Если у вас возникли вопросы, или появилось предложение, напишите нам

СПО «РКБ»

Любая информационная вычислительная среда, в которой хранятся и обрабатываются данные, подвержены атакам злоумышленников. На сегодняшний день актуальным способом защиты информационных систем является модель доверенной вычислительной среды (ДВС). В рамках реализации ДВС обеспечивается контроль целостности состава объектов и процессов, их параметров и взаимосвязей между собой.

Можно попытаться защитить систему, наполняя ее различными средствами защиты, но этого недостаточно для обеспечения полноценной защиты среды – какими бы надежными средства защиты не были, без контроля целостности параметров и взаимосвязей объектов среда уязвима.

Для обеспечения целостности среды необходим компонент, контролирующий изменение параметров среды и позволяющий хранить их эталонные значения. Такой компонент должен:

  • функционировать автономно от защищаемой среды (в противном случае, качество защиты ухудшается);
  • обеспечивать хранение эталонных значений параметров этой среды и позволять программам и процессам обращаться при необходимости к эталонным показателям;
  • быть реализован аппаратно (именно при аппаратной реализации достигается наиболее высокий уровень защищенности системы).

У компании ОКБ САПР есть такое решение – специальное программное обеспечение (СПО «РКБ»), реализованное для использования на различных аппаратных платформах – отчуждаемых или интегрированных в платформу СВТ. Само СПО «РКБ» представляет собой программную часть (специальное ПО) резидентного компонента безопасности (РКБ), а, будучи встроенным в аппаратный блок, становится РКБ.

СПО «РКБ» предназначено для обеспечения контроля целостности параметров вычислительной среды – выполнения отчужденных от центрального процессора функций безопасности (криптографических функций, функций хранения данных и т. д.).

СПО «РКБ» располагается в энергонезависимой памяти специального аппаратного блока (интегральной микросхемы). Варианты исполнения аппаратного блока могут различаться (подробнее об этом можно узнать, написав по адресу zakaz@okbsapr.ru).

В силу того, что СПО «РКБ» хранится и исполняется в аппаратном блоке, при его внедрении в СВТ СПО функционирует автономно от защищаемой системы, благодаря чему может выполнять необходимые для сохранения целостности функции безопасности.

Основные функции СПО «РКБ»:

  • генерация, хранение и использование ключевой информации;
  • хранение базы данных СПО СДЗ «Аккорд-МКТ»;
  • передача случайных чисел от физического датчика случайных чисел;
  • поддержка интерфейса USB.

СПО «РКБ» хранится и исполняется на интегральной микросхеме как в составе самостоятельных изделий, так и как встроенной составной части СВТ.

СПО «РКБ» совместимо с решениями ОКБ САПР, в частности, со средством доверенной загрузки (СДЗ) «Аккорд-МКТ», и может быть использовано для хранения эталонной базы данных СДЗ.

Документация:

Название документа Скачать
СПО «РКБ» Паспорт

PDF

СПО «РКБ» Руководство системного программиста

PDF

СПО «РКБ» Руководство по установке

PDF

СПО «РКБ» Руководство по эксплуатации

PDF


СПО «РКБ», инструменты для установки СПО «РКБ», а также информацию о его стоимости можно запросить по адресу zakaz@okbsapr.ru.

от базиса
к надстройке
Кнопка связи