«ОКБ САПР»

Компьютерное оборудование

Планшет СКЗИ ready «ПКЗ 2020»

Планшет-трансформер с клавиатурой и размером экрана 11,6 дюйма, работающий на базе процессора Intel Celeron N3450. Работает на операционных системах (далее — ОС) Windows и Linux. Он позволяет использовать криптографию класса КС3. В нём реализован «сторожевой таймер», отвечающий требованиям ФСБ.

Средства криптографической защиты информации (далее — СКЗИ), допустимые к установке и использованию, должны иметь в качестве АПМДЗ «Аккорд-АМДЗ», что указывается в формуляре на СКЗИ. Установка и последующее обновление самого СКЗИ могут осуществляться самостоятельно. Планшет позволяет системным интеграторам и компаниям-разработчикам создавать собственные решения, используя планшет как платформу, а конечные пользователи могут создавать вычислительные среды под свои потребности.

ПАК «Аккорд-XL»

Программно-аппаратный комплекс (далее — ПАК) предназначен для защищённой работы компьютерных систем за счёт использования средств защиты информации (далее — СЗИ) и применения организационных и технических мер от нелегитимного доступа, подобранного индивидуально под потребности конкретного парка вычислительной техники с установленными на них ОС и данных об их разрядности.

Решение включает в себя контроллер «Аккорд», выступающий в качестве аппаратного компонента со специальным программным обеспечением управления доступом и инструментами идентификации.

Функции:
  • защита информации от нелегитимного использования,
  • блокирование ОС со стороннего носителя информации,
  • проведение аутентификации и идентификации пользователей на уровне BIOS и контроль целостности данных,
  • управление печатью локальных и сетевых принтеров,
  • применение дискреционного метода управления правами и доступом к информационным ресурсам,
  • применение мандатного метода управления доступом пользователей и процессов к информационным ресурсам.
«Аккорд-XL» обеспечивает:
  • доверенную загрузку компьютеров;
  • блокировку параллельных пользовательских сессий;
  • проведение контроля целостности данных;
  • ограничение доступа к остаточным данным при распределении памяти;
  • установку допустимого количества попыток неудачных аутентификаций;
  • управление потоками данных;
  • обработку конфиденциальных данных при помощи специальных программ;
  • блокировку экрана спустя определённое время отсутствия активности;
  • проведение маркировки выводимых в печать документов.

Двухконтурный моноблок

Это моноблок, с которого можно работать в одной из двух ОС: «Линукс» или Microsoft Windows (загружается с HDDD). В ОС предустановлено специальное программное обеспечение «Аккорд-Win64 K» (с возможностью совместной установки СДЗ уровня BIOS). В этом случае обеспечивается безопасность данных в авторизованных системах класса безопасности 2А и 2Б, и уровня доверия 2.

ОС «Линукс» хранится в разделе памяти микрокомпьютера m-TrusT, защищённом от записи, откуда и загружается. Решение предоставляет две независимые ОС, давая возможность вести параллельную работу в обеих.

ПАК «Аккорд-Win32(TSE)» и ПАК «Аккорд-Win64(TSE)»

ПАКи СЗИ применяются для организации доступа пользователей к компьютерам и терминальному оборудованию (только под ОС Microsoft Windows).

Одобрены ФСТЭК и входят в Единый реестр российского программного обеспечения Минцифры.

Функции:
  • определение и распознавание пользователей на этапе BIOS;
  • защита компьютеров от злоумышленников;
  • аппаратный контроль целостности файлов и разделов реестра;
  • проведение доверенной загрузки ОС;
  • защита данных и их целостности;
  • разработка программных пользовательских сред;
  • использование мандатного и дискреционного методов управления разрешениями на активацию программ и доступом к ним;
  • автоматический учёт зарегистрированных событий;
  • усиление аутентификации терминальных станций за счёт контроллеров «Аккорд» или ПСКЗИ «ШИПКА»;
  • проверка распознавания пользователей терминального серверного оборудования за счёт ТМ-идентификаторов или ПСКЗИ «ШИПКА»;
  • управление сессиями терминальных станций;
  • администрирование настроек печати с терминального оборудования;
  • управление запуском USB-устройств.

