Всегда ли на замке? Как обезопасить компьютер модулем доверенной загрузки: :Приложение к журналу СА . Однако в компьютерном мире появились новые угрозы, способные нарушить сложившуюся ситуацию. В течение многих лет аппаратно- программный модуль доверенной загрузки (МДЗ) компьютера является одним из самых надежных и распространенных отечественных средств компьютерной безопасности.

Код Безопасности: СЗИ Secret Net 7. ПО Secret Net Клиент (автономный режим работы) предназначен для защиты. Card (плата PCI Express). ПАК «Соболь» 3.0 с новой платой PCI Express; «Соболь» 3.0 с платой PCI Express; Электронный. Предыдущая реализация модуля на базе платы PCI-E, успешно поставляемая на российский. АПКШ Континент · Secret Net. 1);; «Аккорд-5.5МЕ» – для стандарта mini-PCI Express. Secret Net Touch Memory Card PCI 2, Secret Net Card – упрощенные варианты ПАК «Соболь», . В ОС устанавливаете драйвер контроллера, инсталлируете ПО. Please try another card» («Имеющаяся плата требует наличия драйверов, отсутствующих в системе. ТМ было разрешено его использование в СПО Secret Net.

По приблизительной оценке, за годы своего существования количество МДЗ, установленных в компьютеры, приближается к миллиону экземпляров. Под доверенной загрузкой обычно понимается загрузка операционной системы (ОС) с внутреннего жесткого диска компьютера, которая происходит только после выполнения процедур идентификации и аутентификации пользователя, а также проверки целостности программной и аппаратной среды рабочего места, в том числе целостности объектов загружаемой ОС. При этом должна обеспечиваться невозможность загрузки пользователем другой ОС (с внешних носителей информации и др.). Модуль доверенной загрузки представляет собой комплекс аппаратно- программных средств, устанавливаемый в рабочее место вычислительной системы (персональный компьютер, сервер, ноутбук, специализированный компьютер и др.) и обеспечивающий контроль доступа пользователя к рабочему месту и контроль целостности программной среды рабочего места. Развитие и совершенствование МДЗ осуществлялось практически в ногу с развитием компьютерной техники и с изменением угроз информационной безопасности.

А что же делать с железякой "SecretNet Touch Memory Card PCI."? Средства защиты информации: Антивирус Dr.Web; Secret Net; Плата Secret Net; КриптоПро CSP; Соната-Р1. Соната-Р2; Соната-АВ; ФИКС; Терьер . Администрирование системы защиты Secret Net (автономный вариант). Кто На Кого Похож Презентация. Купить СЗИ от НСД Secret Net 6. Платы для версий 5.x. Цена, руб: 2 900 рублей .

В отличие от ПАК «Соболь», Secret Net Card не является самостоятельным средством защиты информации, а поставляется только как плата .

На компьютерном рынке появлялись новые типы компьютеров, новые материнские платы, новые идентификаторы, следом за ними совершенствовалась аппаратная часть МДЗ, увеличивалось количество типов поддерживаемых идентификаторов. Появлялись новые угрозы, регламентирующие органы выдвигали соответствующие требования, в ответ разработчики МДЗ модернизировали функционал, совершенствовали и внедряли новые механизмы защиты. В настоящей статье описываются принципы функционирования МДЗ, проводится обзор современного отечественного рынка устройств, рассматриваются последние угрозы компьютерной безопасности и предлагаются ответные меры с использованием МДЗ, позволяющие сохранить компьютеры на замке.

Принцип работы МДЗМодули доверенной загрузки обеспечивают выполнение следующих основных функций: идентификация и аутентификация пользователей до загрузки ОС с помощью персональных электронных идентификаторов; блокировка несанкционированной загрузки ОС с внешних съемных носителей; контроль целостности объектов системы, объектов пользователя и программного обеспечения МДЗ до загрузки ОС; регистрация действий как пользователей, так и программ; предоставление возможностей для внешних приложений (работа с датчиком случайных чисел, работа с электронными идентификаторами и т. При первичной настройке МДЗ назначается администратор модуля, который обладает привилегиями на регистрацию и удаление пользователей, управление параметрами работы модуля, просмотр журнала событий и управление списком объектов, целостность которых должна контролироваться до загрузки операционной системы. В случае появления нарушений при проверке целостности объектов возможность работы на компьютере для обычных пользователей блокируется.

