СЗИ НСД Аккорд-Х (Арт.: 270000) Программно-аппаратный комплекс (PCI/PCI-X, Аккорд-5МХ, firmware баз., CD «АККОРД-АМДЗ», CD СПО «Аккорд-Х», лиц. ключ на ТМ DS-1993, формуляр Аккорд-Х, ТМ DS 1992 - 1 шт., DS 1993 - 1 шт., съёмник DS-03E, планки) - Цена - Фото - Характеристики - Купить в Интернет-магазине АИСТ

Мои покупки:
+7 (4852) 45-10-78
+7 (4852) 45-10-73
skype: aist76.ru | zakaz@aist76.ru

     МОНТАЖ: montazh@aist76.ru

ДОСТАВКА В РЕГИОНЫ
Оплата покупки банковскими картами Visa / Verified by Visa / MasterCard / MasterCard SecureCodeОплата покупки в любом банке
СЗИ НСД Аккорд-Х (Арт.: 270000) Программно-аппаратный комплекс (PCI/PCI-X,...


Связаться с менеджером

Задать вопрос техническому специалисту


ЕСЛИ ОБОРУДОВАНИЯ НЕТ В НАЛИЧИИ, ЦЕНА МОЖЕТ БЫТЬ ИЗМЕНЕНА. Менеджер уточнит цену и сроки поставки в ответном письме.


Гарантия (лет): 1

Печатный вариант

Категории товаров > Информационная безопасность > ОКБ САПР > Программно-аппаратные комплексы средств защиты информации (ПАК СЗИ НСД) 32-х битные ОС Linux Для ПК и серверов > СЗИ НСД Аккорд-Х (Арт.: 270000) Программно-аппаратный комплекс (PCI/PCI-X, Аккорд-5МХ, firmware баз., CD «АККОРД-АМДЗ», CD СПО «Аккорд-Х», лиц. ключ на ТМ DS-1993, формуляр Аккорд-Х, ТМ DS 1992 - 1 шт., DS 1993 - 1 шт., съёмник DS-03E, планки)

   
13289.00
СЗИ НСД Аккорд-Х (Арт.: 270000) Программно-аппаратный комплекс (PCI/PCI-X, Аккорд-5МХ, firmware баз., CD «АККОРД-АМДЗ», CD СПО «Аккорд-Х», лиц. ключ на ТМ DS-1993, формуляр Аккорд-Х, ТМ DS 1992 - 1 шт., DS 1993 - 1 шт., съёмник DS-03E, планки)
 

ПАК на базе Аккорд-АМДЗ с базовыми функциями (шины PCI/PCI-X) и подсистемой разграничения доступа для ОС Linux.


Состав: системная шина PCI/PCI-X, контроллер Аккорд-5МХ, firmware базовое, CD «АККОРД-АМДЗ», CD СПО «Аккорд-Х», лицензионный ключ на ТМ DS-1993, формуляр Аккорд-Х, ТМ-идентификатор DS 1992 – 1 шт., DS 1993 – 1 шт., съёмник DS-03E, планка длинная, планка короткая



Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-X предназначен для разграничения доступа пользователей к
рабочим станциям под управлением ОС семейства Linux.

ВОЗМОЖНОСТИ:

Защита от несанкционированного доступа к ПЭВМ (включая возможность ограничения разрешенных часов работы каждого пользователя);
Идентификация/ аутентификация пользователей до загрузки операционной системы с возможностью последующей передачи результатов успешной идентификации/аутентификации в ОС;
Аппаратный контроль целостности системных файлов;
Доверенная загрузка ОС;
Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью дискреционного контроля доступа;
Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью мандатного контроля доступа;
Разграничение доступа пользователей, к определенным процессам.
Контроль доступа к периферийным устройствам.
Создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
Автоматическое ведение протокола регистрируемых событий;
Контроль печати на локальных и сетевых принтерах, протоколирование вывода данных на печать, маркировка распечатанных данных (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).




ОСНОВНЫЕ ХАРАКТЕРИСТИКИ:

Наличие собственной системы разграничения доступа (мандатный и дискреционный методы контроля доступа) - действия, разрешенные прикладным ПО, но запрещенные АККОРДОМ - будут запрещены пользователю.

В течение всего сеанса работы пользователя ведется подробный журнал событий, в котором фиксируются все действия пользователя (существует возможность настраивать уровень детальности журнала).

Программное обеспечение комплекса позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов и параметров:

1. Дискреционные ПРД для объектов:

R (разрешение на открытие объекта только для чтения)
W (разрешение на открытие объекта для записи)
X (разрешение на открытие объекта на выполнение)
O (подмена атрибута R атрибутами RW на этапе открытия объекта (эмуляция разрешения на запись информации в открытый файл))
C (разрешение на создание объекта)
D (разрешение на удаление объекта)
N (разрешение на переименование объекта)
L (разрешение на создание жесткой ссылки для объекта)
l (разрешение на создание симлинка для объекта или контейнера)

2. Дискреционные ПРД для контейнеров:

M (создание каталогов)
E (удаление каталогов)
G (разрешение перехода в этот каталог)
n (переименование подкаталогов)
S (наследование прав на все вложенные подкаталоги)
1 (наследование прав на 1 уровень вложенности)
0 (запрет наследования прав на все вложенные подкаталоги)

3. Параметры:

перечень объектов и прав доступа к ним для конкретного субъекта;
перечень объектов и прав доступа к ним для группы субъектов;
перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для конкретного субъекта;
перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для группы субъектов;
перечень системных возможностей субъекта ();
перечень системных настроек;
уровень детальности журнала регистрации событий;
назначение/изменение пароля для аутентификации;
назначение/изменение идентификатора (TM, ПСКЗИ ШИПКА)
временные ограничения - время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта;



Сильной стороной комплекса является наличие модуля контроля печати, который предоставляет возможность маркировки данных, выводимых на печать на сетевых и локальных принтерах, с протоколированием всех действий пользователя. Модуль контроля печати Аккорд-X отрабатывает при печати документов из любого прикладного программного обеспечения, предусматривающего возможность вывода документа/файлов/данных на печать (не только OpenOffice и прочих текстовых редакторов). Контроль печати осуществляется на уровне подсистемы печати Linux, поэтому данные выводимые на печать из консоли также маркируются в соответствии с настройками подсистемы контроля печати Аккорд-X.

В качестве маркера (штампа) может выступать, например, гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация.

Работа под операционными системами
все ОС семейства Linux

Класс защиты
до 1Б включительно

Используемые контроллеры
Аккорд-5МХ, Аккорд-5.5, Аккорд-5.5e, Аккорд-5.5МР, Аккорд-5.5МE, Аккорд-GX, Аккорд-GXМ, Аккорд-GXМН

Идентификация (тип идентификатора)
Touch memory DS-199x, ПСКЗИ ШИПКА

Аутентификация пользователя
по паролю, вводимому с клавиатуры

ОКБ САПР - Программно-аппаратные комплексы средств защиты информации (ПАК СЗИ НСД) 32-х битные ОС Linux Для ПК и серверов: