ПАК Аккорд-XL

Для обеспечения безопасности компьютерных систем, помимо организационных, используются технические меры, в частности средства защиты информации (СЗИ) от несанкционированного доступа (НСД).

Подбор и закупка СЗИ от НСД (далее — СЗИ), как правило, производится под уже имеющийся в информационной системе парк компьютеров с установленными на них ОС. Одной из характеристик компьютерной системы, знание которой позволяет предъявить к СЗИ вполне определенные требования совместимости, является разрядность ОС. Для систем, использующих единообразно 32-разрядные ОС, подходит программно-аппаратный комплекс (ПАК) СЗИ Аккорд-Х, разработанный компанией ОКБ САПР.

Однако повсеместно распространена ситуация, когда в организации используются и старые, и новые компьютеры. Старые компьютеры функционируют в основном на 32-разрядных ОС, более новые — на 64-разрядных. В таком случае подходящим вариантом для защиты информации от НСД является другой продукт компании ОКБ САПР — ПАК СЗИ Аккорд-XL.

ПАК СЗИ Аккорд-XL предназначен для разграничения доступа к рабочим станциям, функционирующим под управлением 32- и 64-разрядных ОС семейства Linux. Совместимость с различными ОС обеспечивается возможностью выбора при установке дистрибутива для конкретной ОС с той или иной разрядностью. Дальнейшая установка, настройка и использование комплекса ничем не отличается от выполнения тех же процедур при использовании ПАК СЗИ Аккорд-Х. Комплекс объединяет в своем составе аппаратный компонент — контроллер «Аккорд», специальное программное обеспечение (СПО) разграничения доступа и средства идентификации пользователя.

Возможности

1. Защита от несанкционированного доступа;
2. Идентификация/аутентификация пользователей до загрузки ОС с последующей передачей результатов успешной идентификации/аутентификации в ОС;
3. Аппаратный контроль целостности данных до загрузки ОС;
4. Блокировка загрузки ОС с нештатного носителя;
5. Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
6. Создание индивидуальной для каждого пользователя изолированной программной среды;
7. Разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
8. Разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
9. Автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти комплекса;
10. Контроль печати на локальных и сетевых принтерах.

Основные характеристики

ПАК СЗИ Аккорд-ХL:

• позволяет установить предельно допустимый порог неудачных попыток аутентификации;
• позволяет контролировать целостность системных файлов, программ и данных;
• имеет собственную систему разграничения доступа;
• позволяет обеспечить доверенную загрузку компьютера;
• предотвращает доступ к остаточной информации при освобождении (распределении) памяти;
• поддерживает управление потоками информации, при этом обработка информации определённого уровня конфиденциальности выполняется только с помощью выделенных программ (процессов);
• позволяет блокировать множество параллельных сессий пользователя;
• поддерживает механизм блокировки экрана после некоторого установленного времени неактивности, который дополнен функцией идентификации пользователя при разблокировании СВТ;
• позволяет контролировать печать из любого прикладного программного обеспечения и маркировать выводимые на печать документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).

Программное обеспечение комплекса позволяет администратору безопасности информации реализовать правила разграничения доступа на основе набора атрибутов:

и меток допуска, которые могут быть поименованы как уровни секретности либо другим, более удобным образом. Количество меток допуска может достигать шестнадцати.

Галерея скриншотов: