Возможности базового программного обеспечения комплекса “Аккорд”
01.08.10 | Раздел публикации: Сбербанк России
Возможности базового программного обеспечения комплекса “Аккорд”
--------------------------------------------------------------------------------------------------------------------------------
Базовое программное обеспечение комплекса “Аккорд” обеспечивает:
- идентификацию и аутентификацию пользователя на основании предъявляемого идентификатора, а также пароля, обеспечивающего защиту от несанкционированного использования идентификатора;
- контроль целостности программ и данных в ПЭВМ;
- функциональное замыкание информационных систем, в том числе исключение возможности выхода в операционную систему;
- невозможность загрузки операционной системы с дискеты;
- предоставление ресурсов системы пользователю только в рамках закрепленных за ним задач;
- ведение недоступного пользователям системного журнала учета их действий.
Основные наиболее критичные элементы базового ПО реализованы в ПЗУ котроллера и выполняются непосредственно из него во время выполнения ПЭВМ процедуры SCAN-BIOS до загрузки операционной системы. При этом операционная система загружается принудительно с жесткого диска и не может быть прервана пользователем за счет блокировки клавиатурных прерываний. Возможность работы на ПЭВМ пользователь получает только после запуска закрепленной за ним задачи в среде, контролируемой резидентной программой защиты.
Важной функцией комплекса является возможность проверки целостности программного обеспечения, включая ПО системы защиты, и данных на дисках компьютера непосредственно каждым пользователем при его входе в систему. Контроль целостности осуществляется путем вычисления значения хэш-функции контролируемых файлов и его сравнения с эталонным значением. Эталонное значение хранится в touch-memory и этим защищается от несанкционированной модификации вместе с контролируемым ПО. Защита от модификации программы вычисления хэш-функции обеспечивается тем, что она хранится в микросхеме ПЗУ, размещенной на контроллере комплекса. Таким образом, обеспечивается гарантированная защита целостности собственно ПО системы защиты, а, следовательно, целостность ПО всей защищаемой системы в целом. Это является принципиальным качеством системы защиты от НСД, достигаемым только в программно-аппаратных комплексах рассматриваемой архитектуры.
При использовании комплекса совместно со средствами криптографической защиты он позволяет существенно повысить безопасность криптографической системы за счет обеспечения гарантированной целостности ПО средств криптографической защиты.
Комплекс "Аккорд" может использоваться совместно со стандартными средствами разграничения доступа операционных систем для обеспечения "чистоты" операционной среды и борьбы с перехватчиками паролей.
В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос |
Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей |