Информационное письмо
Образец оформления статьи
Анкета автора
29.04.2015

Обзор работы программно-аппаратного комплекса Аккорд -NT/2000 и ошибки в работе ОС Windows XP после его удаления

Осколков Александр Андреевич
Электротехнический ф-т Пермский Национальный Исследовательский Политехнический Университет г. Пермь, Россия
Матвеев Евгений Владимирович
Электротехнический ф-т Пермский Национальный Исследовательский Политехнический Университет г. Пермь, Россия
Аннотация: В данной статье рассматривается программно-аппаратный комплекс средств защиты информации от несанкционированного доступа «АККОРД-NT/2000». Данная СЗИ предназначена для защиты информации ограниченного доступа от НСД. Ознакомимся с составом комплекта, функциональными особенностями, преимуществами и недочётами.
Ключевые слова: программно-аппаратный комплекс, СЗИ, НСД, Аккорд, пароль
Электронная версия
Скачать (753.5 Kb)

Введение понятий

Аппаратно-программный комплекс – совокупность технических и программных средств, использующихся для решения одной или нескольких задач.

Лицензия на программное обеспечение - это правовой инструмент, определяющий использование и распространение программного обеспечения, защищённого авторским правом.

НСД – доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.

СЗИ – набор инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, предназначенных для решения задач по защите информации.

Информация ограниченного доступа – информация, доступ к которой имеет исключительно доверенный пользователь, обладающим допуском.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной,

контрразведывательной, оперативно-розыскной и иной деятельности, распространение которых может нанести ущерб безопасности государства.

Доверенная загрузка – операция по загрузке операционной системы с заранее выбранных носителей после успешного завершения специальных процедур. В состав процедур входят: проверка целостности технических и программных средств персонального компьютера, и идентификация/аутентификация пользователей. 


Защита информации ограниченного доступа является важнейшей задачей любой системы безопасности различных предприятий и организаций

С каждым годом СЗИ пользуется всё больше предприятий в связи с ужесточением законодательства в сфере информационной безопасности, а также с явной необходимостью защищать свою конфиденциальную информацию от НСД.

Средства защиты информации от НСД применяются для защиты персональных данных, конфиденциальной информации различного уровня и государственной тайны. По техническому исполнению такие СЗИ можно разделить на программные средства и программно- аппаратные комплексы.

По данным независимого информационно-аналитического центра Anti-Malware основными игроками сектора рынка СЗИ от НСД являются следующие продукты:

1. Secret Net и «Соболь»

2. «Аккорд»

3. Dallas Lock

4. «Панцирь»

5. «Криптон»

6. СЗИ «Аура»

7. Diamand ACS

Программно-аппаратный комплекс Аккорд занимает 25,8% рынка (2-ое место после Secret Net и «Соболь») средств защиты информации от несанкционированного доступа, что вполне хороший показатель для подобных продуктов.
В данной статье мы рассмотрим программно-аппаратный комплекс Аккорд -NT/2000. В его состав входитаппаратный модуль доверенной загрузки (АМДЗ), ТМ-идентификатор, СПО « Подсистема разграничения доступа для Windows NT/2000/XP/2003/VISTA с поддержкой терминальных сервисов», лицензионный ключ установки СПО.

Модуль доверенной загрузки СЗИ НСД Аккорд-АМДЗ подходит для IBM - совместимых ПК, который обеспечивает защиту от несанкционированного доступа к устройствам и информационным ресурсам, а также к серверам и рабочим станциям ЛВС.

Контроллеры, на которых реализуется Аккорд-АМДЗ приведённых в таблице 1.

Таблица 1. Виды контроллеров 

Виды контроллеров

PCI или PCI-X

контроллеры Аккорд-5МХ или Аккорд-5.5

PCI-express

контроллеры Аккорд-5.5.е или Аккорд-GX

Mini PCI-express

Аккорд-GXM

Mini PCI-express half card

контроллер Аккорд-GXMH


Для идентификации пользователей используются ТМ- идентификаторы.

Считыватели для ТМ-идентификатора могут быть подключены внешним проводом к контроллеру, или монтироваться на корпус персонального компьютера. Для удобства могут дополнительно использоваться фиксаторы ТМ-идентификатора.

Контроллер Аккорд-5.5 обладает функциями защиты от НСД, усовершенствованными с помощью криптографических методов. Среди применяемых в нём методов шифрования, используются алгоритмы согласно ГОСТ Р 28147-89. Хеш- функции реализуются по ГОСТ Р 34.11-94, SHA-1, MD5. Ключевая информация хранится на отдельном защищённом блоке памяти контроллера, в том числе криптографические библиотеки.

Разграничение доступа к информации, хранящейся на компьютере или сервере, осуществляется с помощью программного обеспечения СЗИ "Аккорд" версии 1.95-00. Данное ПО поддерживает все типы контроллеров семейства «Аккорд»; выполняет ряд функций, направленных на защиту от НСД, идентификацию/аутентификацию, защиту от модификаций и контроль целостности программного обеспечения и информации.

После установки АПК Аккорд была произведена успешная попытка смены пароля Администратора (рис. 1).

1.png

Далее была осуществлена перезагрузка и попытка войти в систему в качестве администратора с помощью пароля администратора ОС Windows XP. Вход в систему удалось осуществить только с помощью нового пароля, установленного в СЗИ Аккорд.

Следующим шагом была попытка смены пароля администратора ОС Windows XP через «Учётные записи пользователей». Был получен отказ (рис. 2).

Рис. 2

Рис. 2

Далее было произведено полное удаление программно-аппаратного комплекса «Аккорд» (рис. 3) и произведена повторная попытка смены пароля администратора ОС Windows XP (рис. 4). 

Рис. 3

Рис. 3

Рис. 4

Рис. 4

Как видно из рисунка 4, снова был получен отказ, несмотря на удаление «Аккорда». Присвоить новый пароль администратору удалось только после переустановки операционной системы Windows XP.

Список литературы:

  1. Хорев П.Б. Программно- аппаратная защита информации –: Форум, 2011 г.
  2. Михаил Борисов, Илья Заводцев, Иван Чижов: Основы программно-аппаратной защиты информации –: Либроком, 2014.
  3. Kenneth C. Mansfield Jr., James L. Antonakos. Computer Networking for LANS to WANS: Hardware, Software and Security–: Delmar Publishers Inc; 1 edition (June 3 2009).
  4. Аналитического центр [Электронный ресурс]: анализ средств . URL:http://www.anti-malware.ru/ (дата обращения: 02.04.2014).
  5. Сайт производителя ОКБ САПР [Электронный ресурс]: новости и информация о ПАК СЗИ НСД Аккорд и семейству продуктов на его основе: электронный ресурс. URL:http://www.accord.ru/ (дата обращения: 26.03.2015).