поиск по сайту
Аккорд-1.95

Аккорд-1.95

Аккорд-1.95

Комплекс Аккорд-1.95 обеспечивает защиту от несанкционированного доступа к ПЭВМ и информации для автономных ПЭВМ и сетей с применением персональных идентификаторов пользователей, выполненных на базе устройств iButton и смарт-карт.

 В основе комплекса – Аккорд-АМДЗ (на базе контроллеров Аккорд-4++, Аккорд-4.5, Аккорд-5, Аккорд-PC104 , Аккорд-СБ/2 и специальное программное обеспечение, реализующее правила разграничения доступа к информации для операционных систем MS DOS, Windows 9x, Windows Millenium.

Аккорд-1.95 обеспечивает:

  • —  защиту от несанкционированного доступа к ПЭВМ;
  • —  идентификацию/аутентификацию пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему;
  • —  контроль целостности системных файлов и критичных разделов реестра;
  • —  доверенную загрузку ОС;
  • —  контроль целостности программ и данных и их защиту от несанкционированных модификаций;
  • —  создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
  • —  запрет запуска неразрешенных программ;
  • —  разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
  • —  разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
  • —  управление потоками информации;
  • —  автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса.

Программное обеспечение комплексов позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов (таб. 1):

Таблица 1.

Операции с файлами
R разрешение на открытие файлов только для чтения
W разрешение на открытие файлов для записи
C разрешение на создание файлов на диске
D разрешение на удаление файлов
N разрешение на переименование файлов
V видимость файлов
O эмуляция разрешения на запись информации в открытый файл
Операции с каталогами
M создание каталогов на диске
E удаление каталогов на диске
G разрешение перехода в этот каталог
n переименование подкаталогов
S наследование прав на все вложенные подкаталоги
1 наследование прав на 1 уровень вложенности
0 запрет наследования прав на все вложенные подкаталоги
Прочее
X разрешение на запуск программ
Регистрация
r регистрация в журнале операций чтения при обращении к объекту
w регистрация в журнале операций записи при обращении к объекту

Кроме этого, администратор БИ для каждого субъекта - пользователя системы определяет:

  • —  перечень файлов, целостность которых должна контролироваться системой и опции контроля;
  • —  запуск стартовой задачи (для функционально замкнутых систем);
  • —  наличие либо отсутствие привилегий супервизора;
  • —  детальность журнала доступа;
  • —  назначение/изменение пароля для аутентификации;
  • —  временные ограничения - время (с дискретностью 30 мин) по дням недели, в которое разрешено начало работ для данного субъекта;
  • —  параметры управления экраном - гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись), подача соответствующих звуковых и визуальных сигналов.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

"Аккорд-1.95"
Работа под операционными системами MS DOS, Windows 9х, Windows Millenium
Класс защиты до 1B включительно
Наличие сертификата Гостехкомиссии России № 153/624 24 июля 2002 г.
Используемые контроллеры "Аккорд-4++", "Аккорд-4.5", "Аккорд-5", "Аккорд-PC104", "Аккорд-СБ/2"
Идентификация (тип идентификатора) Touch memory DS-199x
Аутентификация пользователя по паролю, вводимому с клавиатуры