Если у вас возникли вопросы, или появилось предложение, напишите нам
ПАК СЗИ НСД Аккорд-X
Регистрационный номер в реестре отечественного ПО: 2027
Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-X предназначен для разграничения доступа пользователей к рабочим станциям под управлением ОС семейства Linux.
Возможности:
- Защита от несанкционированного доступа к ПЭВМ (включая возможность ограничения разрешенных часов работы каждого пользователя);
- Идентификация/ аутентификация пользователей до загрузки операционной системы с возможностью последующей передачи результатов успешной идентификации/аутентификации в ОС;
- Аппаратный контроль целостности системных файлов;
- Доверенная загрузка ОС;
- Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью дискреционного контроля доступа;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью мандатного контроля доступа;
- Разграничение доступа пользователей, к определенным процессам.
- Контроль доступа к периферийным устройствам.
- Создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
- Автоматическое ведение протокола регистрируемых событий;
- Контроль печати на локальных и сетевых принтерах, протоколирование вывода данных на печать, маркировка распечатанных данных (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
Основные характеристики:
Наличие собственной системы разграничения доступа (мандатный и дискреционный методы контроля доступа) - действия, разрешенные прикладным ПО, но запрещенные АККОРДОМ - будут запрещены пользователю.
В течение всего сеанса работы пользователя ведется подробный журнал событий, в котором фиксируются все действия пользователя (существует возможность настраивать уровень детальности журнала).
Программное обеспечение комплекса позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов:
|
|
R |
разрешение на открытие объекта только для чтения |
W |
разрешение на открытие объекта для записи |
X |
разрешение на открытие объекта на выполнение |
O |
подмена атрибута R атрибутами RW на этапе открытия объекта (эмуляция разрешения на запись информации в открытый файл) |
C |
разрешение на создание объекта |
D |
разрешение на удаление объекта |
N |
разрешение на переименование объекта |
L |
разрешение на создание жесткой ссылки для объекта |
l |
разрешение на создание симлинка для объекта или контейнера |
|
|
M |
создание каталогов |
E |
удаление каталогов |
G |
разрешение перехода в этот каталог |
n |
переименование подкаталогов |
S |
наследование прав на все вложенные подкаталоги |
1 |
наследование прав на 1 уровень вложенности |
0 |
запрет наследования прав на все вложенные подкаталоги |
меток доступа, которые могут быть поименованы как уровни секретности либо другим, более удобным образом (количество меток допуска может достигать шестнадцати);
и параметров:
- перечень объектов и прав доступа к ним для конкретного субъекта;
- перечень объектов и прав доступа к ним для группы субъектов;
- перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для конкретного субъекта;
- перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для группы субъектов;
- перечень системных возможностей субъекта ();
- перечень системных настроек;
- уровень детальности журнала регистрации событий;
- назначение/изменение пароля для аутентификации;
- назначение/изменение идентификатора (TM, ПСКЗИ ШИПКА)
- временные ограничения - время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта;
Сильной стороной комплекса является наличие модуля контроля печати, который предоставляет возможность маркировки данных, выводимых на печать на сетевых и локальных принтерах, с протоколированием всех действий пользователя. Модуль контроля печати Аккорд-X отрабатывает при печати документов из любого прикладного программного обеспечения, предусматривающего возможность вывода документа/файлов/данных на печать (не только OpenOffice и прочих текстовых редакторов). Контроль печати осуществляется на уровне подсистемы печати Linux, поэтому данные выводимые на печать из консоли также маркируются в соответствии с настройками подсистемы контроля печати Аккорд-X.
В качестве маркера (штампа) может выступать, например, гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация.
В качестве аппаратной базы комплекса может использоваться любой из контроллеров Аккорд в составе Аккорд-АМДЗ, также поддерживаются аппаратные идентификаторы пользователей, перечень которых постоянно расширяется, поэтому его целесообразно уточнять при заказе. Заказываются персональные идентификаторы отдельно.
Дополнительные материалы:
Библиотека:
Возможности ПАК СЗИ НСД «Аккорд-Х» для ОС Linux
Обеспечение доверенной среды в ОС Linux с использованием ПАК СЗИ НСД «Аккорд-X»
Аппаратная идентификация для входа в ОС GNU/Linux
Презентации:
Особенности реализации программно-аппаратных средств защиты информации для работы в ОС Linux (доклад на конференции "Red Hat для государственных учреждений" (Москва, 27 ноября 2007 года))
Галерея скриншотов:
Продукт сертифицирован.
О том, какие меры защиты информации из Приказов ФСТЭК России № 17, 21 и 31 можно выполнить, применяя ПАК СЗИ НСД Аккорд-X, смотрите здесь.
Информацию о стоимости ПАК СЗИ НСД Аккорд-X можно запросить по адресу zakaz@okbsapr.ru
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.