Семейство аккорд защита информации

Руководство администратора

Настоящий документ является руководством администратора программно- аппаратного комплекса средств защиты информации от НСД — аппаратного модуля доверенной загрузки — , далее по тексту «Аккорд- АМДЗ», и предназначен для лиц, планирующих и организующих защиту информации с его использованием в системах и средствах информатизации на базе ПЭВМ.

В документе приведены основные функции и особенности эксплуатации комплексов СЗИ НСД , работающих на основе контроллеров:

  • .5(e), , , , , (для СЗИ НСД , выпускаемого по ТУ 4012-038- 11443195–2011);
  • , , (для СЗИ НСД , выпускаемых по ТУ 4012-);
  • , , , (для СЗИ НСД , выпускаемых по ТУ -).

Перед установкой и эксплуатацией комплексов СЗИ НСД необходимо внимательно ознакомиться с комплектом эксплуатационной документации, а также принять рекомендуемые защитные организационные меры.

Применение защитных средств комплексов должно дополняться общими мерами технической безопасности.

Источник

Система защиты информации серии «Аккорд»

СЗИ от НСД «Аккорд» это программно-аппаратный комплекс для ПЭВМ, разработаный в следующих модификациях:

  • “Аккорд-АМДЗ» — программно-аппаратный модуль доверенной загрузки
  • «Аккорд-СБ» — процессор безопасности (многофункциональное программируемое устройство)
  • «Аккорд-1.95», «Аккорд-NT» — программно-аппаратный комплексы СЗИ от НСД с применением персональных идентификаторов пользователей

Возможности данных СЗИ позволяют проводить идентификацию и аутентификацию пользователей, регистрацию действий (электронные журналы), осуществлять контроль целостности файлов общего пользования или прикладного ПО и данных, обеспечивает режим доверенной загрузки в таких ОС, как:

  • MS DOS
  • Windows 9х
  • Windows Millenium
  • Windows NT
  • Windows 2000
  • OS/2
  • UNIX
  • LINUX
  • а также ОС, использующие FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Linux EXT2FS при многопользовательском режиме эксплуатации

Технические характеристики СЗИ от НСД серии «Аккорд-АМДЗ».

СЗИ от НСД «Аккорд- АМДЗ» на базе «Аккорд-4.5», «Аккорд-5» и «Аккорд-РС104» поддерживают режим доверенной загрузки для следующих операционных систем:

  • MS DOS
  • Windows 9х
  • Windows Millenium
  • Windows NT
  • Windows 2000
  • OS/2
  • UNIX

Поддерживается работа с файловыми системами FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Linux EXT2FS.

Регистрация пользователей производится до 32 записей (до 1024 записей на базе «Аккорд-РС104»).

СЗИ от НСД «Аккорд- АМДЗ» на базе «Аккорд-4.5» и «Аккорд-5» имеют сертификаты Гостехкомиссии России №246/3 10 июля 2001г. и №246/1 26 октября 2000 г. соответственно. Так же имеется в наличии сертификата Госстандарта России по требованиям безопасности № 4680187 РОСС RU.ME 06.В0130229 сентября 2001 г. и № 4680188 РОСС RU.ME 06.В0130329 сентября 2001 г. соответственно. Имеется санитарно-эпидемологическое заключение на соответствие санитарным правилам и нормам № 50.РВ.01.401.П.006113.08.01 30 августа 2001 г. и № 50.РВ.01.401.П.006112.08.01 30 августа 2001 г. соответственно.

Для дентификации пользователей используется ключ Touch memory DS199x.

Характеристики СЗИ от НСД «Аккорд-СБ».

«Аккорд-СБ”- процессор безопасности (многофункциональное программируемое устройство) предназначенный для защиты информации в вычислительных системах. Данный процессор реализован на базе PCI-контроллера «Аккорд-СБ/2». Программное обеспечение «Аккорд-СБ» состоит из загрузчика (настраивает параметры, загружает в ОЗУ монитор и ОС), монитора (инициализирует ресурсы, запускает ОС, позволяет работать с ресурсами платы в многозадачном режиме), операционной системы реального времени, криптодрайвера (поддержка криптоускорителя, а так же обеспечение взаимодействия монитора с платой криптоускорителя; код драйвера находиться в энергонезависимой памяти и активизируется монитором) и прикладных библиотек (набор процедур для программирования процессора безопасности «Аккорд-СБ/2»).

