целостности документа на всех этапах его существования при создании, передаче, хранении и обработке. Это обеспечивается установкой на документ на каждом шаге его обработки кодов аутентификации.
2. Производительность криптографических преобразований зависит от установленного криптоускорителя.
|