поиск по сайту
Аккорд-6 - комплексное аппаратное решение для защиты информации

В. В. Лысенко, ОКБ САПР

Аккорд-6 - комплексное аппаратное решение для защиты информации

Контроллер Аккорд-6 - это универсальное аппаратное средство для защиты информации, одновременно реализующее функции защиты от НСД, функции криптографической защиты информации и функции сетевой защиты информации.

Новый контроллер является полноценным 32-битным высокопроизводительным микрокомпьютером с интерфейсами PCI 32-bit 33 MHz 3.3/5V, Ethernet 10/100, RS-232, USB-host, USB-slave, iButton (Touch Memory),  конструктивно выполненным в в виде стандартной низкопрофильной платы расширения, устанавливаемой в PCI/PCI-X слот компьютера (low profile PCI-card). В состав микрокомпьютера входит мощный аппаратный криптографический ускоритель, эффективно реализующий все российские (и некоторые зарубежные) криптографические алгоритмы и имеющий физический генератор случайных чисел.

Центральный процессор контроллера имеет архитектуру ARM, для которой имеются порты практически всех существующих операционных систем и средств разработки ПО (как коммерческих, так и с открытыми исходными текстами).

Такая функциональная насыщенность в комбинации со стандартной вычислительной архитектурой позволяет применять этот контролер для построения СЗИ совершенно нового качественного уровня.

Контроллер Аккорд-6 может служить основой для организации действительно защищенного обмена информацией по сети, аппаратно (по отношению к основному компьютеру) реализуя функции межсетевого экрана, VPN‑клиента, SSL/TLS-ускорителя, анализа содержимого сетевого трафика в реальном масштабе времени и т.п.

Наличие защищенного сетевого интерфейса позволяет организовать надежное удаленное управление комплексом СЗИ, полностью независимое от программного обеспечения основного компьютера.

Среди многочисленных вариантов использования контроллера особо хочется выделить возможность организации резидентного терминального сервера, терминальным клиентом которого будет основной компьютер, что позволяет говорить о полной изоляции основного компьютера от сети Internet, и в то же время иметь терминальный доступ к Internet.

Наличие резидентного USB-host позволяет надежно контролировать и защищать трафик USB-интерфейса средствами, независимыми от ПО основного компьютера. Это дает возможность использования USB в тех случаях, когда по требованиям политики безопасности использование штатных USB-каналов основного компьютера запрещено.

Сегодня можно сделать предположение, что появление такого комплексного решения, как Аккорд-6, позволит серьезно пересмотреть критерии выбора конкретных средств для решения задач защиты информации, особенно в части необходимости применения разнородного ПО для реализации т.н. защищенного сетевого обмена информацией.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них