ПАК Аккорд-Win32 К и ПАК Аккорд-Win64 К

На сегодняшний день многие организации используют программно-аппаратные комплексы средств защиты информации (ПАК СЗИ) Аккорд-Win32 и Аккорд-Win64, разработанные ОКБ САПР. С их помощью можно реализовать следующие основные функции безопасности:

Однако для некоторых систем доверенная загрузка компьютера не является необходимой для реализации. К таким относятся:

В таких случаях при применении Аккорд-Win32 набор функций защиты будет избыточным. Поэтому компанией ОКБ САПР был разработан ПАК СЗИ, реализующий все функции Аккорд-Win32/ Аккорд-Win64, кроме функции доверенной загрузки, не требуемой для указанных систем — Аккорд-Win32 К/Аккорд-Win64 К.

ПАК СЗИ Аккорд-Win32 К и Аккорд-Win64 К предназначены для разграничения доступа к рабочим станциям, терминалам, терминальным серверам. Комплекс объединяет в своем составе программное обеспечение (ПО) разграничения доступа и средства идентификации пользователя.

Предусмотрена идентификация/аутентификация пользователя с помощью ТМ-идентификаторов DS 199x, устройств ШИПКА или смарт-карт.

ПАК СЗИ работает на рабочих станциях, функционирующих под управлением ОС Windows NT/XP/Vista/7/8, и на терминальных серверах на базе ОС Windows 2000/2003/2008/2012 R2.

Возможности

  1. Защита от несанкционированного доступа;
  2. Идентификация/аутентификация пользователей для входа в ОС;
  3. Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
  4. Создание индивидуальной для каждого пользователя изолированной программной среды;
  5. Запрет запуска неразрешенных программ;
  6. Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
  7. Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
  8. Автоматическое ведение протокола регистрируемых событий;
  9. Управление терминальными сессиями;
  10. Контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам.
  11. Контроль доступа к USB-устройствам.

Основные характеристики

ПАК Аккорд-Win32 K:

Программное обеспечение комплекса позволяет администратору безопасности информации реализовать правила разграничения доступа на основе набора атрибутов:

Операции с файлами

R

разрешение на открытие файлов только для чтения

W

разрешение на открытие файлов для записи

C

разрешение на создание файлов на диске

D

разрешение на удаление файлов

N

разрешение на переименование файлов

V

видимость файлов

O

эмуляция разрешения на запись информации в открытый файл

Операции с каталогами

M

создание каталогов на диске

E

удаление каталогов на диске

G

разрешение перехода в этот каталог

n

переименование подкаталогов

S

наследование прав на все вложенные подкаталоги

1

наследование прав на 1 уровень вложенности

0

запрет наследования прав на все вложенные подкаталоги

Прочее

X

разрешение на запуск программ

Регистрация

r

регистрация в журнале операций чтения при обращении к объекту

w

регистрация в журнале операций записи при обращении к объекту

меток доступа, которые могут быть поименованы как уровни секретности либо другим, более удобным образом (количество меток допуска может достигать шестнадцати);

и параметров:

Возможно использование вместо пароля (или одновременно с паролем) биометрической аутентификации пользователя.

Сравнение с ПАК СЗИ Аккорд-Win32

Для реализации функций защиты (в первую очередь доверенной загрузки) Аккорд-Win32 использует контроллер. Отсутствие контроллера в составе Аккорд-Win32 K обуславливает некоторые различия в реализации функций. Различия рассмотрены в таблице ниже.

Различие

Аккорд-Win32/Аккорд-Win64

Аккорд-Win32 K/ Аккорд-Win64 K

Способ реализации процедур контроля целостности

Аппаратный, программный

Программный

Место процедур контроля целостности в поэтапной загрузке компьютера

Выполняется до и после загрузки ОС

Выполняется после загрузки ОС

Место процедур идентификации/аутентификации в поэтапной загрузке компьютера

Выполняется до загрузки ОС

Выполняется при загрузке ОС

Хранение эталонных значений контрольных сумм

В энергонезависимой памяти контроллера

На жестком диске компьютера

Хранение идентификационной информации пользователей

В энергонезависимой памяти контроллера

На жестком диске компьютера

Класс защиты

до 1Б включительно

Дополнительные материалы:

Документация:

Аккорд-Win32 K

Аккорд-Win64 K

Галерея скриншотов:

 

 

 

Скачать лицензионный продукт ОКБ САПР

ПродуктКод вашей лицензииСкачать
ПАК Аккорд-Win32 K (TSE)
ПАК Аккорд-Win64 K (TSE)
Утилита сбора информации для лицензии на программные комплексы (не имеющие в своём составе Аккорд-АМДЗ)

[1] Информация имеет минимальный уровень значимости, если обладателем информации и (или) оператором степень ущерба от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности) не может быть определена, но при этом информация подлежит защите в соответствии с законодательством РФ.

[2] Информация имеет низкий уровень значимости, если для всех свойств безопасности информации (конфиденциальности, целостности, доступности) определены низкие степени ущерба.