Комплексы «Аккорд – 1.95», «Аккорд – NT» включают в себя такие подсистемы, как:

  • Подсистему управления доступом
  • Подсистему регистрации и учета
  • Подсистему контроля целостности
  • Подсистему централизованного управления настройками

Администратор безопасности определяет для каждого пользователя перечень файлов, наличие или отсутствие привилегий супервизора, детальность журнала регистрации событий, назначение/изменение пароля аутентификации, временные ограничения работ для данного субъекта, параметры гашение экрана через определенный интервал времени, подачу звуковых и визуальных сигналов.

Источник

ПАК Аккорд-XL

Для обеспечения безопасности компьютерных систем, помимо организационных, используются технические меры, в частности средства защиты информации (СЗИ) от несанкционированного доступа (НСД).

Подбор и закупка СЗИ от НСД (далее — СЗИ), как правило, производится под уже имеющийся в информационной системе парк компьютеров с установленными на них ОС. Одной из характеристик компьютерной системы, знание которой позволяет предъявить к СЗИ вполне определенные требования совместимости, является разрядность ОС. Для систем, использующих единообразно 32-разрядные ОС, подходит программно-аппаратный комплекс (ПАК) СЗИ Аккорд-Х, разработанный компанией ОКБ САПР.

Однако повсеместно распространена ситуация, когда в организации используются и старые, и новые компьютеры. Старые компьютеры функционируют в основном на 32-разрядных ОС, более новые — на 64-разрядных. В таком случае подходящим вариантом для защиты информации от НСД является другой продукт компании ОКБ САПР — ПАК СЗИ Аккорд-XL.

ПАК СЗИ Аккорд-XL предназначен для разграничения доступа к рабочим станциям, функционирующим под управлением 32- и 64-разрядных ОС семейства Linux. Совместимость с различными ОС обеспечивается возможностью выбора при установке дистрибутива для конкретной ОС с той или иной разрядностью. Дальнейшая установка, настройка и использование комплекса ничем не отличается от выполнения тех же процедур при использовании ПАК СЗИ Аккорд-Х. Комплекс объединяет в своем составе аппаратный компонент — контроллер «Аккорд», специальное программное обеспечение (СПО) разграничения доступа и средства идентификации пользователя.

Возможности

  1. Защита от несанкционированного доступа;
  2. Идентификация/аутентификация пользователей до загрузки ОС с последующей передачей результатов успешной идентификации/аутентификации в ОС;
  3. Аппаратный контроль целостности данных до загрузки ОС;
  4. Блокировка загрузки ОС с нештатного носителя;
  5. Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
  6. Создание индивидуальной для каждого пользователя изолированной программной среды;
  7. Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
  8. Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
  9. Автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти комплекса;
  10. Контроль печати на локальных и сетевых принтерах.

Основные характеристики

ПАК СЗИ Аккорд-ХL:

  • позволяет установить предельно допустимый порог неудачных попыток аутентификации;
  • позволяет контролировать целостность системных файлов, программ и данных;
  • имеет собственную систему разграничения доступа;
  • позволяет обеспечить доверенную загрузку компьютера;
  • предотвращает доступ к остаточной информации при освобождении (распределении) памяти;
  • поддерживает управление потоками информации, при этом обработка информации определённого уровня конфиденциальности выполняется только с помощью выделенных программ (процессов);
  • позволяет блокировать множество параллельных сессий пользователя;
  • поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ;
  • позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

Программное обеспечение комплекса позволяет администратору безопасности информации реализовать правила разграничения доступа на основе набора атрибутов:

ДискреционныеПРДдля объектов

разрешение на открытие файлов только для чтения

Источник

СПО Аккорд-X К

Регистрационный номер в реестре отечественного ПО: 2131

Среди большого разнообразия средств защиты информации не так уж и много средств, предназначенных для операционной системы (ОС) Linux. Одно из немногих — нашедший широкое применение ПАК СЗИ Аккорд-Х, разработанный компанией ОКБ САПР. Он позволяет реализовать следующие основные функции безопасности:

  • доверенная загрузка компьютера;
  • идентификация/аутентификация пользователя;
  • контроль целостности системной области диска, системных файлов, программ и данных;
  • разграничение доступа пользователей к ресурсам компьютера;
  • ведение протокола регистрируемых событий.

