Аккорд-АМДЗ: Next Generation.

Презентация: скачать

Технологии никогда не стоят на месте: разработчики средств вычислительной техники для увеличения производительности своего оборудования стремятся использовать новые интерфейсы, новые файловые и операционные системы. Наряду с этим компании, использующие это оборудование, проявляют интерес к уменьшению размера этого оборудования. Этот факт связан с нежеланием использовать дорогие и громоздкие системные блоки, занимающие много места, потребляющие много энергии и производящие большое количество шума. Поэтому возникает потребность в переходе на более выгодные по цене и меньшие по размеру средства вычислительной техники. К оборудованию, удовлетворяющему данным требованиям, можно отнести неттопы и моноблоки. Например, использование неттопа вместо обычного системного блока приводит к уменьшению занимаемого пространства в 10 раз. А если использовать моноблок, то монитор вообще не нужен и проводов становится гораздо меньше.

Также немаловажное качество в современном мире для средства вычислительной техники - мобильность. Трудно представить, как можно обойтись в командировке без ноутбука или нетбука, эти СВТ должны быть всегда под рукой.

Не стоит забывать о том, что все рассмотренные средства вычислительной техники должны быть защищены от несанкционированного доступа. Для этого, как уже давно известно, и не требует пояснения, могут использоваться средства защиты информации от несанкционированного доступа (СЗИ от НСД), которые в большом количестве представлены на рынке информационной безопасности.

Большое разнообразие платформ требует от средств защиты универсальности, гибкой архитектуры и, что немаловажно, все это должно обеспечиваться без снижения уровня защищенности. Существующие средства защиты информации можно разделить на программные и программно-аппаратные. Каждый класс обладает своими преимуществами и недостатками. Программные средства достаточно распространены, так как имеют гибкую архитектуру, универсальность и небольшие затраты на их создание. Но и недостатки этих средств очевидны и вытекают из того, что программный код вне контролируемой среды достаточно легко можно подменить или модифицировать. Достоинства аппаратных СЗИ в том, что они не содержат недостатков программных средств защиты, но и они тоже имеют свои недостатки, один из которых заключается в несовместимости с «железом» различных производителей оборудования.

На российском рынке существует несколько основных производителей аппаратных СЗИ от НСД, часто их продукты называют электронными замками. Линейка электронных замков некоторых производителей представлена контроллерами с PCI и PCI-Express интерфейсами, а, следовательно, эти контроллеры не могут использоваться в современном оборудовании, которое ориентировано на слоты mini PCI-Express. Эти компании лишь анонсируют в планах поддержку данного интерфейса. Помимо этого электронные замки имеют достаточно большой размер, и, даже если интерфейс mini PCI-Express будет реализован, это не позволит использовать их, например, в неттопах или моноблоках, которые в большинстве своем ориентированы на размер платы half size.

Аппаратный модуль доверенной загрузки СЗИ НСД «Аккорд-АМДЗ» построен на базе контроллеров Аккорд и является активным устройством. Выполнение функций и принятие решений по вопросам безопасности в нем производится микропроцессором контроллера независимо от ПК. Подменить программный код или перехватить управление невозможно, так как все операции выполняются внутри контролера и не попадают в оперативную память.

До этого года линейка контроллеров Аккорд состояла из Аккорд-5MX (PCI), Аккорд-5.5 (PCI, PCI-Express) и Аккорд-5.5 (miniPCI, miniPCI-Express). Естественно, все эти контроллеры являются активными устройствами и реализованы должным образом с точки зрения использования для аппаратной защиты информации от НСД. Однако прогресс требует изменения ряда вещей и для этих контроллеров. В качестве встроенной ОС любого из этих контроллеров, выполняющей требуемые задачи, используется собственная ОС (AcDOS) типа MS-DOS, которая обладает несколькими недостатками. К этим недостаткам можно отнести отсутствие поддержки некоторых современных файловых систем, сложность расширения функционала и морально устаревший текстовый интерфейс.

Для того чтобы идти в ногу со временем и к тому же устранить все перечисленные недостатки в конце прошлого 2011 года были выпущены новые контролеры на базе операционной системы Linux. К ним относятся контроллеры Аккорд-GX (PCI-Express), Аккорд-GXM (miniPCI-Express), Аккорд-GXMH (miniPCI-Express half card), Аккорд-LE (PCI-Express). Все перечисленные контроллеры могут быть использованы в составе аппаратного модуля доверенной загрузки СЗИ НСД «Аккорд-АМДЗ».

СЗИ НСД «Аккорд-АМДЗ» на базе контроллеров Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-LE обладает точно таким же функционалом, что и при использовании прежних контроллеров. Они также поддерживают работу с уже давно существующим СПО разграничения доступа, входящего с состав ПАК СЗИ НСД «Аккорд-NT/2000», «Аккорд-Win32», «Аккорд-Win64».

Помимо этого, при помощи этих контроллеров можно реализовать ряд новых возможностей. К ним можно отнести взаимодействие комплекса с различными идентификаторами, будь то биометрические идентификаторы, идентификаторы в виде различных USB-ключей или бесконтактные карточки с микросхемой. Работа с этими идентификаторами теперь может осуществляться не через хост контролера, а непосредственно через USB-порты ПК. Использование Linux также дает широкие возможности сетевого взаимодействия непосредственно из встроенной ОС.

Контроллеры на базе ОС Linux совместимы со всеми операционными системами семейства Windows и Unix, а также поддерживают все файловые системы этих ОС. Немаловажной особенностью является наличие полноценного пользовательского графического интерфейса, который более понятен и удобен в использовании.

Новые контролеры выполнены с использованием новых технологий, что делает их совместимым с большинством современных средств вычислительной техники. За счет уменьшения размеров появляется возможность установить контролер в большинство неттопов, моноблоков, ноутбуков и нетбуков. При необходимости, с использованием переходника контроллеры miniPCI-Express могут работать и в полноразмерных слотах PCI-Express.

Новая платформа позволяет использовать контроллеры Аккорд-GX, GXM, GXMH, LE для построения систем разграничения доступа в ОС семейства Linux, что уже реализовано в программно-аппаратном комплексе СЗИ НСД «Аккорд-Х».

Помимо этого, на базе контролеров с Linux реализован новый продукт - Сервер Центрального Управления (СЦУ). Его основная цель - управление контроллерами, в состав прошивки которых устанавливается специальный клиентский компонент. Это позволяет осуществлять не только удаленный сбор журналов работы пользователей с Аккордов, производить их настройку, менять пароли на АРМ пользователей и т.п., но и проводить обновление списка контроля целостности, именно в этом принципиальная новизна этого продукта.

Также с использованием новой аппаратной базы снизились производственные затраты, что в лучшую сторону отразилось на конечной стоимости продукта СЗИ НСД «Аккорд-АМДЗ» на базе новых контроллеров.

Таким образом, можно смело сказать, что контроллеры Аккорд-GX, GXM, GXMH, LE удовлетворяют всем современным требованиям, которые появились в связи с многочисленным обновлением средств вычислительной техники и могут быть использованы в целом ряде нового оборудования: серверах, неттопах, моноблоках, ноутбуках.

Авторы: Каннер(Борисова) Т. М.; Романенко Н. В.

Дата публикации: 01.01.2012

Библиографическая ссылка: Каннер (Борисова) Т. М., Романенко Н. В. Аккорд-АМДЗ: Next Generation // Комплексная защита информации. Безопасность информационных технологий. Материалы XVII Международной конференции 15–18 мая 2012 года, Суздаль (Россия). М., 2012. С. 57–58.

---