СДЗ уровня BIOS «Аккорд-MKT»

Модуль доверенной загрузки «Аккорд-МКТ» является средством доверенной загрузки (СДЗ) для микрокомпьютеров, совместимых с «новой Гарвардской» архитектурой, характеризующейся в том числе размещением штатной операционной системы в модуле памяти.

МДЗ «Аккорд-MKT» является программным продуктом (специальным программным обеспечением, СПО), предназначенным для встраивания в базовую систему ввода-вывода (БСВВ) микрокомпьютеров (далее по тесту ‑ микрокомпьютер либо МКТ) и обеспечения выполнения основных функций его защиты от НСД, в том числе настройки, контроля функционирования и управления защитными механизмами.

Встраивание (прошивка) СПО «Аккорд-MKT» в БСВВ выполняется производителем изделия на этапе изготовления МКТ, то есть «Аккорд-MKT» приобретается в составе микрокомпьютера.

Возможности

МДЗ «Аккорд-MKT» обеспечивает:

Пользователь МДЗ «Аккорд-МКТ», как и пользователи других СДЗ не столько применяет это средство защиты, сколько работает под его контролем. Взаимодействие пользователя с «Аккорд-MKT» сводится к идентификации, аутентификации и смене пароля (по истечении срока действия или в произвольный момент времени). Остальные контрольные процедуры проводятся МДЗ самостоятельно.

Администратор МДЗ «Аккорд-MKT», как и администраторы других СДЗ, осуществляет регистрацию пользователей и настройку защитных средств МДЗ «Аккорд-МКТ».

Графический интерфейс и логика работы с «Аккорд-MKT» не имеет существенных отличий от Аккорда-АМДЗ, поэтому тем, кто имеет опыт работы с другими Аккордами, переход на «Аккорд-MKT» не составит сложностей.

Основные характеристики

Контрольные процедуры делятся на обязательные, которые по умолчанию выполняются при каждом запуске микрокомпьютера, и необязательные, которые устанавливаются администратором БИ.

К обязательным процедурам контроля относятся:

К необязательным процедурам контроля относятся:

Особенности и условия применения

СПО «Аккорд-MKT» встраивается производителем в БСВВ микрокомпьютера на этапе изготовления и функционирует в его составе.

Среда функционирования МДЗ «Аккорд-MKT» должна запрещать любые действия от имени пользователя до завершения процедур идентификации и аутентификации пользователя, а также требовать выполнения данных процедур до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

Среда функционирования МДЗ «Аккорд-MKT» должна быть способна предоставлять надежные метки времени.