- •Содержание
- •1. Нормативные требования по защите информации
- •1.1. Необходимость и цели защиты информации
- •1.2. Основные принципы организации защиты информации от нсд и обеспечения ее конфиденциальности
- •2. Общие сведения
- •3. Технические требования и организационные меры, необходимые для применения комплекса
- •3.1. Технические требования
- •4. Особенности защитных функций комплекса
- •Внимание!
- •5. Построение системы защиты информации на основе комплекса
- •5.1. Подсистема управления доступом
- •5.2. Подсистема регистрации и учета
- •Внимание!
- •5.3. Подсистема обеспечения целостности
- •5.4. Открытый интерфейс для подключения скзи
- •6. Состав комплекса
- •6.1. Аппаратные средства
- •6.2. Программные средства
- •7. Принцип работы комплекса
- •8. Поставка комплекса
- •9. Установка и настройка комплекса
- •10. Управление защитой информации
- •11. Правовые аспекты применения комплекса
- •Заключение
- •Методические рекомендации по формированию и поддержке изолированной программной среды (ипс)
- •Методика определения требуемой (целесообразной) длины пароля, используемого в комплексах сзи нсд семейства "Аккорд"тм при аутентификации пользователей
- •Алгоритм вычисления хэш-функции, применяемый в комплексах сзи нсд семейства "Аккорд"тм
2. Общие сведения
Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа " Аккорд- NT/2000" v. 2.0 (далее по тексту - комплекс СЗИ НСД или комплекс "Аккорд- NT/2000" v. 2.0) предназначен для применения на ПЭВМ (рабочих станциях ЛВС) типа IBM PC, функционирующих под управлением ОС Windows NT v.4.0 (с SP 4 и выше), либо Windows 2000, с целью обеспечения защиты от несанкционированного доступа (НСД) к ПЭВМ (РС) и информационным ресурсам АС на их основе, обеспечения конфиденциальности информации, обрабатываемой и хранимой в ПЭВМ (АС), при многопользовательском режиме эксплуатации.
Комплекс СЗИ НСД “Аккорд-NT/2000” v. 2.0 поставляется в программно-аппаратном исполнении и включает:
программно-аппаратный комплекс СЗИ НСД для ПЭВМ (РС) “Аккорд-АМДЗ” (ТУ 4012-006-11443195-97);
специальное программное обеспечение разграничения доступа в среде Windows NT, либо Windows 2000 - СПО “Аккорд-NT/2000” (версии 2.0).
В комплексе "Аккорд-АМДЗ" из состава комплекса “Аккорд-NT/2000” могут применяться различные модификации специализированных контроллеров:
контроллеры "Аккорд–4++" и "Аккорд–4.5" используются для защиты ПЭВМ (РС) (РС) с шинным интерфейсом ISA;
контроллеры "Аккорд-5" и “Аккорд–СБ/2” используются для защиты ПЭВМ (РС) (РС) с шинным интерфейсом PCI.
Характеристики контроллеров комплекса СЗИ НСД "Аккорд-АМДЗ" из состава комплекса СЗИ НСД "Аккорд- NT/2000" v. 2.0, приведены в таблице 1.
Таблица 1.
Характеристика |
Тип контроллера | ||
"Аккорд-4++" |
"Аккорд-4.5" |
"Аккорд-5"/“Аккорд СБ/2” | |
Версия комплекса СЗИ НСД "Аккорд-АМДЗ" |
2.0 |
4.0 |
3.0/4.0 |
Тип используемой системной шины |
ISA |
ISA |
PCI |
Объем энергонезависимой памяти в базовой конфигурации |
256 Кбайт |
256 Кбайт |
1 Мбайт/4 Мбайт |
Увеличение объема энергонезависимой памяти (по заказу) |
до 4 Мбайт |
до 4 Мбайт |
4 Мбайт/64 Мбайт |
Установка реле управления физическими линиями (5В, 300 Ma), опция С |
Не предусмотрена |
Возможна установка 1-го или 2-х реле по заказу |
Возможна установка 1-го или 2-х реле по заказу |
Возможность перепрограммирования без изменения аппаратной части |
+ |
+ |
+/+ |
Установка таймера реального времени с автономным источником питания (опция T) |
Не предусмотрена |
Возможна установка по заказу |
Возможна установка по заказу |
Установка датчика случайных чисел для криптографических приложений |
Не предусмотрена |
Производится для всех контроллеров данного типа |
Производится для всех контроллеров данного типа |
Установка интерфейса RS232 для считывателя smart-карт (опция S) |
Не предусмотрена |
Не предусмотрена |
Возможна установка по заказу |
Все модификации вышеуказанных контроллеров:
могут использоваться на ПЭВМ (РС) с процессором и объемом RAM, обеспечивающим применение ОС Windows NT, либо Windows 2000;
используют для идентификации пользователей персональные TM-идентификаторы DS 1992-1996 с объемом памяти до 64 Кбит;
используют для аутентификации пароль до 12 символов;
блокируют загрузку ПЭВМ (РС) с FDD, CD ROM, ZIP Drive;
предусматривают регистрацию до 30 пользователей на ПЭВМ (РС);
имеют аппаратный датчик случайных чисел (ДСЧ) для криптографических приложений;
имеют разъем для внутреннего подключения съемника информации (контактного устройства) к контроллеру;
обеспечивают контроль целостности программ, данных и системных областей жестких дисков, а также конфигурации технических средств ПЭВМ (РС) до загрузки ОС;
имеют внутреннюю энергонезависимую память для хранения данных о зарегистрированных пользователях и журнала регистрации событий;
допускают изменение встроенного ПО (технологический режим) без замены аппаратной части комплекса (платы контроллера).
обеспечивают режим доверенной загрузки ОС (выполнение процедур идентификации/аутентификации пользователя, контроль целостности аппаратной части ПЭВМ (РС), системных файлов, программ и данных на аппаратном уровне до загрузки ОС).
Состав комплекса "Аккорд-NT/2000" v. 2.0 (тип контроллера и съемника информации (контактного устройства), тип и количество ТМ-идентификаторов) определяется при заказе комплекса в соответствии с требованиями Заказчика и указывается в формуляре.