Если у вас возникли вопросы, или появилось предложение, напишите нам

СПО «РКБ»

Любая информационная вычислительная среда, в которой хранятся и обрабатываются данные, подвержены атакам злоумышленников. На сегодняшний день актуальным способом защиты информационных систем является модель доверенной вычислительной среды (ДВС). В рамках реализации ДВС обеспечивается контроль целостности состава объектов и процессов, их параметров и взаимосвязей между собой.

Можно попытаться защитить систему, наполняя ее различными средствами защиты, но этого недостаточно для обеспечения полноценной защиты среды – какими бы надежными средства защиты не были, без контроля целостности параметров и взаимосвязей объектов среда уязвима.

Для обеспечения целостности среды необходим компонент, контролирующий изменение параметров среды и позволяющий хранить их эталонные значения. Такой компонент должен:

  • функционировать автономно от защищаемой среды (в противном случае, качество защиты ухудшается);
  • обеспечивать хранение эталонных значений параметров этой среды и позволять программам и процессам обращаться при необходимости к эталонным показателям;
  • быть реализован аппаратно (именно при аппаратной реализации достигается наиболее высокий уровень защищенности системы).

У компании ОКБ САПР есть такое решение – специальное программное обеспечение (СПО «РКБ»), реализованное для использования на различных аппаратных платформах – отчуждаемых или интегрированных в платформу СВТ. Само СПО «РКБ» представляет собой программную часть (специальное ПО) резидентного компонента безопасности (РКБ), а, будучи встроенным в аппаратный блок, становится РКБ.

СПО «РКБ» предназначено для обеспечения контроля целостности параметров вычислительной среды – выполнения отчужденных от центрального процессора функций безопасности (криптографических функций, функций хранения данных и т. д.).

СПО «РКБ» располагается в энергонезависимой памяти специального аппаратного блока (интегральной микросхемы). Варианты исполнения аппаратного блока могут различаться (подробнее об этом можно узнать, написав по адресу zakaz@okbsapr.ru).

В силу того, что СПО «РКБ» хранится и исполняется в аппаратном блоке, при его внедрении в СВТ СПО функционирует автономно от защищаемой системы, благодаря чему может выполнять необходимые для сохранения целостности функции безопасности.

Основные функции СПО «РКБ»:

  • генерация, хранение и использование ключевой информации;
  • хранение базы данных СПО СДЗ «Аккорд-МКТ»;
  • передача случайных чисел от физического датчика случайных чисел;
  • поддержка интерфейса USB.

СПО «РКБ» хранится и исполняется на интегральной микросхеме как в составе самостоятельных изделий, так и как встроенной составной части СВТ.

СПО «РКБ» совместимо с решениями ОКБ САПР, в частности, со средством доверенной загрузки (СДЗ) «Аккорд-МКТ», и может быть использовано для хранения эталонной базы данных СДЗ.

Документация:

Название документа Скачать
СПО «РКБ» Технические условия

PDF

СПО «РКБ» Паспорт

PDF


СПО «РКБ», а также информацию о его стоимости можно запросить по адресу zakaz@okbsapr.ru.

от базиса
к надстройке
Кнопка связи