АККОРД-АМДЗ
АККОРД-АМДЗ

АККОРД-АМДЗ

Назначение

СЗИ НСД Аккорд-АМДЗ - это аппаратный модуль доверенной загрузки.
ОТПРАВИТЬ ЗАПРОС

Описание

Доверенная загрузка - это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя.

Иными словами, это загрузка строго определенной, не измененной ОС и только в том случае, если подтверждено, что в компьютере не произошло никаких несанкционированных изменений (на аппаратном уровне и в критичной части приложений) и что включает его именно тот пользователь, который имеет право на нем работать именно в это время.

Аккорд-АМДЗ физически представляет собой плату расширения, которая устанавливается в материнскую плату ПК и начинает работу сразу после выполнения штатного BIOS компьютера - до загрузки операционной системы.

Фактически же он представляет собой отдельный компьютер с собственным процессором, независимым от процессора ПК. На схемотехническом уровне процессор Аккорда защищен от несанкционированного перепрограммирования через ПК, поэтому его firmware не может быть искажено злоумышленником или недобросовестным пользователем. Санкционированное перепрограммирование контроллера возможно только в специальном защищенном режиме.

Аккорд-АМДЗ - активное устройство, то есть непосредственно процессором контроллера не только выполняются те или иные функции, но и на основе результатов их выполнения принимаются решения, касающиеся вопросов безопасности. Принятие решения независимым от ПК устройством - важнейшее положительное отличие. Действительно, если это не реализовано, то есть устройство выполняет какие-либо процедуры, но не сохраняет и не обрабатывает их результатов, а передает их для принятия решения в ПК, - решения принимаютсявне доверенной среды. Мы уже знаем, что ПО, работающее на процессоре ПК может подвергаться несанкционированным изменениям. Соответственно, возможна как подмена результата, переданного СЗИ, и принятие решения на основе сфальсифицированного результата, так и подмена механизма принятия решения, и т. п.

Проиллюстрируем это на примере попытки обхода правил разграничения доступа. Сравним два устройства, имеющих критический по параметрам безопасности ресурс - память с базой пользователей. Одно устройство пассивное, то есть работа с этой памятью возможна из ОС при успешной идентификации в соответствующем ПО. Второе - активное, то есть работа с этой памятью возможна только через firmware микроконтроллера.

Предположим, что некто, не обладающий правами администратора, но обладающий правами пользователя (то есть ОС по его идентификатору и паролю будет загружена), попытался получить полномочия администратора, изменив программное обеспечение работы с контроллером таким образом, чтобы ПК в любом случае получал <положительный результат> идентификации. Тогда в первом случае - после такой подмены пользователь получит желаемые полномочия (например, доступ к базам пользователей), и контроллер никаким образом не может повлиять на это решение. Во втором случае этого не произойдет, поскольку для того, чтобы внести изменения в базу пользователей, администратору необходимо, чтобы администратором его признал именно микроконтроллер, чего невозможно добиться обходом системы разграничения доступа на уровне ПО в ОС.

 Аккорд-АМДЗ обеспечивает доверенную загрузку ОС, работающих с  файловыми системами FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX. Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista), QNX, OS/2, UNIX, LINUX, BSD и др.

Поскольку на процесс загрузки операционных систем семейства Windows влияют не только системные файлы, но и реестр, контроля файловой системы не достаточно для того, чтобы убедиться в корректности загрузки этих ОС, необходимо также проконтролировать неизменность отдельных ветвей реестра. В Аккорд-АМДЗ для всех ОС семейства Windows реализована такая возможность.

Аккорд-АМДЗ может быть реализован в 6 вариантах, что позволяет использовать его на различных с точки зрения шинных интерфейсов машинах:

1. унифицированный контроллер для шинных интерфейсов PCI и PCI-X - Аккорд-5МХ,

2. унифицированный контроллер (PCI, PCI-X) Аккорд-5.5, сочетающий функции АМДЗ с аппаратно реализованной криптографической подсистемой,

3. его функциональный аналог для PCI-Express - Аккорд-5.5.e 

4. а также в стандарте  mini PCI - Аккорд-5.5 MP

5. и в стандарте mini PCI-express - Аккорд-5.5ME

Все контроллеры могут быть оснащены двумя реле блокировки физических каналов. Через эти реле могут управляться специальные интерфейсные разъемы для подключаемых устройств. Это дает возможность администратору блокировать отдельным пользователям доступ к внешним (по отношению к контроллеру) устройствам, например, к СD-ROM или принтеру.

Контроллер Аккорд-5.5 допускает установку до 3-х реле и оснащен отдельным реле управления питанием материнской платы. Если за N секунд (интервал, определенный администратором) не начал работу АМДЗ, то компьютер выключается.

Журнал регистрации событий, который ведется во время каждого сеанса работы пользователя, хранится в энергонезависимой памяти контроллера и доступен только администратору безопасности информации. Также непосредственно внутри платы хранятся базы пользователей и базы контроля целостности, поскольку если эти базы хранятся в ПК, то они не защищены от несанкционированных модификаций.

В контроллере Аккорд-5.5 функции защиты от НСД дополнены криптографическими функциями. В нем аппаратно реализованы алгоритмы шифрования (по ГОСТ Р 28147-89), хеширования (по ГОСТ Р 34.11-94, MD5, SHA-1), выработки/проверки защитных кодов аутентификации (на основе функции хеширования по ГОСТ Р 31.11-94) и вычисления/проверки ЭЦП (по ГОСТ Р 34.10-94 и по ГОСТ Р Р 34.10-2001). Для хранения ключевой информации контроллер оснащен отдельным защищенным блоком памяти. Криптографическая библиотека в устройстве реализована таким образом, что ключи ни при каких обстоятельствах не попадают в оперативную память компьютера.