Изучение принципа работы и возможности АПМДЗ

       АПМДЗ — аппаратно-программный модуль доверенной загрузки, который предназначен для защиты автономного и сетевых компьютеров от несанкционированного доступа (НСД).

       Под доверенной загрузкой понимается реализация загрузки операционной системы с определённого носителя (например, с жёсткого диска, защищаемого компьютеры). Она происходит только после проверки идентификации и аутентификации пользователя, и после проверки целостности программного и аппаратного обеспечения компьютера. Тем самым обеспечивается защита компьютера от НСД на фазе загрузки операционной системы.

       АПМДЗ представляет собой комплекс аппаратно-программных средств (плата, аппаратные средства идентификации и аутентификации, программные обеспечения для поддерживаемых аппаратных систем), устанавливаемый на рабочее место вычислительной системы (ПК, сервер, ноутбук).

Преимущества использования аппаратных средств доверенной загрузки:

— высокая степень защищенности секретной информации (пароли, ключи, контрольные суммы системных файлов);

— возможная засекреченность алгоритмов шифрования, выполняемых аппаратно;

— невозможность запустить компьютер, не вскрывая его содержимое;

— в случае полного шифрования данных, невозможно получить любые данные после извлечения аппаратного модуля.

     Примеры АПМДЗ:

— AMD SVM;

— Программный модуль доверенной загрузки «МДЗ-Эшелон»;

— Аппаратно-программный комплекс «Блокхост-АМДЗ 2.0»;

— Аппаратный модуль доверенной загрузки «Максим-М1»;

— Электронный замок «Соболь» и др.

     Далее более подробно рассмотрим ПАК «Соболь».

Возможности аппарата:

— защиты конфиденциальной информации, персональных данных, гостайны (гриф СС);

— предотвращение доступа неавторизованных пользователей к информации, обрабатываемой на компьютере;

— информирование администратора комплекса обо всех важных событиях ИБ;

— предоставление случайных чисел прикладному ПО.

На снимке представлен один из вариантов АПМДЗ «Соболь» (рис.12):

Рис.12 Электронный замок «Соболь»

Принцип работы показан на рис.13:

Рис.13 Принцип работы «Соболь»

Сферы применения:

— защита КИИ;

— защита информации в госорганизациях;

— защиты гостайны;

— защита от загрузки ОС со стороннего носителя;

— защита персональных данных в соответствии с приказом ФСТЭК России №21;

— защита информации от несанкционируемого доступа.

Компоненты сети ViPNet

Технология ViPNet создана для защиты информации передаваемой по открытым калам связи.

Технология ViPNet предназначена для создания целостной системы доверительных отношений и безопасного функционирования технических средств и информационных ресурсов корпоративной сети, взаимодействующей также и с внешними техническими средствами и информационными ресурсами.

Виртуальная сеть строится с использованием компонентов ViPNet для различных операционных систем, программно-аппаратных комплексов ViPNet, а также готовых виртуальных машин для различных виртуальных сред.

Компьютеры и мобильные устройства с ПО ViPNet Client в дальнейшем именуются Клиентами. Клиенты обеспечивают сетевую защиту и включение в VPN-сеть отдельных компьютеров и устройств.

Компьютеры с ПО ViPNet Coordinator для Windows и Linux, программно-аппаратные комплексы ViPNet для больших и мелких сетей, индустриальные шлюзы безопасности различной мощности, координаторы ViPNet на виртуальных машинах в дальнейшем именуются Координаторами.

Клиенты и Координаторы называются узлами виртуальной сети ViPNet или просто узлами ViPNet. Возможность обмена трафиком через защищенные каналы между узлами ViPNet централизованно задает администратор.