Если у вас возникли вопросы, или появилось предложение, напишите нам
СПО «РКБ»
Регистрационный номер в реестре отечественного ПО: 15113
Любая информационная вычислительная среда, в которой хранятся и обрабатываются данные, подвержены атакам злоумышленников. На сегодняшний день актуальным способом защиты информационных систем является модель доверенной вычислительной среды (ДВС). В рамках реализации ДВС обеспечивается контроль целостности состава объектов и процессов, их параметров и взаимосвязей между собой.
Можно попытаться защитить систему, наполняя ее различными средствами защиты, но этого недостаточно для обеспечения полноценной защиты среды – какими бы надежными средства защиты не были, без контроля целостности параметров и взаимосвязей объектов среда уязвима.
Для обеспечения целостности среды необходим компонент, контролирующий изменение параметров среды и позволяющий хранить их эталонные значения. Такой компонент должен:
- функционировать автономно от защищаемой среды (в противном случае, качество защиты ухудшается);
- обеспечивать хранение эталонных значений параметров этой среды и позволять программам и процессам обращаться при необходимости к эталонным показателям;
- быть реализован аппаратно (именно при аппаратной реализации достигается наиболее высокий уровень защищенности системы).
У компании ОКБ САПР есть такое решение – специальное программное обеспечение (СПО «РКБ»), реализованное для использования на различных аппаратных платформах – отчуждаемых или интегрированных в платформу СВТ. Само СПО «РКБ» представляет собой программную часть (специальное ПО) резидентного компонента безопасности (РКБ), а, будучи встроенным в аппаратный блок, становится РКБ.
СПО «РКБ» предназначено для обеспечения контроля целостности параметров вычислительной среды – выполнения отчужденных от центрального процессора функций безопасности (криптографических функций, функций хранения данных и т. д.).
СПО «РКБ» располагается в энергонезависимой памяти специального аппаратного блока (интегральной микросхемы). Варианты исполнения аппаратного блока могут различаться (подробнее об этом можно узнать, написав по адресу zakaz@okbsapr.ru).
В силу того, что СПО «РКБ» хранится и исполняется в аппаратном блоке, при его внедрении в СВТ СПО функционирует автономно от защищаемой системы, благодаря чему может выполнять необходимые для сохранения целостности функции безопасности.
Основные функции СПО «РКБ»:
- генерация, хранение и использование ключевой информации;
- хранение базы данных СПО СДЗ «Аккорд-МКТ»;
- передача случайных чисел от физического датчика случайных чисел;
- поддержка интерфейса USB.
СПО «РКБ» хранится и исполняется на интегральной микросхеме как в составе самостоятельных изделий, так и как встроенной составной части СВТ.
СПО «РКБ» совместимо с решениями ОКБ САПР, в частности, со средством доверенной загрузки (СДЗ) «Аккорд-МКТ», и может быть использовано для хранения эталонной базы данных СДЗ.
СПО «РКБ», инструменты для установки СПО «РКБ», а также информацию о его стоимости можно запросить по адресу zakaz@okbsapr.ru.
Документация
СПО «РКБ»
Название документа | Скачать |
---|---|
СПО «РКБ» Паспорт | |
СПО «РКБ» Руководство системного программиста | |
СПО «РКБ» Руководство по установке | |
СПО «РКБ» Руководство по эксплуатации |
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.