ПАК «ЦЕНТР-Т»

Одобрен ФСТЭК и входит в Единый реестр российского программного обеспечения Минцифры. Предназначен для централизованной защищённой сетевой загрузки терминальных станций и их администрирования.

Загрузка осуществляется в два этапа. Сначала образ ОС (образ начальной загрузки) загружается с отчуждаемого носителя, где он хранился с доступом «только для чтения». Затем производится защищённая сетевая загрузка на устройство, которое в дальнейшем будет использоваться в качестве терминального клиента.

ПАК «Ноутбук руководителя»

Комплексное аппаратно-программное решение в виде ноутбука, необходимого для защищённой удалённой работы по доверенным каналам связи через интернет. Устройство имеет встроенные СЗИ. Произведён на базе 2-ядерного процессора Intel Core.

Продукт обладает высокой производительностью, им легко пользоваться, он мобилен и обеспечивает доверенные сеансы связи. Загрузка ОС осуществляется в защищённом или незащищённом режимах на выбор пользователя. Авторизация происходит с использованием смарт-карт.

Считыватели биометрических данных

В этой категории устройств производитель выпускает ПАК «Аккорд-Win32». В него встроены средства считывания данных биометрии. Они поддерживают распознавание отпечатка пальца через сканер BioLink и сосудистого русла ладони через сканер PalmSecure. Таким образом для успешной аутентификации не нужно вводить пароль, а достаточно рисунка вен на ладони или отпечатка пальцев. Дополнительно можно настроить и введение пароля.

Когда пользователь прикладывает к считывающему устройству ладонь, считыватель сравнивает его биометрические данные с теми, что хранятся в идентификаторе пользователя в зашифрованном виде.

Предлагается три вида считывателей:

  • сканер-мышь с подставкой для руки, расположенной над сканером PalmSecure;
  • сканеры PalmSecure для аутентификации по рисунку сосудистого русла ладони;
  • сканеры BioLink для аутентификации по отпечаткам пальцев.

Средства защиты информации

СЗИ НСД «ИНАФ»

Одобрен ФСТЭК и включён в Единый реестр российского программного обеспечения Минцифры. Это модуль на USB-шине, который применяется на серверном оборудовании, а также рабочих станциях локальных сетей и автономных персональных компьютерах.

Возможности продукта:
  • контроль целостности условно-постоянных данных СВТ, программных и технических средств перед загрузкой ОС;
  • одновременная установка в логических разделах и на дисках СВТ и доверенная загрузка одной или нескольких ОС, прикладного и системного программного обеспечения;
  • разделение прав пользователей СВТ и специалистов по информационной безопасности комплекса;
  • администрирование встроенного программного обеспечения комплекса;
  • ведение протоколов регистрируемых событий в автоматическом режиме;
  • сбор, регистрация, хранение и выдача информации о событиях, которые происходят в СВТ (РС) относительно области информационной защиты.

Решение защищает от несанкционированного доступа в локальных СВТ и на рабочих стациях ЛВС, обеспечивая для этого выполнение основных функций. Аппаратно-программный комплекс можно использовать в составе СВТ на архитектурах x86, x86-64, учитывая необходимый объём оперативной памяти (RAM) минимум 128 Мб. Решение можно использовать как стационарно, так и в качестве мобильного устройства.

ПАК СЗИ НСД «Аккорд-X»

Одобрен ФСТЭК и входит в Единый реестр российского программного обеспечения Минцифры.

Используется в случаях, когда необходимо разграничить доступ запуска рабочих станций, работающим под ОС семейства «Линукс».

Возможности

  • обеспечение невозможности осуществления несанкционированного доступа;
  • определение и распознавание пользователей на уровне BIOS;
  • применение статического, динамического и аппаратного методов мониторинга целостности информационных массивов и системных файлов;
  • защита данных от подмены и уничтожения;
  • разграничение доступов к объектам за счёт дискреционного и мандатного методов управления;
  • осуществление доверенной загрузки ОС;
  • управление доступом к определённым процессам и периферийным устройствам;
  • создание пользовательской среды;
  • автоматический учёт зарегистрированных событий;
  • управление печатью с принтеров, маркировкой документов и учётом протоколов вывода данных.