Однако для некоторых систем обеспечение доверенной загрузки компьютера не требуется. К таким относятся:

  • системы, для которых необходима защита информационных ресурсов от несанкционированного доступа, но целостность критичных файлов ОС уже достоверно подтверждена до загрузки ОС;
  • системы, в которых для удовлетворения требований по безопасности не требуется обеспечение доверенной загрузки средств вычислительной техники. Это государственные информационные системы, в которых обрабатывается информация минимального уровня значимости[1], или государственные информационные системы регионального или объектового масштаба, в которых обрабатывается информация низкого уровня значимости[2] (в соответствии с приказом ФСТЭК № 17), а также информационные системы персональных данных 3 и 4 уровня защищенности (в соответствии с приказом ФСТЭК № 21).

В таких случаях при применении Аккорд-Х набор функций защиты будет избыточным. Поэтому компанией ОКБ САПР был разработано СПО СЗИ, реализующее все функции Аккорд-Х, кроме функции доверенной загрузки, не требуемой для указанных систем — Аккорд-Х К.

СПО СЗИ Аккорд-Х К предназначено для разграничения доступа к рабочим станциям, функционирующим под управлением ОС семейства Linux.

Возможности

  1. Защита от несанкционированного доступа;
  2. Идентификация/аутентификация пользователей для входа в ОС;
  3. Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
  4. Создание индивидуальной для каждого пользователя изолированной программной среды;
  5. Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
  6. Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
  7. Автоматическое ведение протокола регистрируемых событий;
  8. Контроль печати на локальных и сетевых принтерах

Основные характеристики

СПО СЗИ Аккорд-Х К:

  • позволяет установить предельно допустимый порог неудачных попыток аутентификации;
  • позволяет контролировать целостность системных файлов, программ и данных;
  • имеет собственную систему разграничения доступа;
  • предотвращает доступ к остаточной информации при освобождении (распределении) памяти;
  • поддерживает управление потоками информации, при этом обработка информации определённого уровня конфиденциальности выполняется только с помощью выделенных программ (процессов);
  • позволяет блокировать множество параллельных сессий пользователя;
  • поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ;
  • позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

Программное обеспечение комплекса позволяет администратору безопасности информации реализовать правила разграничения доступа на основе набора атрибутов:

Дискреционные ПРД для объектов

разрешение на открытие файлов только для чтения

разрешение на открытие файлов для записи

открытие объекта на выполнение

подмена атрибута R атрибутами RW на этапе открытия объекта

разрешение на создание файлов на диске

разрешение на удаление файлов

разрешение на переименование файлов

разрешение на создание жесткой ссылки для объекта

Дискреционные ПРД для контейнеров

разрешение перехода в этот каталог

наследование прав на все вложенные подкаталоги

наследование прав на 1 уровень вложенности

запрет наследования прав на все вложенные подкаталоги

меток доступа, которые могут быть поименованы как уровни секретности либо другим, более удобным образом (количество меток допуска может достигать шестнадцати);

  • перечень объектов и прав доступа к ним для группы субъектов;
  • перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для конкретного субъекта;
  • перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для группы субъектов;
  • перечень системных возможностей субъекта;
  • перечень системных настроек;
  • уровень детальности журнала регистрации событий;
  • назначение/изменение пароля для аутентификации;
  • назначение/изменение идентификатора;
  • временные ограничения — время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта.

Аккорд-X K может поставляться в двух вариантах:

1) записанное на дистрибутивном носителе (CD или USB-накопителе) СПО Аккорд-X К, которое устанавливается на СВТ под управлением ОС Linux, и средства идентификации пользователя.

2) Аккорд-X К в составе средства обеспечения доверенного сеанса связи (СОДС) МАРШ! — программно-аппаратный комплекс, состоящий из СОДС «МАРШ!» с предустановленным на этапе производства специальным ПО разграничения доступа и средств идентификации пользователя.

