Комплекс программно-аппаратный защиты ПЭВМ от несанкционированного доступа «Барьер» СЮИК.467458.001

 

Описание

Технические характеристики

Документация

 

Описание

ПАК «Барьер» предназначен для защиты информации ограниченного распространения при ее обработке на автономной ПЭВМ, работающей с ОС семейства MS Windows 98/NT/2000/XP/2003.

ПАК «Барьер» обеспечивает выполнение следующих функций:

  • идентификацию и аутентификацию субъектов, зарегистрированных в ПАК «Барьер», по карте-ключу (ТМ-карте), содержащей персональный идентификатор пользователя, и паролю соответственно. При этом осуществляется блокирование несанкционированного доступа к настройкам BIOS ПЭВМ, защита ресурсов ПЭВМ от подбора идентификаторов карт-ключей, блокирование доступа к ресурсам ПЭВМ при извлечении карты-ключа из считывателя во время начальной загрузки ОС и в процессе работы ПЭВМ;
  • смену ключевой информации в случае дискредитации ключей. Процедура смены ключей реализуется после совместного входа в систему администратора безопасности и администратора ключей;
  • контроль целостности состава PCI- и IDE-устройств ПЭВМ, контроль настроек BIOS ПЭВМ;
  • контроль целостности логических дисков и файлов на накопителе на жестком магнитном диске (НЖМД). Защиту содержимого логических дисков и файлов от несанкционированного изменения. При этом для защиты данных на НЖМД используется режим гаммирования согласно ГОСТ 28147-89 и функция хеширования согласно СТБ 1176.1-99;
  • контроль времени и блокирование работы ПЭВМ во время начальной загрузки при расхождении времени более чем на пять минут между значениями системных часов ПЭВМ и внутренних часов реального времени адаптера ПАК «Барьер»;
  • разделение полномочий субъектов, зарегистрированных в ПАК «Барьер», на основе аутентификационных данных, выполнение установки настроек BIOS ПЭВМ и подключение доступных логических дисков в соответствии с данными, сохраненными в учетной записи пользователя при регистрации. Разделение полномочий осуществляется администратором безопасности на уровне доступа к средствам администрирования;
  • хранение загрузчика ОС и таблицы логических дисков в защищенном виде восстановление их на НЖМД после успешной идентификации и аутентификации любого из пользователей и уничтожение сразу после загрузки ОС (после прохождения успешной идентификации и аутентификации администратора ключей восстановление загрузчика ОС и таблицы логических дисков на НЖМД не происходит);
  • хранение ключевой информации в зашифрованном виде в области памяти ПАК «Барьер», недоступной системным и специальным программным средствам ОС. Шифрование ключевой информации выполняется в соответствии с ГОСТ 28147-89 в режиме простой замены;
  • защиту данных на НЖМД путем их хранения в зашифрованном виде в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Доступ к данным на НЖМД осуществляется расшифрованием их в оперативном запоминающем устройстве (ОЗУ) ПЭВМ в процессе работы ОС;
  • автоматическое выполнение самодиагностики адаптера ПАК «Барьер»;
  • контроль вскрытия корпуса и уничтожение критически важной информации (ключей шифрования) в случае обнаружения факта вскрытия корпуса;
  • аудит и протоколирование событий безопасности в защищенном журнале. Каждая запись журнала должна иметь следующий формат: время записи, тип записи, имя субъекта, зарегистрированного в ПАК «Барьер», текст записи;
  • просмотр записей журнала аудита администратором безопасности с использованием встроенных средств, включая организацию поиска и фильтрацию отображаемых данных;
  • блокирование работы ПЭВМ в случае выхода из строя аппаратных узлов ПАК «Барьер»;
  • соответствие ПАК «Барьер» требованиям по электромагнитной совместимости и электромагнитному воздействию на конструктивные элементы ПЭВМ согласно СТБ ГОСТ Р 51317.4.3-2001, СТБ ГОСТ Р 51317.4.5-2001 и СТБ ГОСТ Р 51318.22-2001 (класс Б).

 

Технические характеристики

ПАК «Барьер» имеет следующие технические характеристики:

  • габаритные размеры – не более 135×125×20 мм;
  • габаритные размеры печатной платы – не более 120×100×20 мм;
  • масса – не более 0,5 кг;
  • напряжения питания – плюс 3,5 В, плюс 5 В, плюс 12 В, минус 12 В;
  • ПЗУ имеет объем памяти не менее 96 Кбайт;
  • ОЗУ имеет объем памяти не менее 2 Кбайта;
  • тип используемой шины ПЭВМ – PCI;
  • количество хранимых профилей пользователей – 8;
  • средняя наработка на отказ – не менее 10000 ч;
  • среднее время восстановления работоспособности – не более 30 мин без учета времени доставки заменяемого элемента потребителю и времени доставки ПАК «Барьер» от потребителя на территорию предприятия-изготовителя и обратно;
  • срок службы – не менее 10 лет.

 

Документация

Руководство по эксплуатации