В декабре 2003 года мы отмечали продажу 100 000-го по счету Аккорда. Это было очень важное для нас событие и оно собрало большую компанию наших хороших друзей и коллег. От наших самых близких партнеров - компании "ИнфоКрипт" мы получили в подарок этот золотой Аккорд, который стал для нас символом бесценности наших добрых отношений.

Это, конечно, не самый первый Аккорд. Это фотографии первого серийного контроллера. Он стал первым изделием, которое было не только контроллером для ввода идентификатора (как конкурировавший с ним в то время контроллер Dallas Lock), но и позволяло контролировать целостность программного обеспечения с помощью хэш-функции.

Firmware в Аккорд-1 размещалось в микросхеме ПЗУ, и обновить его можно было только путем замены микросхемы (на левой фотографии контроллер с установленной микросхемой, на правой – без микросхемы).

После подписания первого контракта на 200 штук мы были в полной эйфории, полагая, что самое трудное и сложное уже позади. Наше мнение изменилось, когда – после поставки первых 3000 изделий – пришлось по всей стране собирать и менять на новые микросхемы с firmware.

Трудоемкость «перепрошивки» 3000 уникальных изделий заставила нас ясно понять, что уникальное firmware для каждого изделия – это несомненный плюс, но только для небольших объемов выпуска. Серьезные тиражи в ограниченное время можно осуществить только при одинаковых прошивках, но при этом изделие все равно должно быть уникальным. Решить эту дилемму удалось развитием идеи применения ТМ-идентификатора: если он дает возможность надежной идентификации снаружи, то что мешает провести такую же процедуру изнутри? На плату был помещен контейнер с «таблеткой» Touch Memory в качестве носителя уникальной информации и памяти для хранения эталонной информации, необходимой для контроля целостности. Контейнер можно было опечатать, и, таким образом, физически защитить важную информацию от подмены. Так появился Аккорд-1,5.

Вторая версия – признак состоявшегося изделия. Раз возникла необходимость улучшать – значит, это кому-то нужно! И вот появились первые последователи – наши коллеги из Беларуси сделали Аккорд-1,5, но работающий не с таблеткой, а со смарт-картой. И хотя ни один контроллер этого типа в то время продан не был, этим образцом мы гордимся до сих пор.

Контроллер Аккорд-4.5 предназначен для использования на машинах с шинным интерфейсом ISA. Имеет сертификаты ФАПСИ (№ СФ/527-0543 от 22 апреля 2002 г.), Гостехкомиссии России (№ 246/5 от 23 апреля 2003 г.), Госстандарта России по требованиям безопасности (№ 4680187 РОСС RU.ME 06.В01302 от 29 сентября 2001 г.), санитарно-эпидемиологическое заключения на соответствие санитарным правилам и нормам (№ 50.РВ.01.401. П.006113.08.01 от 30 августа 2001 г.)

Комплекс СЗИ НСД Аккорд-РС104 предназначен для использования в специализированных компьютерах, используемых в бортовой аппаратуре (спутниковые, морские и промышленные системы), в исследовательских целях, в измерительной аппаратуре, в устройствах связи, в медицинских приборах, в военной области (системах управления оружием и войсками). Имеет сертификат ФАПСИ (№ СФ/527-0540 от 22 апреля 2002 г.), Гостехкомиссии России (№ 246/5 от 23 апреля 2003 г.) и Министерства обороны РФ (№ 110 от 27 сентября 2002 г.).
В настоящее время (с осени 2006 года) серийно не производится из-за редкости интерфейса PC-104.

Аккорд-КПД выпускался в трех версиях. Эта – самая первая – уществовала всего в нескольких экземплярах и показала нам, что на обычным ИМС уже невозможно делать устройства приемлемых габаритов. Именно тогда и именно поэтому состоялся переход на большие ПЛИС типа FPGA и натолько что появившуюся в то время шину PCI. Вторая версия Аккорда-КПД была двушинной.