«Аккорд-АМДЗ»

Одобрен ФСТЭК и внесён в Единый реестр российского программного обеспечения Минцифры. Это модуль доверенной загрузки серверного оборудования, совместимого с IBM, а также рабочих станций. При использовании этого модуля загрузка ОС осуществляется с заранее определённых и проверенных носителей. Решение начинает работу после выполнения кода BIOS, но до запуска самой ОС.

Представлены конфигурации решения:

  • Универсальный контроллер «Аккорд-АМДЗ» в виде карты расширения, которая устанавливается в свободный слот материнской платы СВТ (РС). При смене ОС устройству не требуется замена, благодаря его универсальности.
  • Персональный идентификатор пользователя, который содержит уникальные данные пользователя, по которым тот входит в систему. По этим же персональным признакам определяются его права доступа к информации и характер предоставляемых им услуг и выполняемых работ.
  • Считыватель данных и контактное устройство, который обеспечивает взаимодействие между персональным идентификатором пользователя и контроллером программно-аппаратного комплекса.

Решение можно реализовать на различных контроллерах, которые используются для работы со всевозможными шинными интерфейсами. Контроллеры можно масштабировать до ПАК «Аккорд». В качестве идентификаторов можно использовать: смарт-карты, USB-токены и ключи, устройства «ШИПКА», ТМ-идентификаторы.

Комплекс интеграции СЗИ НСД и СВИиКД

Комплексное решение «Рассвет-СВМиКД», объединяющее СЗИ для обеспечения защиты от несанкционированного доступа (далее — НСД). Комплекс выделяет потоки данных системы видеомониторинга, контроля доступа и СЗИ НСД в отдельную независимую сеть. Также он объединяет подсистемы ИБ и СКУД в СВМиКД к АРМ. Комплекс работает с ОС Microsoft Windows.

Сервер интеграции СЗИ НСД и СВМиКД

Управляющий компонент, который обеспечивает взаимодействие серверов СКУД и серверов СЗИ НСД. С помощью этого сервера можно создавать новые политики управления доступом к персональным электронно-вычислительным машинам и к помещениям, где они расположены.

Устройство выполнено в форм-факторе для установки в стойку 2U. В базовой комплектации изделие функционирует в автоматическом режиме. Работает в ОС Windows Server 64 бит. Оснащён программно-аппаратным комплексом СЗИ от несанкционированного доступа «Аккорд-Win64 TSE».

Решения TrusT

m-TrusT

Универсальный защищенный одноплатный компьютер, произведенный на базе «Новой гарвардской» архитектуры 6-ядерноно процессора ARM64 RockChip RK3399, предназначенный для осуществления защищенного сетевого коммуникационного взаимодействия между элементами критической инфраструктуры (далее — КИИ). В устройство интегрирован аппаратный генератор случайных чисел, защищённое хранилище ключей.

m-TrusT работает в автоматическом режиме, обеспечивая работу по всем каналам связи КИИ и защиту КИИ без осуществления глубокой структурной переработки. При необходимости можно поменять форм-фактор, не сертифицируя устройство повторно.

TrusT «Удалёнка»

Компьютер, предназначенный для организации защищённого удалённого доступа сотрудникам компании. В решение встроены СКЗИ, сертифицированные ФСТЭК России. Это защищённый микрокомпьютер, в архитектуре которого встроены средства, не допускающие возможности воздействия вредоносных программ. СКЗИ обеспечивают безопасное соединение с ГИС. Неавторизованные пользователи не имеют доступ к ресурсам ГИС. В решение встроен браузер для безопасного использования интернет-сервисов. Для работы с компьютером пользователю не нужно производить предварительные настройки.

Fin-TrusT

Серия криптошлюзов безопасности, предназначенных для использования в финансовых организациях. Они исполнены в технологичном корпусе, специально разработанном для установки в банкоматы и поддержки более двух операторов мобильного интернета.

