СДЗ уровня BIOS «Аккорд-MKT»

Модуль доверенной загрузки «Аккорд-МКТ» является средством доверенной загрузки (СДЗ) для микрокомпьютеров, совместимых с «новой Гарвардской» архитектурой, характеризующейся в том числе размещением штатной операционной системы в модуле памяти.

МДЗ «Аккорд-MKT» является программным продуктом (специальным программным обеспечением, СПО), предназначенным для встраивания в базовую систему ввода-вывода (БСВВ) микрокомпьютеров (далее по тесту ‑ микрокомпьютер либо МКТ) и обеспечения выполнения основных функций его защиты от НСД, в том числе настройки, контроля функционирования и управления защитными механизмами.

Встраивание (прошивка) СПО «Аккорд-MKT» в БСВВ выполняется производителем изделия на этапе изготовления МКТ, то есть «Аккорд-MKT» приобретается в составе микрокомпьютера.

Возможности

МДЗ «Аккорд-MKT» обеспечивает:

  • идентификацию и аутентификацию пользователей при входе в систему по уникальному идентификатору пользователя и по паролю временного действия длиной от 0 до 12 буквенно-цифровых символов, введенных с клавиатуры;
  • идентификацию и аутентификацию пользователей при допуске к средствам настройки и администрирования МДЗ «Аккорд-МКТ» по уникальному идентификатору пользователя и по паролю 0 до 12 буквенно-цифровых символов, введенных с клавиатуры;
  • контроль целостности отдельных файлов и программных средств МКТ;
  • администрирование, включающее:
    • регистрацию пользователей и их идентификаторов;
    • построение списков объектов для контроля целостности и указание режимов контроля;
    • работу с журналом регистрации системных событий и действий пользователей.
    • возможность резервного копирования на отчуждаемый носитель и восстановления базы данных пользователей и списка контролируемых объектов;
  • регистрацию и учет системных событий и действий пользователей.

Пользователь МДЗ «Аккорд-МКТ», как и пользователи других СДЗ не столько применяет это средство защиты, сколько работает под его контролем. Взаимодействие пользователя с «Аккорд-MKT» сводится к идентификации, аутентификации и смене пароля (по истечении срока действия или в произвольный момент времени). Остальные контрольные процедуры проводятся МДЗ самостоятельно.

Администратор МДЗ «Аккорд-MKT», как и администраторы других СДЗ, осуществляет регистрацию пользователей и настройку защитных средств МДЗ «Аккорд-МКТ».

Графический интерфейс и логика работы с «Аккорд-MKT» не имеет существенных отличий от Аккорда-АМДЗ, поэтому тем, кто имеет опыт работы с другими Аккордами, переход на «Аккорд-MKT» не составит сложностей.

Основные характеристики

Контрольные процедуры делятся на обязательные, которые по умолчанию выполняются при каждом запуске микрокомпьютера, и необязательные, которые устанавливаются администратором БИ.

К обязательным процедурам контроля относятся:

  • процедура идентификации оператора (пользователя);
  • процедура аутентификации (подтверждение достоверности) оператора (пользователя);
  • проверка целостности отдельных файлов и программных средств МКТ.

К необязательным процедурам контроля относятся:

  • процедура смены пароля, выполняемая, когда время жизни пароля превысило установленный администратором БИ интервал времени;
  • проверка ограничения на время входа оператора (пользователя) в систему.

Особенности и условия применения

СПО «Аккорд-MKT» встраивается производителем в БСВВ микрокомпьютера на этапе изготовления и функционирует в его составе.

Среда функционирования МДЗ «Аккорд-MKT» должна запрещать любые действия от имени пользователя до завершения процедур идентификации и аутентификации пользователя, а также требовать выполнения данных процедур до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

Среда функционирования МДЗ «Аккорд-MKT» должна быть способна предоставлять надежные метки времени.


Данный текст взят с сайта http://www.accord.ru