Модуль доверенной загрузки «Аккорд-МКТ»
Краткое описание
Модуль доверенной загрузки «Аккорд-МКТ» является средством доверенной загрузки (СДЗ) для микрокомпьютеров, совместимых с «новой Гарвардской» архитектурой, характеризующейся в том числе размещением штатной операционной системы в модуле памяти.

Категория
Информационная безопасность » Системы безопасности
Управление информационными технологиями » Библиотеки подпрограмм (SDK)

Описание

Модуль доверенной загрузки «Аккорд-МКТ» является средством доверенной загрузки (СДЗ) для микрокомпьютеров, совместимых с «новой Гарвардской» архитектурой, характеризующейся в том числе размещением штатной операционной системы в модуле памяти.

Защита от несанкционированного доступа к ПК – это одна из тех задач защиты информации, которая кажется всем понятной и очевидной, почти как антивирусная защита. И эта очевидность практически столь же мнимая, поскольку до сих пор еще жив миф о возможности программной защиты от НСД.

Каждый день, выходя из дома, мы, даже не задумываясь, запираем дверь, так как накопленный за многие годы опыт однозначен – это полезно для сохранения в неприкосновенности принадлежащих нам вещей. Конечно, дверь, замок и ключ не решают проблему воровства полностью, но ни у кого не возникает сомнения, что дверь все же должна быть, и чтобы вор в нее не влез – необходимо ее не носить с собой, а запирать по месту установки. Заметим еще раз – вещи, находящиеся в квартире, будут в большей безопасности, если квартиру защищать.

Аналогия верна и для компьютера. Программы и данные, составляющие информационные ресурсы, легче сохранить, если компьютер будет защищен.

Конечно, запертая дверь не гарантирует, что вещи не украдут. Защита компьютера тоже не гарантия от нарушения целостности программ, но это абсолютно необходимый рубеж защиты. Вещи из квартиры точно украдут, если дверь оставить нараспашку. Без защиты компьютера невозможно обеспечить защиту программ.

Но даже если ваши вещи будут находиться внутри защищенной квартиры, вовсе не обязательно они сохранятся в первозданном виде. Если Вы в этом не уверены – попробуйте, не выходя из квартиры, вместе с рубашкой простирать паспорт.

Похожая ситуация и в виртуальном мире – в процессе исполнения одна программа вполне может изменить состояние данных другой программы и даже код другой программы – так, собственно, и ведут себя вирусы, да и не только они.

Чтобы убедиться в неизменности аппаратной и программной среды компьютера, необходимо провести контрольные процедуры. Однако очевидно, что если контрольные процедуры производятся измененным в свою очередь компонентом, то в них нет никакого смысла.

Именно поэтому контролировать неизменность среды нельзя программными средствами – так как программа может быть изменена. Для того чтобы убедиться, что она не была изменена – ее нужно сначала проверить. Если ее мы проверяем другой программой, то сначала нужно проверить ту программу, которой мы проверяем первую… и так далее. Мы попадаем в зону действия известного парадокса «кто будет сторожить сторожей?». В защите информации попытки контролировать целостность среды программными средствами носят название «синдром Мюнхгаузена», поскольку они аналогичны попыткам вытащить себя самого из болота за волосы.

Продолжая эту аналогию, легко прийти к правильным выводам: вытащить себя из болота за волосы – нельзя, потому что нет точки опоры. А вот если тянуть за ветку дерева, растущего на кочке – то можно, потому что у дерева есть точка опоры.

Что может означать «точка опоры» применительно к компьютерной системе фон-неймановского типа (а абсолютное большинство современных настольных компьютеров имеют именно такую архитектуру), не различающей команды и данные, системе, в которой одним из основных действий является «запись», то есть системе принципиально модифицируемой?

«Точка опоры» может означать только одно: контролирующие процедуры должны быть вынесены из этой модифицируемой среды в среду немодифицируемую и легко проверяемую, то есть простую, небольшую по объему (тогда легко обеспечить ее верифицируемость). Это означает аппаратное устройство, независимое от компьютера, который оно проверяет.

Независимость контролирующего устройства – обязательное требование: если часть процедур или решений об обработке их результатов вынесены в основной (контролируемый) компьютер, то модифицированной системой могут быть навязаны любые результаты контроля. Эффект от применения аппаратуры сведется к нулю.