Достоинства продукта:
  • работа на собственной ОС;
  • датчик случайных чисел и программное обеспечение с физически устанавливаемым доступом «только для чтения» повышает уровень безопасности программного обеспечения и поддерживает рабочую среду СКЗИ;
  • возможность безопасной передачи сигналов с видеокамер без потери в качестве изображения;
  • СКЗИ класса КС3;
  • обеспечение безопасности платформы модулями доверенной загрузки (далее — МДЗ) и специальным ПО собственной разработки «РКБ»;
  • «гарвардская» архитектура;
  • сертифицированное ФСБ России, встроенное СКЗИ DCrypt компании «ТСС».

Продукт сертифицирован ФСТЭК России.

Защищённые терминалы m-TrusT «Терминал» и «Центр-TrusT»

Компактное средство вычислительной техники, исполненное в виде защищённого терминала, который обеспечивает безопасность каналов передачи данных через терминальные серверы обработки данных в критической информационной инфраструктуре (далее — КИИ).

Предусмотрено несколько вариантов реализации защищённого терминала:

  • «m-TrusT Терминал» — хранение ОС в памяти микрокомпьютера с режимом доступа «только для чтения».
  • «Центр‑ТrusT» — загрузка переменной части образа ОС по методу защищённой сетевой загрузки. Она содержит в себе и конфигурации, и набор функционального программного обеспечения. Пользователь работает на таком терминале, как на обычном ПО. Вместе с тем вся критичная информация защищена криптографическими механизмами.

Решение оснащено встроенными ПО «Аккорд‑МКТ» и «Аккорд‑Х К», аппаратным блоком неизвлекаемого ключа. Аппаратная часть решения построена на процессоре RK3399.

Решение выполняет следующие функции:

  • осуществляет доверенную загрузку ОС;
  • устанавливает защищённый сеанс связи пользователя с доверенными ресурсами;
  • контролирует целостность ПО;
  • исключает использование доступа к общим ресурсам;
  • предотвращает несанкционированные модификации данных и программ;
  • обеспечивает безопасность информации во время её передачи по каналам связи,
  • регистрирует пользовательскую активность.

Решение сертифицировано ФСТЭК России.

«МЭ-TrusT»

Это совместная с компанией «ТСС» разработка, аппаратно-программное решение с защитой данных и межсетевым экранированием. В компании «ТСС» этот продукт носит название «МКСЗ Diamond VPN/FW 0-я серия».

Функциональные возможности решения:
  • одновременная работа в режиме сетевого трафика на уровнях L2 в режиме коммутатора и L3 в режиме маршрутизатора;
  • журналирование правил фильтрации;
  • фильтрация трафика основным сетевым протоколам;
  • объединение политик фильтрации в группы;
  • фильтрация по доменным именам.

Решение прошло сертификацию ФСТЭК России.

TrusT-in-Motion

Это маршрутизатор на базе микрокомпьютера m-TrusT, специальное средство защиты каналов систем с транспортными объектами КИИ. Решение сконструировано с учётом температурных колебаний и вибрационных воздействий, свойственных для систем с подвижными объектами. Оно предотвращает несанкционированное вмешательство во взаимодействие между подвижными объектами.

Достоинства решения:
  • устройство можно использовать без участия человека, благодаря возможности автоматического включения изделия при наличии блока неизвлекаемого ключа и подачи питания;
  • отказоустойчивость при интенсивных внешних воздействиях, возможность использовать в сложных условиях, благодаря металлическому корпусу и креплениям типа din-рейки;
  • гибкое управление трафиком;
  • обеспечение криптографической сетевой защиты;
  • разработка на базе процессора RockChip RK3399;
  • компактные размеры.

Специальное программное обеспечение (СПО)

СПО «Аккорд-Win64 К»

Это специальное программное обеспечение (далее — СПО), в состав которого входит СПО для 32-х и 64-х разрядных операционных систем. Решение используется, когда нужно разграничить доступ к терминалам и терминальным серверам, рабочим станциям, а также работать со средствами идентификации пользователя. Продукт работает на терминальных серверах и рабочих станциях под ОС Microsoft Windows.

Идентификация (аутентификация) пользователей осуществляется при помощи ТМ-индикаторов DS 1992/1993/1995/1996, смарт-карт или устройств семейства «ШИПКА».

