АКЦИОНЕРНОЕ ОБЩЕСТВО
«ЦЕНТРАЛЬНЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ, ИНФОРМАТИКИ И СИСТЕМ УПРАВЛЕНИЯ»

19.07.2017

Семейство АПМДЗ «Центурион»

Аппаратно-программный модуль доверенной загрузки (АПМДЗ) это комплект программно-аппаратных средств, устанавливаемый в ПЭВМ и обеспечивающий доверенную загрузку операционной системы (ОС) на ПЭВМ, предназначенную для обработки информации, составляющей Государственную тайну. В ОС (ОС «Заря», ОС МСВС 3.0 или ОС Windows XP/7) обеспечивается совместная работа программных средств защиты информации (СЗИ) и АПМДЗ.

АПМДЗ обеспечивает:

  • идентификацию и аутентификацию пользователей до начала загрузки ОС;
  • предотвращение обхода АПМДЗ и загрузки ПЭВМ с любых внешних носителей, кроме штатного носителя;
  • регистрацию попыток несанкционированного доступа в журнале событий;
  • контроль целостности конфигурации ПЭВМ, ядра и загрузочных модулей ОС, программного обеспечения и данных с поддержкой файловых систем FAT, NTFS, EXT2, EXT3, а также реестра Windows;
  • передачу информации о пользователе, прошедшем аутентификацию, в СЗИ поддерживаемой ОС;
  • возможность настройки параметров политики безопасности.

В семейство АПМДЗ «Центурион» входят следующие модификации:

Cent models1

В состав АПМДЗ входят следующие компоненты:

  • плата АПМДЗ;
  • устройство для подключения к плате АПМДЗ аутентифицирующих носителей пользователя (АНП) одного из двух типов (зависит от изделия);
  • комплект аутентифицирующих носителей пользователя;
  • управляющий кабель RST (зависит от изделия);
  • технологическое ПО (загрузочный компакт-диск) для тестирования и подготовки АПМДЗ к инициализации.
  • эксплуатационная документация на компакт-диске.

При старте рабочей станции АПМДЗ производит идентификацию и аутентификацию пользователя, обеспечивает блокировку загрузки нештатной копии операционной системы или программ с любых носителей информации, кроме штатного носителя, контроль целостности конфигурации компьютера, программной среды и критических областей. В случае успешной аутентификации и контроля целостности, становится возможной загрузка операционной системы.

В качестве аутентифицирующего носителя пользователя (АНП) используется устройство сенсорной памяти Touch Memory или Электронный ключ пользователя (ЭКП), в зависимости от варианта исполнения изделия. ЭКП – миниатюрный электронный модуль, содержащий память и контроллер, подключаемый через штатный порт USB. АПМДЗ поддерживает до 32-х пользователей и 2 АНП администратора.

АПМДЗ выполняет контроль целостности в соответствии с ГОСТ 28147‑89.

АПМДЗ имеет в своем составе аппаратный датчик случайных чисел (ДСЧ), который используется для генерации кодов доступа, паролей пользователей и другой служебной информации. Кроме того, он доступен для СЗИ поддерживаемой ОС.

В АПМДЗ реализованы аппаратные защищенные часы реального времени, в соответствии с которыми синхронизируются процедуры смены кодов доступа и паролей, а также контролируется несанкционированное изменение часов реального времени ПЭВМ.

Любые попытки несанкционированного доступа до загрузки ОС фиксируются в специальном журнале, который доступен только администратору АПМДЗ. Емкость журнала - 256 событий.

Администратор АПМДЗ может локально управлять пользователями (регистрация и изменение атрибутов), а также выполнять настройку общих параметров работы АПМДЗ. Кроме этого, администратору доступен набор сервисных функций, упрощающих процедуры инициализации и администрирования большого количества ПЭВМ, оснащенных АПМДЗ.

