поиск по сайту
Артефакты

Мы занимаемся защитой информации уже столько лет, что трудно устоять перед искушением поделиться воспоминаниями. В этом музее мы собрали некоторые из них. Состав экспозиции будет пополняться, и мы заранее благодарны тем, кто выразит желание поделиться с нами изображениями или описаниями раритетных Аккордов или историями их внедрения и функционирования. Будем рады содействию наших коллег и друзей.Написать письмо


Ну и, конечно, Добро пожаловать!

Каждый Новый Год мы получаем много открыток от наших дорогих друзей и коллег, и очень им за это благодарны. Все открытки мы бережно храним и время от времени пересматриваем. Однако среди полученных в этом году есть одна открытка, которой мы просто не можем не поделиться. Ведь с детства мы знаем, как дорог подарок, сделанный своими руками.

Полный размер

Полный размер

Конверт Открытка Текст

 

100 000-й Аккорд

100 000-й Аккорд

В декабре 2003 года мы отмечали продажу 100 000-го по счету Аккорда. Это было очень важное для нас событие и оно собрало большую компанию наших хороших друзей и коллег. От наших самых близких партнеров - компании "ИнфоКрипт" мы получили в подарок этот золотой Аккорд, который стал для нас символом бесценности наших добрых отношений.

 Аккорд-1
 Аккорд-1Аккорд-1

Это, конечно, не самый первый Аккорд. Это фотографии первого серийного контроллера. Он стал первым изделием, которое было не только контроллером для ввода идентификатора (как конкурировавший с ним в то время контроллер Dallas Lock), но и позволяло контролировать целостность программного обеспечения с помощью хэш-функции.

Firmware в Аккорд-1 размещалось в микросхеме ПЗУ, и обновить его можно было только путем замены микросхемы (на левой фотографии контроллер с установленной микросхемой, на правой – без микросхемы).

После подписания первого контракта на 200 штук мы были в полной эйфории, полагая, что самое трудное и сложное уже позади. Наше мнение изменилось, когда – после поставки первых 3000 изделий – пришлось по всей стране собирать и менять на новые микросхемы с firmware.

 
  Аккорд-1.5
 Аккорд-1.5Аккорд-1.5

Трудоемкость «перепрошивки» 3000 уникальных изделий заставила нас ясно понять, что уникальное firmware для каждого изделия – это несомненный плюс, но только для небольших объемов выпуска. Серьезные тиражи в ограниченное время можно осуществить только при одинаковых прошивках, но при этом изделие все равно должно быть уникальным. Решить эту дилемму удалось развитием идеи применения ТМ-идентификатора: если он дает возможность надежной идентификации снаружи, то что мешает провести такую же процедуру изнутри? На плату был помещен контейнер с «таблеткой» Touch Memory в качестве носителя уникальной информации и памяти для хранения эталонной информации, необходимой для контроля целостности. Контейнер можно было опечатать, и, таким образом, физически защитить важную информацию от подмены. Так появился Аккорд-1,5.

Вторая версия – признак состоявшегося изделия. Раз возникла необходимость улучшать – значит, это кому-то нужно! И вот появились первые последователи – наши коллеги из Беларуси сделали Аккорд-1,5, но работающий не с таблеткой, а со смарт-картой. И хотя ни один контроллер этого типа в то время продан не был, этим образцом мы гордимся до сих пор.

 
 Аккорд-2
 Аккорд-2
Это был первый контроллер с аппаратным датчиком случайных чисел.
 
 Аккорд-4
 Аккорд-4Аккорд-4
 
 
 Аккорд-4+
 Аккорд-4+
 
 
 Аккорд-4++
 Аккорд-4++
 
 
 Аккорд-4.5
 Аккорд-4.5

Контроллер Аккорд-4.5 предназначен для использования на машинах с шинным интерфейсом ISA. Имеет сертификаты ФАПСИ (№ СФ/527-0543 от 22 апреля 2002 г.), Гостехкомиссии России (№ 246/5 от 23 апреля 2003 г.), Госстандарта России по требованиям безопасности (№ 4680187 РОСС RU.ME 06.В01302 от 29 сентября 2001 г.), санитарно-эпидемиологическое заключения на соответствие санитарным правилам и нормам (№ 50.РВ.01.401. П.006113.08.01 от 30 августа 2001 г.)

 
 Аккорд-PC104
 Аккорд-PC104

Комплекс СЗИ НСД Аккорд-РС104 предназначен для использования в специализированных компьютерах, используемых в бортовой аппаратуре (спутниковые, морские и промышленные системы), в исследовательских целях, в измерительной аппаратуре, в устройствах связи, в медицинских приборах, в военной области (системах управления оружием и войсками). Имеет сертификат ФАПСИ (№ СФ/527-0540 от 22 апреля 2002 г.), Гостехкомиссии России (№ 246/5 от 23 апреля 2003 г.) и Министерства обороны РФ (№ 110 от 27 сентября 2002 г.).
В настоящее время (с осени 2006 года) серийно не производится из-за редкости интерфейса PC-104.

 
 Аккорд-КПД
Аккорд-КПДАккорд-КПД

Аккорд-КПД выпускался в трех версиях. Эта – самая первая – уществовала всего в нескольких экземплярах и показала нам, что на обычным ИМС уже невозможно делать устройства приемлемых габаритов. Именно тогда и именно поэтому состоялся переход на большие ПЛИС типа FPGA и натолько что появившуюся в то время шину PCI. Вторая версия Аккорда-КПД была двушинной.