С помощью решения можно:

  • защитить компьютеры от несанкционированного доступа;
  • идентифицировать пользователей для входа в операционную систему;
  • производить динамический и статистический контроль целостности данных, обеспечив им защиту от проведения несанкционированных модификаций;
  • создать для каждого пользователя изолированную программную среду;
  • разграничить доступ пользователей к программам и информационным массивам при помощи дискреционного контроля доступа;
  • запретить запуск неразрешенных программ;
  • управлять терминальными сессиями;
  • контролировать доступ к устройствам USB;
  • использовать мандатный контроль, чтобы разграничить доступ процессов и пользователей к информационным массивам;
  • контролировать печать документов в печатных аппаратах, подключенным как к пользовательским терминалам, так и к терминальным серверам;
  • вести в автоматическом режиме протоколы регистрируемых событий.

Основные возможности программно-аппаратного решения:

  • установка определённого временного интервала, когда запрещается загрузка СВТ;
  • собственная система разграничения доступа;
  • мониторинг целостности системных файлов, области жёсткого диска, данных и программ;
  • контроль печати со всех необходимых устройств печати и прикладного программного обеспечения;
  • маркировка выводимых на печать документов;
  • поддержка управления информационными потоками;
  • блокировка экрана через определённый период отсутствия активности;
  • опциональное использование биометрических данных вместо ввода пароля при аутентификации (идентификации).

СПО «Аккорд-X К»

Программно-аппаратный комплекс, выступающий в качестве средства защиты информации для разграничения доступа к рабочим станциям, работающим под ОС семейства «Линукс». Основные возможности полностью повторяют таковые в ПАК СЗИ НСД «Аккорд-X». С помощью этого решения можно устанавливать порог количества неудачных попыток аутентификации, предотвращать доступ к остаточной информации, блокировать параллельные сессии пользователя, блокировать экран при длительном отсутствии активности.

Решение поставляется в виде дистрибутива или в составе программно-аппаратного комплекса «МАРШ!».

СПО «РКБ»

Специальное программное обеспечение «РКБ» включено в Единый реестр российского программного обеспечения. Это решение предназначено для реализации модели доверенной вычислительной среды (далее — ДВС) на различных аппаратных платформах. Оно обеспечивает контроль целостности конфигураций вычислительной среды и располагается в энергонезависимой памяти интегральной микросхемы.

Решение выполняет следующие основные функции:

  • генерирует, хранит и использует ключевые информационные данные;
  • передаёт случайные числа от физического датчика случайных чисел;
  • хранит базы данных СПО СДЗ «Аккорд-МКТ»;
  • осуществляет поддержку интерфейса USB.

Продукт совместим с решениями «ОКБ САПР».

Программные модули

«Аккорд-МКТ»

Программный модуль, средство доверенной загрузки для микрокомпьютеров, которые совместимы с «новой Гарвардской» архитектурой. Решение включено в Единый реестр российского программного обеспечения Минцифры и сертифицировано ФСТЭК.

Решение встраивается в базовую систему ввода-вывода электронно-вычислительных машин и микрокомпьютеров, произведённых на базе процессоров с архитектурой x86-64. Оно выполняет базовые функции обеспечения защиты от несанкционированного доступа, в том числе настраивает и контролирует управление и работу защитных механизмов. Продукт приобретается в составе микрокомпьютера, прошитым в базовую систему ввода-вывода данных.

С помощью «Аккорд-MKT» можно:

  • идентифицировать и аутентифицировать пользователей по время их входа в систему с применением временного пароля и уникального идентификатора пользователя;
  • контролировать целостность программных средств и отдельных файлов микрокомпьютера;
  • проводить администрирование (регистрация пользователей и их идентификаторов, формировать объектные списки, работать с журналами регистрации системных событий и пользовательской активности);
  • создавать резервные копии на отчуждаемые носители и восстанавливать списки контролируемых объектов и данные пользователей;
  • регистрировать и вести учет системных событий и пользовательской активности;
  • обеспечивать защиту от вредоносного кода.

Другие устройства

Универсальный хаб «Рассвет»

Периферийное универсальное устройство, подключаемое к хосту USB контроллера программно-аппаратного комплекса «Аккорд-Win32» («Аккорд-Win64») или хосту USB специальной вычислительной техники. Предназначено для решения следующих задач:

  • объединение подсистем ИТ-ресурсов организации и ИБ в единую интегрированную систему;
  • выделение в отдельную сеть потоков данных, поступающих из компонентов интегрируемых подсистем.