Вариант 1 предназначен для использования на СВТ, на которые производится загрузка ОС, установленной на жестком диске этого же СВТ.

Вариант 2 предназначен для случаев, когда на недоверенные компьютеры должна загружаться ОС из доверенного источника. Аккорд-Х К в этом случае загружается вместе с подконтрольной ОС из защищенной от записи памяти устройства «МАРШ!».

Вариант 2 стоит рассмотреть подробнее. Это связано с тем, что наложение дополнительного СЗИ на ПАК СОДС «МАРШ!», единственной функцией которого является обеспечение защищенного соединения с сервером, при поверхностном рассмотрении может показаться неоправданным, поскольку ОС запускается с защищенного от записи раздела памяти (с атрибутом доступа к памяти ReadOnly), а значит, критичные для функционирования ОС файлы не могут быть модифицированы.

Для применения встроенного средства защиты в таком случае есть две группы оснований.

1. Существует всего два основных подхода к обеспечению безопасности данных на АРМ:

  • использование сертифицированных ОС;
  • использование встроенных средств защиты.

С учетом того, что целостность ОС, предустановленной на МАРШ!, защищена технологически, применение сертифицированной ОС без «навесных» средств защиты вполне приемлемо. Однако сертифицированная ОС значительно уступает в гибкости встроенным средствам защиты — она не может быть изменена по желанию заказчика или своевременно обновлена.

Обновляемость ОС и возможность ее комплектации компонентами по выбору Заказчика — это один из основных блоков функциональности СОДС МАРШ! и отказываться от него было бы неверно. Применение Аккорд-Х К позволяет сохранить гибкость работы с ОС, а также обеспечить безопасность и соответствие требованиям нормативной базы.

2. Помимо раздела ReadOnly ПАК СОДС «МАРШ!» может содержать разделы с другими атрибутами доступа:

  • ReadWriteHidden (для хранения обновлений, дополнений функционального ПО, ключевой информации VPN и пр.);
  • AddOnly (для хранения аппаратных журналов событий безопасности);
  • ReadWrite (для хранения пользовательских данных).

Данные разделов, доступных для записи, не защищены от несанкционированной модификации. Контроль их целостности может выполняться с помощью механизмов Аккорд-Х К.

Для того чтобы обеспечить доступ пользователей к ресурсам СОДС «МАРШ!» в соответствии с их функциональными обязанностями, Аккорд-Х К реализует функцию разграничения доступа пользователей. Необходимость выполнения соответствующих настроек Аккорд-Х К обусловливает введение в ролевую структуру СОДС «МАРШ!» привилегированного пользователя — администратора информационной безопасности.

Комплекс в рассматриваемом варианте исполнения обеспечивает выполнение СОДС «МАРШ!» также следующих функций:

  • контроль печати;
  • очистка внешней памяти путем записи маскирующей информации в память при её освобождении (распределении);
  • защита от воздействия вредоносного кода (за счет функции контроля запуска задач).

На последнем стоит остановиться подробнее.

Технологически СОДС «МАРШ!» защищен от атаки с целью внедрения вредоносного кода, так как после окончания доверенного сеанса связи содержимое RO раздела приходит в исходное состояние, и вирус, возможно, полученный в ходе сеанса, не записывается на «МАРШ!». Однако добавление в структуру СОДС «МАРШ!» разделов с другими атрибутами доступа делает вероятным запись вирусов в эти разделы. Особенно высока эта вероятность в случае наличия «пользовательского» раздела диска RW, предназначенного для записи пользователем нужных ему для работы в сеансе файлов.

Возможность создания белого списка задач, разрешенных к запуску, исключит вероятность запуска вируса, даже если он запишется на СОДС «МАРШ!».

Кроме того, регулируя атрибутами доступа работу с разными разделами, можно запретить запуск любых задач из любых разделов, кроме раздела RO, оставив возможность только читать данные из остальных разделов и/или писать в них при необходимости.

Сравнение с ПАК СЗИ Аккорд-Х

Для реализации функций защиты (в первую очередь доверенной загрузки) Аккорд-Х использует контроллер. Отсутствие контроллера в составе Аккорд-Х К обуславливает некоторые различия в реализации функций. Различия рассмотрены в таблице ниже.

Источник

Оцените статью