Сопроцессор безопасности - изделие "Аккорд-СБ" - это многофункциональное программируемое устройство, предназначенное для защиты информации в вычислительных системах, требующих высокого уровня защищенности. Реализован на базе контроллера "Аккорд-СБ" (PCI - контроллер).
Шифрование по ГОСТ 28147-89 до 40МБ/с
Хеширование по ГОСТ Р 34.11-94 до 70 МБ/с
Выработка/проверка защитных кодов аутентификации 40 000 ЗКА/c
Формирование ЭЦП по ГОСТ Р 34.10-94 15-20 мс
Проверка ЭЦП по ГОСТ Р 34.10-94 30-40 мс
Более подробно о характеристиках можно узнать здесь

Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа - модуль доверенной загрузки (МДЗ) операционной системы Microsoft Windows XP Professional "Аккорд-XR" предназначен для применения на ПЭВМ (рабочих станциях ЛВС) типа IBM PC, функционирующих под управлением ОС Microsoft Windows XP Professional (Service Pack 1a). Данная операционная система была разработана совместно компаниями Microsoft и Алтэкс Строй и сертифицирована как программный продукт общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации.

ПСКЗИ ШИПКА - одно из самых новых наших изделий, однако нам уже есть, что показать в Музее. Вашему вниманию мы представляем макет ШИПКИ - еще в виде большой платы, далекий от конечного USB-устройства. Увидеть ПСКЗИ ШИПКА в современном виде можно здесь.

ШИПКА-1.5 - самое недорогое средство с базовыми показателями производительности. Однако даже эти показатели существенно выше показателей многих аналогичных изделий других производителей, представленных сегодня на рынке. Не углубляясь в детали, приведем один из них - во многом определяющий. ШИПКА-1.5 работает в режиме USB Full-Speed, в отличие от изделий наших коллег, работающих в режиме Low-Speed. Подробнее

Устройство является вариантом изделия Шипка-1.6+, имеющим интерфейсы типа I2C (100 кБит, 400 кБит) и UART (до 115200 бод). Подробнее. По специальному заказу возможно возобновление производства и доработка под проект заказчика

Первые два изделия ориентированы на использование в ноутбуках, имеющих слоты для установки ExpressCard или PCCARD/CardBus. ПСКЗИ ШИПКА-CF выполнено в стандартном формате карты памяти Compact Flash Type 2, что делает возможным применение в составе любого оборудования (в том числе и КПК), имеющего слот для таких карт памяти. Подробнее. По специальному заказу возможно возобновление производства и доработка под проект заказчика.

Комплекс Аккорд-1.95 обеспечивает защиту от несанкционированного доступа к ПЭВМ и информации для автономных ПЭВМ и сетей с применением персональных идентификаторов пользователей, выполненных на базе устройств iButton и смарт-карт.

 В основе комплекса – Аккорд-АМДЗ (на базе контроллеров Аккорд-4++, Аккорд-4.5, Аккорд-5, Аккорд-PC104 , Аккорд-СБ/2 и специальное программное обеспечение, реализующее правила разграничения доступа к информации для операционных систем MS DOS, Windows 9x, Windows Millenium.

Аккорд-1.95 обеспечивает:

• —  защиту от несанкционированного доступа к ПЭВМ;
• —  идентификацию/аутентификацию пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему;
• —  контроль целостности системных файлов и критичных разделов реестра;
• —  доверенную загрузку ОС;
• —  контроль целостности программ и данных и их защиту от несанкционированных модификаций;
• —  создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
• —  запрет запуска неразрешенных программ;
• —  разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
• —  разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
• —  управление потоками информации;
• —  автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса.

Программное обеспечение комплексов позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов (таб. 1):

Таблица 1.

Кроме этого, администратор БИ для каждого субъекта - пользователя системы определяет:

• —  перечень файлов, целостность которых должна контролироваться системой и опции контроля;
• —  запуск стартовой задачи (для функционально замкнутых систем);
• —  наличие либо отсутствие привилегий супервизора;
• —  детальность журнала доступа;
• —  назначение/изменение пароля для аутентификации;
• —  временные ограничения - время (с дискретностью 30 мин) по дням недели, в которое разрешено начало работ для данного субъекта;
• —  параметры управления экраном - гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись), подача соответствующих звуковых и визуальных сигналов.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