АПМДЗ предназначен для эксплуатации в составе ПЭВМ в соответствии требованиями, предъявляемыми к соответствующему климатическому исполнению, в режиме круглосуточной или сменной работы с возможностью многократного включения и отключения электропитания в течение суток.

Изделие АПМДЗ «Центурион» соответствует требованиям ФСБ России к АПМДЗ ЭВМ по классу 1Б и может использоваться для защиты от НСД к информации, содержащей сведения, составляющие государственную тайну

АПМДЗ «Центурион»

cent2

АПМДЗ «Центурион» применяется в IBM-совместимых ПЭВМ архитектуры Intel на базе процессора Pentium IV (или выше) или совместимым с ним (группа исполнения 1.1). Системная плата ПЭВМ должна иметь свободный слот расширения стандарта PCI 2.1 или 2.2 (3,3 В или 5,0 В, 32 bit, 33 MHz). Устройство для подключения аутентифицирующих носителей пользователя (АНП) подсоединяется непосредственно к плате АПМДЗ и выводится на переднюю панель ПЭВМ. Подключение АНП возможно через USB интерфейс. Блокировка ПЭВМ осуществляется посредством управления сигналом RESET материнской платы.

АПМДЗ «Центурион-Е»

cent e

Применяется в IBM-совместимых ПЭВМ архитектуры Intel на базе процессора Pentium IV (или выше) или совместимым с ним (группа исполнения 1.1). Системная плата ПЭВМ должна иметь свободный слот расширения стандарта PCI Express. Устройство для подключения аутентифицирующих носителей пользователя (АНП) подсоединяется непосредственно к плате АПМДЗ и выводится на переднюю панель ПЭВМ. Подключение АНП возможно и через USB интерфейс. Блокировка ПЭВМ осуществляется посредством управления сигналом RESET материнской платы.

АПМДЗ «Центурион-Н»

cent n

Применяется в Носимых рабочих станциях (ноутбуках) и индустриальных ПЭВМ архитектуры Intel на базе процессора Intel Pentium IV (или выше), выполненных в конструктиве notebook. Группа исполнения 1.1 и 1.3 УХЛ. Носимая рабочая станция может подвергаться значительным климатическим и механическим воздействиям (например, вибрация) в процессе транспортировки. АПМДЗ «Центурион‑Н» подключается к шине miniPCI (тип III) (Rev 2.1, 32 bit, 33 MHz) и имеет габаритные размеры 60мм х 45мм х 4мм. Подключение АНП возможно через USB-интерфейс. Блокировка ПЭВМ осуществляется посредством управления сигналом POWER.

АПМДЗ «Центурион-М»

cent m

Применяется в Мобильных ПЭВМ и серверах архитектуры Intel на базе процессора Intel Pentium IV (или выше), выполненная в конструктиве Евромеханика согласно группам исполнения 1.3 УХЛ и имеющая свободный слот расширения стандарта PCI (Rev 2.1, форм-фактор PMC 1.0). Данные ПЭВМ предназначены для установки и работы во временных сооружениях или в кунгах. Диапазон рабочих температур: от -40 до +55°С. Для подключения АНП возможно использовать встроенный интерфейс, а также интерфейс USB.

Центурион является лучшим отечественным модулем доверенной загрузки, предназначенным для работы с государственной и коммерческой тайной из представленных на рынке, потребителями этой техники являются государственные ведомства, госкорпорации, стратегические компании, частный бизнес.

 

Россия, 123104, г. Москва

ул. Малая Бронная, 2/7, стр. 1

 

E-mail: cniieisu@cniieisu.ru

Телефон: 8 (495) 539-22-49

Факс: 8 (495) 539-22-50

 

Техническая поддержка АО "ЦНИИ ЭИСУ"

Телефоны: 8 (800) 550-45-06, 8 (495) 539-22-47

Факс: 8 (495) 539-22-38

E-mail: sto@cniieisu.ru

 
АО "ЦНИИ ЭИСУ" © 2017