В некоторых МДЗ реализована поддержка возможности удаленного управления параметрами работы. Модули доверенной загрузки, как правило, реализуются на базе плат с системными шинами PCI, PCI- X, PCI Express, mini- PCI, mini- PCI Express, которые могут включать следующие компоненты: Программируемая логическая интегральная схема (для реализации интерфейса по шине и выполнения функций по работе с другими компонентами платы) и микросхема памяти для хранения кода загрузчика интегральной схемы. Микросхема flash- памяти с программным расширением BIOS компьютера, которое получает управление до старта операционной системы и обеспечивает выполнение основных функций МДЗ. Код программного расширения BIOS выполняется в центральном процессоре компьютера.

Микросхема микроконтроллера для защищенной реализации специальных функций МДЗ (например, для взаимодействия с некоторыми компонентами платы или для кода, выполнение которого не в центральном процессоре компьютера повышает его защищенность от перехвата и модификации злонамеренными программами). Энергонезависимая память, предназначенная для хранения настроек МДЗ, журналов событий и других данных. Блок управления сторожевым таймером (watch dog), который не позволяет работать с компьютером в случае, если программное расширение BIOS модуля не получило управления.

Данный механизм не позволит получить доступ к компьютеру посредством специальной настройки параметров BIOS или в случае системного сбоя. Блок датчика случайных чисел, необходимый для аппаратной выработки последовательностей случайных величин.

Блок часов реального времени, предназначенный для независимого замера времени с целью обеспечения защищенной реализации механизмов периодического устаревания критичных данных, а также других функций МДЗ. Разъемы различных типов для подключения электронных идентификаторов (i. Button, USB). Переключатели для изменения режимов работы МДЗ. Кроме того, в состав МДЗ может входить программное обеспечение для поддерживаемых ОС, которое обычно включает драйвер, программу управления и интерфейсный модуль API для внешних приложений. Современные МДЗ поддерживают работу на компьютерах как с ОС семейства MS Windows, так и с рядом ОС семейства UNIX/Linux.

Российский рынок МДЗНа протяжении многих лет лидирующие позиции на российском рынке МДЗ занимают Особое конструкторское бюро систем автоматизированного проектирования (ОКБ САПР), Научно- инженерное предприятие (НИП) «Информзащита» и фирма «АНКАД». ОКБ САПРОКБ САПР (http: //www. МДЗ. Первый сертификат соответствия Гостехкомиссии России компания получила более 1. Выпускаемые в настоящее время ОКБ САПР модули доверенной загрузки носят общее наименование «Аккорд- АМДЗ» и реализуются в пяти модификациях: «Аккорд- 5. МХ» – для шин стандарта PCI, PCI- Х; «Аккорд- 5. PCI, PCI- Х; «Аккорд- 5.

E» – для шин PCI Express; «Аккорд- 5. МР» – для стандарта mini- PCI (см. Аккорд- 5. 5. МЕ» – для стандарта mini- PCI Express. Комплекс «Аккорд- АМДЗ» включает аппаратные и программные средства. В базовый комплект поставки аппаратных средств входят контроллер, два идентификатора i. Button DS1. 99. 2 и считывающее устройство.

Другие компоненты МДЗ (устройства блокировки каналов FDD, HDD (IDE), USB- портов, устройства отключения питания ATX, EATX и др.) поставляются дополнительно по требованию заказчиков. Программное обеспечение «Аккорд- АМДЗ» (средства администрирования, средства идентификации и аутентификации, средства контроля целостности, журнал регистрации событий безопасности) размещается в энергонезависимой памяти контроллеров.«Аккорд- АМДЗ» обеспечивает доверенную загрузку операционных систем, поддерживающих файловые системы FAT 1. FAT 1. 6, FAT 3. 2, NTFS, HPFS, EXT2. FS, EXT3. FS, Free. BSD, Sol. 86. FS, QNXFS, MINIX. В список операционных систем входят MS DOS, Windows 9x/ME/NT/2.

XP/2. 00. 3/Vista, QNX, OS/2, UNIX, LINUX, BSD и др. Для идентификации пользователей разработчики «Аккорд- АМДЗ» предлагают применять идентификаторы i. Button, персональное средство криптографической защиты информации «ШИПКА» и другие устройства, тип которых уточняется при заказе средства защиты. Аутентификация осуществляется по паролю (длиной до 1. В «Аккорд- АМДЗ» поддерживается регистрация до 1.