 
 Аккорд-СБ
 Аккорд-СБАккорд-СБ

Сопроцессор безопасности - изделие "Аккорд-СБ" - это многофункциональное программируемое устройство, предназначенное для защиты информации в вычислительных системах, требующих высокого уровня защищенности. Реализован на базе контроллера "Аккорд-СБ" (PCI - контроллер).
Шифрование по ГОСТ 28147-89 до 40МБ/с
Хеширование по ГОСТ Р 34.11-94 до 70 МБ/с
Выработка/проверка защитных кодов аутентификации 40 000 ЗКА/c
Формирование ЭЦП по ГОСТ Р 34.10-94 15-20 мс
Проверка ЭЦП по ГОСТ Р 34.10-94 30-40 мс
Более подробно о характеристиках можно узнать здесь

 
 Аккорд-XR

Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа - модуль доверенной загрузки (МДЗ) операционной системы Microsoft Windows XP Professional "Аккорд-XR" предназначен для применения на ПЭВМ (рабочих станциях ЛВС) типа IBM PC, функционирующих под управлением ОС Microsoft Windows XP Professional (Service Pack 1a). Данная операционная система была разработана совместно компаниями Microsoft и Алтэкс Строй и сертифицирована как программный продукт общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации.

Аккорд-TINY
Контроллер "Аккорд-TINY"
Более подробно о характеристиках можно узнать здесь
 
 Шипка
 Чертеж корпуса ШипкиМакет Шипки

ПСКЗИ ШИПКА - одно из самых новых наших изделий, однако нам уже есть, что показать в Музее. Вашему вниманию мы представляем макет ШИПКИ - еще в виде большой платы, далекий от конечного USB-устройства. Увидеть ПСКЗИ ШИПКА в современном виде можно здесь.

 
 Аккорд-1.95
Аккорд-1.95

Комплекс Аккорд-1.95 обеспечивает защиту от несанкционированного доступа к ПЭВМ и информации для автономных ПЭВМ и сетей с применением персональных идентификаторов пользователей, выполненных на базе устройств iButton и смарт-карт.

 В основе комплекса – Аккорд-АМДЗ (на базе контроллеров Аккорд-4++, Аккорд-4.5, Аккорд-5, Аккорд-PC104 , Аккорд-СБ/2 и специальное программное обеспечение, реализующее правила разграничения доступа к информации для операционных систем MS DOS, Windows 9x, Windows Millenium.

Аккорд-1.95 обеспечивает:

• защиту от несанкционированного доступа к ПЭВМ;

• идентификацию/аутентификацию пользователей до загрузки операционной системы с последующей передачей результатов успешной идентификации/аутентификации в операционную систему;

• контроль целостности системных файлов и критичных разделов реестра;

• доверенную загрузку ОС;

• контроль целостности программ и данных и их защиту от несанкционированных модификаций;

• создание индивидуальной для каждого пользователя изолированной рабочей программной среды;

• запрет запуска неразрешенных программ;

• разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;

• разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;

• управление потоками информации;

• автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса.

Программное обеспечение комплексов позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов (таб. 1):

Таблица 1.

Операции с файлами

R

разрешение на открытие файлов только для чтения

W

разрешение на открытие файлов для записи

C

разрешение на создание файлов на диске

D

разрешение на удаление файлов

N

разрешение на переименование файлов

V

видимость файлов

O

эмуляция разрешения на запись информации в открытый файл

Операции с каталогами

M

создание каталогов на диске

E

удаление каталогов на диске

G

разрешение перехода в этот каталог

n

переименование подкаталогов

S

наследование прав на все вложенные подкаталоги

1

наследование прав на 1 уровень вложенности

0

запрет наследования прав на все вложенные подкаталоги

Прочее

X

разрешение на запуск программ

Регистрация

r

регистрация в журнале операций чтения при обращении к объекту

w

регистрация в журнале операций записи при обращении к объекту

Кроме этого, администратор БИ для каждого субъекта - пользователя системы определяет:

• перечень файлов, целостность которых должна контролироваться системой и опции контроля;

• запуск стартовой задачи (для функционально замкнутых систем);

• наличие либо отсутствие привилегий супервизора;

• детальность журнала доступа;

• назначение/изменение пароля для аутентификации;

• временные ограничения - время (с дискретностью 30 мин) по дням недели, в которое разрешено начало работ для данного субъекта;

• параметры управления экраном - гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись), подача соответствующих звуковых и визуальных сигналов.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

 "Аккорд-1.95"

Работа под операционными системами

MS DOS, Windows 9х,Windows Millenium

Класс защиты

до 1B включительно

Наличие сертификата Гостехкомиссии России

№ 153/6

    24 июля 2002 г.

Используемые контроллеры

"Аккорд-4++", "Аккорд-4.5", "Аккорд-5", "Аккорд-PC104", "Аккорд-СБ/2".

Идентификация (тип идентификатора)

Touch memory DS-199x.

Аутентификация пользователя

по паролю, вводимому с клавиатуры

 

Приходите к нам еще!
PS: о новых изделиях ОКБ САПР можно узнать в разделе О компании


ФорумФорум
Форум ОКБ САПР