Особое конструкторское бюро систем автоматизированного проектирования

Фирма "ИнфоКрипт ЛТД"

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

УТВЕРЖДЕН

11443195.4012-006 98 17-Лу комплекс "аккорд-амдз"

Руководство по установке

11443195.4012-006 98 17

1999

Литера 0₁

АННОТАЦИЯ

В документе приведен порядок установки программно-аппаратного комплекса средств защиты информации от несанкционированного доступа (СЗИ НСД) "Аккорд-АМДЗ" (ТУ 4012-006-11443195 17) на базе контроллера «Аккорд-5» (ТУ 4024-006-11443195-99 ), а также порядок их настройки в соответствии с конфигурацией технических средств ПЭВМ(АС).

Перед установкой и эксплуатацией комплекса "Аккорд-5 (АМДЗ)" необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации. Применение защитных мер комплекса "Аккорд" должно дополняться общими мерами технической безопасности.

СОДЕРЖАНИЕ

1. ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ И ИСПОЛЬЗУЕМОМУ ПО 3

2. УСТАНОВКА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СЗИ НСД "АККОРД-АМДЗ" 4

2.1 Назначение элементов и разъемов на плате контроллера. 4

2.2 Подсоединение контактного устройства (съемника информации) 5

2.3 Установка контроллера в свободный слот материнской платы ПЭВМ 5

2.4 Назначение ТМ-идентификатора администратора безопасности информации (АБИ) 5

3. ТРУДНОСТИ ПРИ УСТАНОВКЕ КОМПЛЕКСА И МЕТОДЫ ИХ ПРЕОДОЛЕНИЯ. 6

4. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА "АККОРД". 7

5. Установка ПО разграничения доступа на жесткий диск. 7

5.1 Рекомендации по созданию изолированной программной среды (ИПС) в ОС Windows 95. 9

5.2 Конфиденциальное делопроизводство в среде Windows 95/98 и Microsoft Office. 11

Установка программно-аппаратного комплекса СЗИ НСД "Аккорд-АМДЗ" включает три основных этапа:

1. Установку платы контроллера в свободный слот ПЭВМ и регистрацию администратора БИ (супервизора), в том числе, настройку комплекса в соответствии с конфигурацией технических средств ПЭВМ.

2. Регистрацию пользователей, назначение пользователям личных ТМ-идентификаторов, паролей и времени доступа.

3. Назначения списка дисков, файлов, разделов реестра, контролируемых на целостность.

В н и м а н и е !

Перед началом установки комплекса "Аккорд-АМДЗ" рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с "Описанием применения" (11443195.4012-001 31 01) и настоящим руководством.

1. Требования к оборудованию и используемому по

В настоящее время технические средства комплекса защиты от НСД "Аккорд-АМДЗ" для установки в слот PCI шины выпускаются в основной модификации на базе контроллера «Аккорд-5».

Эта модификация комплекса:

- может использоваться на ПЭВМ с процессором 80386 и выше, объемом RAM 1 Мбайт и более;

- требует для установки свободный слот PCI;

- использует для идентификации персональные идентификаторы DS 199Х с объемом памяти до 64 Кбит;

- использует для аутентификации пароль до 12 символов;

- блокирует загрузку с FDD, CD ROM и ZIP;

- предусматривает регистрацию до 32 пользователей;

- имеет энергонезависимую память;

- имеет аппаратный датчик случайных чисел (ДСЧ);

- обеспечивает контроль целостности программ и данных;

- может использоваться как для локальных ПЭВМ, так и для рабочих станций в составе ЛВС.

Особенности модификаций контроллера “Аккорд-5” приведены в таблице1.

Таблица 1.

Особенности применения	"Аккорд-5"
Бездисковые рабочие станции ЛВС	+
Серверы ЛВС	+
АРМ администратора безопасности информации	+
Аппаратное управление доступом к устройствам, входящим в состав ПЭВМ	+ (до двух физических линий)
Возможность перепрограммирования всех элементов	+
Наличие контроля отключения питания	+
Подключение устройства энергонезависимого аудита	+
Интерфейс для считывателя smart-карт	+

Для эффективного применения комплекса и поддержания необходимого уровня защищенности ПЭВМ и информационных ресурсовнеобходимы:

- физическая охрана ПЭВМ и ее средств, в том числе проведение мероприятий по недопущению изъятия контроллера комплекса;

- наличие администратора безопасности информации (АБИ) - привилегированного пользователя, имеющего особый статус и абсолютные полномочия (супервизора). Администратор БИ планирует защиту информации на предприятии (учреждении, фирме и т.д.), определяет права доступа пользователей в соответствии с утвержденным Планом защиты, организует установку комплекса в ПЭВМ, эксплуатацию и контроль за правильным использованием ПЭВМ с установленным комплексом, в том числе учет выданных ТМ-идентификаторов, осуществляет периодическое тестирование средств защиты комплекса;

- использование в ПЭВМ технических и программных средств, сертифицированных как в Системе ГОСТ Р, так и в ГСЗИ.

Контроллер "АККОРД-5", входящий в состав комплекса, имеет два режима доступа к аппаратным ресурсам платы контроллера.

Режим 0 (стандартный): доступ к области кода расширения BIOS только по чтению.

Режим 1 (специальный): доступ к области кода расширения BIOS по чтению/записи, причем при старте компьютера код не исполняется, а области, скрытые при работе операционной системы в режиме 0, становятся доступны по чтению/записи. Переход из стандартного режима в специальный требует снятия установочной металлической планки, которая крепится к плате контроллера двумя винтами. В специальном режиме возможна перезапись внутреннего ПО контроллера без изменения аппаратной части и очистка базы данных пользователей. При записи кода в BIOS контроллера следует отключить любые программные менеджеры памяти, установленные на компьютере.

Штатные операции изменения режима работы производятся под контролем службы безопасности. При этом возможна установка пломбы на крепежный винт, которая является индикатором целостности как встроенного ПО, так и конфиденциальной информации.