«Аккорд-РАУ»

Масштабируемая система управления информационными ресурсами, механизм которой построен на сервис-ориентированной архитектуре. Она обеспечивает контроль доступа к периферийным устройствам, сбор, хранение и анализ данных.

Продукт включён в Единый реестр российского программного обеспечения Минцифры.

«Аккорд-РАУ» выполняет следующие основные функции:

  • управляет списками подконтрольных объектов на сервере управления;
  • управляет доступом к периферийным устройствам и коммутационным портам;
  • управляет техническими средствами;
  • централизованно управляет СЗИ от несанкционированного доступа;
  • собирает и хранит данные о зарегистрированных событиях доступа к подконтрольным объектам;

Продукт интегрируется со специальным программным обеспечением «Аккорд-Win64 K» и «Аккорд-X K».

«Аккорд-KVM Control Point»

Решение централизованного управления специальным программным обеспечением «Аккорд‑KVM» на серверах виртуализации. Состоит из трёх моделей: «Управление», «Сервер», «Клиент». «Аккорд‑KVM Control Point» настраивает режим работы «Аккорд‑KVM», ставит на контроль и снимает с него виртуальные машины и их компоненты в «Аккорд-KVM», журналирует события «Аккорд‑KVM» в удалённом режиме.

Правила разграничения доступа в решении реализуются ролевой моделью и предусматривают роли администратора ИБ и контролёра.

«Паспорт ПО»

Решение для проведения систематических проверок перечня, установленного программного обеспечения, установленного на рабочие места, и его характеристики.

Принцип работы «Паспорт ПО» заключается в следующем:

  • Формируется список оборудования (рабочие места и серверы), работающие под ОС.
  • Создаётся общая база ПО, которую можно установить и применить на этом оборудовании.
  • Создаются общая база характеристик рабочих мест (шаблонов конфигураций, которые затем назначаются рабочим местам).
  • Формируется «паспорт ПО» на каждое рабочее место (сервер).
  • По заранее созданному регламенту или запросу осуществляется сканирование.
  • Полученные результаты сверяются с новым «паспортом ПО».
  • Если обнаружены изменения, то они либо принимаются и фиксируются в новом «паспорте», либо проводится расследование причин изменений и принимаются меры.

KeyMaker

Устройство USB, предназначенное для записи в него мастер-ключа и генерации производных ключей. Мастер-ключ в нём невозможно извлечь и экспортировать.

USB Guard Функциональный модуль UEFI

Решение включено в Единый реестр российского программного обеспечения Минцифры.

Это комплекс программных средств, который позволяет контролировать активность механизмов управления портами USB во время запуска ОС «Астра Линукс».

Основные функции, которые выполняют решение:

  • проверяет активность механизма контроля портов USB;
  • восстанавливает активность механизма контроля портов USB, если он был выключен;
  • блокирует ОС, если невозможно восстановить активность механизма контроля портов USB.

Продукт встраивается в BIOS средств вычислительной техники и работают в её составе.

О компании

ЗАО «ОКБ САПР» («Особое Конструкторское Бюро Систем Автоматизированного Проектирования») — российский разработчик и производитель программно-аппаратных и криптографических средств защиты информации (далее — СЗИ), обеспечивающих безопасность от несанкционированного доступа. Компания была основана в 1989 году.

Она первая в России разработала отечественные аппаратные персональные средства криптографической защиты «ШИПКА», средства «Секрет» для обеспечения безопасности работы с флэш-носителями. Также она стала пионером в производстве средств изолированной программной среды и доверенной загрузки, выпустив серию СЗИ «Аккорд».

Концептуальной основой всех разработок является архитектура, построенная на резидентном аппаратном компоненте компьютерной системы для обеспечения безопасности от несанкционированного доступа. Первые такие разработки компания представила ещё в 1997 году, разработав первый контроллер «Аккорд-4++».

Для ведения своей деятельности компания получила все необходимые сертификаты ФСБ, ФСТЭК, Госстандарта, Минобороны, и государственной санитарно-эпидемиологической службы РФ.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.