И наконец, самое главное – независимое аппаратное контролирующее устройство должно стартовать первым, до старта операционной системы (ОС), иначе у модифицированной системы будет возможность отключить контролёра. «Кто первый встал, того и тапки». Стартовать первым должно то, чему мы доверяем.

Такое аппаратное, простое, независимое от компьютера контролирующее устройство, стартующее первым, до загрузки ОС компьютера – называется резидентный компонент безопасности (РКБ).

Резидентный компонент безопасности – это встроенный в вычислительную систему объект, способный контролировать целостность среды путем сравнения ее параметров с эталонными.

Задача РКБ – сделать так, чтобы на этапе прохождения контрольных процедур защищаемый компьютер не был универсальным, или «машиной Тьюринга», а потом, после их успешного завершения, пользователю снова становились доступны все плюсы универсальности.

Ключевые характеристики РКБ:

  • это устройство памяти с очень высоким уровнем защищенности (его внутреннее программное обеспечение должно быть немодифицируемым)
  • примитивное (иначе обеспечение его собственной защищенности эквивалентно задаче защиты компьютера, который он защищает)
  • встроенное в контролируемую систему и стартующее до старта основной ОС (иначе его функционирование будет необязательным)
  • независимое от контролируемой системы (функционирующее автономно)
  • перестраиваемое (то есть предполагающее функционирование в режиме управления, когда возможно изменение политик (только специальным привилегированным пользователем) и в пользовательском режиме, когда изменение политик невозможно, и осуществляется только контроль их выполнения).

Концепция РКБ реализована во всех решениях, которые описаны в этом разделе. Каждое из них включает в себя аппаратный компонент (базис) и может включать в себя программную надстройку, неразрывно связанную с этим базисом.

Первым, с чего началась практическая реализация парадигмы аппаратной защиты в нашей стране и в мире, стало СЗИ НСД «Аккорд-АМДЗ», положивший начало линейке «Аккорд», которой так или иначе посвящен весь этот раздел.


Класс программного обеспечения: Средства обеспечения информационной безопасности, BIOS и иное встроенное программное обеспечение
Добавлен в единого реестра российских программ 20 Сентября 2019 Приказ Минкомсвязи России от 19.09.2019 №518
Владелец - российская коммерческая организация ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "ОСОБОЕ КОНСТРУКТОРСКОЕ БЮРО СИСТЕМ АВТОМАТИЗИРОВАННОГО ПРОЕКТИРОВАНИЯ", Собственная разработка


ЗАО "ОКБ САПР"

Вендор
ЗАО "ОКБ САПР"
ИНН: 7725739137

Модуль доверенной загрузки Аккорд-МКТ

В избранное Написать отзыв В реестре ПО #5811

Параметры Модуль доверенной загрузки Аккорд-МКТ

Заказчики
  • Малый бизнес
  • Средний бизнес
  • Крупный бизнес
  • Госкомпании
  • ФОИВы
  • РОИВы
  • Муниципальные учреждения
Знаки
  • В реестре отечественного ПО
  • Цифровая платформа против COVID-19
Служба поддержки
  • Email
  • Рабочее время

Функциональные возможности Модуль доверенной загрузки Аккорд-МКТ (Информационная безопасность, Системы безопасности)

Информация о возможностях ПО еще не добавлена.

Совменстимость Модуль доверенной загрузки Аккорд-МКТ


Информация о совместимости «Модуль доверенной загрузки Аккорд-МКТ»
еще не добавлена


Отзывы Модуль доверенной загрузки Аккорд-МКТ

Модуль доверенной загрузки Аккорд-МКТ https://platforms.su/assets/user/img/product-logo/1585840865.jpg
0 0 6248 ООО "ИСС" Модуль доверенной загрузки «Аккорд-МКТ» является средством доверенной загрузки (СДЗ) для микрокомпьютеров, совместимых с «новой Гарвардской» архитектурой, характеризующейся в том числе размещением штатной операционной системы в модуле памяти.
руб. 0 Модуль доверенной загрузки «Аккорд-МКТ» является средством доверенной загрузки (СДЗ) для микрокомпьютеров, совместимых с «новой Гарвардской» архитектурой, характеризующейся в том числе размещением штатной операционной системы в модуле памяти.
Производитель: ООО "ИСС"

Добавить отзыв

Отзывы еще не добавлены


Информация о сравнении «Модуль доверенной загрузки Аккорд-МКТ»
еще не добавлена