Если у вас возникли вопросы, или появилось предложение, напишите нам

Аккорд-МКТ
Аккорд-МКТ

ПАК Аккорд-XL

Для обеспечения безопасности компьютерных систем, помимо организационных, используются технические меры, в частности средства защиты информации (СЗИ) от несанкционированного доступа (НСД).

Подбор и закупка СЗИ от НСД (далее — СЗИ), как правило, производится под уже имеющийся в информационной системе парк компьютеров с установленными на них ОС. Одной из характеристик компьютерной системы, знание которой позволяет предъявить к СЗИ вполне определенные требования совместимости, является разрядность ОС. Для систем, использующих единообразно 32-разрядные ОС, подходит программно-аппаратный комплекс (ПАК) СЗИ Аккорд-Х, разработанный компанией ОКБ САПР.

Однако повсеместно распространена ситуация, когда в организации используются и старые, и новые компьютеры. Старые компьютеры функционируют в основном на 32-разрядных ОС, более новые — на 64-разрядных. В таком случае подходящим вариантом для защиты информации от НСД является другой продукт компании ОКБ САПР — ПАК СЗИ Аккорд-XL.

ПАК СЗИ Аккорд-XL предназначен для разграничения доступа к рабочим станциям, функционирующим под управлением 32- и 64-разрядных ОС семейства Linux. Совместимость с различными ОС обеспечивается возможностью выбора при установке дистрибутива для конкретной ОС с той или иной разрядностью. Дальнейшая установка, настройка и использование комплекса ничем не отличается от выполнения тех же процедур при использовании ПАК СЗИ Аккорд-Х. Комплекс объединяет в своем составе аппаратный компонент — контроллер «Аккорд», специальное программное обеспечение (СПО) разграничения доступа и средства идентификации пользователя.

Возможности

  1. Защита от несанкционированного доступа;
  2. Идентификация/аутентификация пользователей до загрузки ОС с последующей передачей результатов успешной идентификации/аутентификации в ОС;
  3. Аппаратный контроль целостности данных до загрузки ОС;
  4. Блокировка загрузки ОС с нештатного носителя;
  5. Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
  6. Создание индивидуальной для каждого пользователя изолированной программной среды;
  7. Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
  8. Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
  9. Автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти комплекса;
  10. Контроль печати на локальных и сетевых принтерах.

Основные характеристики

ПАК СЗИ Аккорд-ХL:

  • позволяет установить предельно допустимый порог неудачных попыток аутентификации;
  • позволяет контролировать целостность системных файлов, программ и данных;
  • имеет собственную систему разграничения доступа;
  • позволяет обеспечить доверенную загрузку компьютера;
  • предотвращает доступ к остаточной информации при освобождении (распределении) памяти;
  • поддерживает управление потоками информации, при этом обработка информации определённого уровня конфиденциальности выполняется только с помощью выделенных программ (процессов);
  • позволяет блокировать множество параллельных сессий пользователя;
  • поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ;
  • позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

Программное обеспечение комплекса позволяет администратору безопасности информации реализовать правила разграничения доступа на основе набора атрибутов:

ДискреционныеПРДдля объектов

R

разрешение на открытие файлов только для чтения

W

разрешение на открытие файлов для записи

Х

открытие объекта на выполнение

О

подмена атрибута R атрибутами RW на этапе открытия объекта

C

разрешение на создание файлов на диске

D

разрешение на удаление файлов

N

разрешение на переименование файлов

L

разрешение на создание жесткой ссылки для объекта

Дискреционные ПРД для контейнеров

M

создание каталогов

E

удаление каталогов

G

разрешение перехода в этот каталог

n

переименование подкаталогов

S

наследование прав на все вложенные подкаталоги

1

наследование прав на 1 уровень вложенности

0

запрет наследования прав на все вложенные подкаталоги

и меток допуска, которые могут быть поименованы как уровни секретности либо другим, более удобным образом. Количество меток допуска может достигать шестнадцати.

Галерея скриншотов:

Рисунок 1 Рисунок 2
Рисунок 3 Рисунок 4
Непродуманно действует тот, кто не ставит в компьютер Аккорд!
Кнопка связи