акорд пак. Комплекс средств защиты информации от нсд для пэвм (PC) Аккордамдз
 Скачать 1.9 Mb.
|
|
Министерство образования и науки Республики Башкортостан Государственное бюджетное профессиональное образовательное учреждение Уфимский колледж статистики, информатики и вычислительной техники Отчет по дисциплине ПП 02.01 «Практика по программно-аппаратному обеспечению информационной безопасности» на тему: Комплекс средств защиты информации от НСД для ПЭВМ (PC) «Аккорд–АМДЗ»
Уфа – 2021 г. Комплекс СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа. Комплекс начинает работу сразу после выполнения кода системного BIOS компьютера – до загрузки операционной системы, и обеспечивает доверенную загрузку ОС, использующих одну из поддерживаемых файловых систем. Это, в частности, ОС типа MS-DOS, ОС семейства Windows, QNX, OS/2, UNIX, LINUX, BSD и др. ПАК «Аккорд-АМДЗ» (ТУ 4012-006-11443195-97 03, ТУ 4012-038- 11443195-2011, ТУ 4012-054-11443195-2013), выпускается в программноаппаратном исполнении на базе специализированных контроллеров и их модификаций (далее по тексту – контроллеров) для различных шинных интерфейсов. Программное обеспечение комплекса размещается в энергонезависимой флеш-памяти специализированного контроллера комплекса и включает в себя: 1)системное программное обеспечение (СПО), включающее в себя: – резидентная операционная среда; – резидентные драйверы специализированных контроллеров; – резидентные драйверы персональных идентификаторов; 2)функциональное программное обеспечение (ФПО), реализующее комплекс мер по защите информации от НСД. СПО и ФПО комплекса на этапе изготовления изделия объединяются в единое резидентное ПО (firmware), которое хранится в энергонезависимой флеш-памяти специализированного контроллера. Контроллеры «Аккорд», входящие в состав комплекса, имеют два режима доступа к аппаратным ресурсам платы контроллера: – режим 0 (стандартный) – доступ к области кода расширения BIOS только по чтению; – режим 1 (специальный – технологический), в котором при старте компьютера код не исполняется, а области, защищенные при работе контроллера в режиме 0, становятся доступны по чтению/записи. Для перехода из стандартного режима в технологический необходимо: 1)выключить компьютер и вынуть плату контроллера из разъема системной шины; 2)выполнить следующие операции – для контроллеров семейства 5MX/5.5, ТУ 4012-006-11443195-97 03: - снять установочную металлическую планку, которая крепится к плате контроллера двумя винтами; - при наличии - снять джампер технологического режима; 11443195.4012.006 98 11443195.4012.038 98 11443195.4012.054 98 9 – для контроллеров семейства «Аккорд-LE/GX», ТУ 4012-038-11443195-2011, ТУ 4012-054-11443195-2013: - надеть джампер технологического режима при наличии разъемов XM/JM или переключить микропереключатель на плате контроллера (подробнее см. рисунки 4, 5, 8); – для контроллера «Аккорд-GXMH» , ТУ 4012-038-11443195-2011, ТУ 4012-054- 11443195-2013: - замкнуть переходные отверстия 1 и 2 (подробнее см. рисунок 9); – для контроллера «Аккорд-GXM2», ТУ 4012-038-11443195-2011, ТУ 4012-054- 11443195-2013: - повернуть подстроечный резистор против часовой стрелки на 180 градусов. При включении технологического режима на плате контроллера «Аккорд-GXM2» должны гореть зеленый и красный светодиоды. Для возврата в штатный режим следует повернуть подстроечный резистор по часовой стрелке на 180 градусов – на плате контроллера должен гореть зеленый светодиод; 3)вставить плату в компьютер; 4)загрузить компьютер. В специальном режиме возможна перезапись внутреннего ПО контроллера без изменения аппаратной части и очистка базы данных пользователей. При записи кода в BIOS контроллера следует отключить любые программные менеджеры памяти, установленные на компьютере. Штатные операции изменения режима работы производятся под контролем службы безопасности. При этом возможна установка пломбы на крепежный винт (или микропереключатель, или джампер, или подстроечный резистор), которая является индикатором целостности встроенного ПО. Расположение элементов и разъемов на плате контроллера «Аккорд-5MX» показано на рисунке 1. 11443195.4012.006 98 11443195.4012.038 98 11443195.4012.054 98 10  Рисунок 1 - Плата контроллера «Аккорд-5MX» Плата контроллера «Аккорд-5.5» Расположение элементов и разъемов на плате контроллера «Аккорд-5.5» показано на рисунке 2.  Рисунок 2 – Плата контроллера «Аккорд-5.5» 11443195.4012.006 98 11443195.4012.038 98 11443195.4012.054 98 11 Плата контроллера «Аккорд-5.5e» Расположение элементов и разъемов на плате контроллера «Аккорд-5.5e» показано на рисунке 3.  Рисунок 3 - Плата контроллера «Аккорд-5.5e» Плата контроллера «Аккорд-LE» Расположение элементов и разъемов на плате контроллера «Аккорд-LE» показано на рисунке 4.  Рисунок 4 - Плата контроллера «Аккорд-LE» 11443195.4012.006 98 11443195.4012.038 98 11443195.4012.054 98 12 Плата контроллера «Аккорд-GX» Расположение элементов и разъемов на плате контроллера «Аккорд-GX» показано на рисунке 5.  Рисунок 5 - Плата контроллера «Аккорд-GX» |