Состав ПАК «ГиперАккорд»

ПАК «ГиперАккорд» состоит из следующих компонентов:

  1. СПО управления системой защиты «ГиперАккорд», устанавливаемое в ОС сервера HV, – является основным компонентом управления ПАК «ГиперАккорд», контролирует включение виртуальных машин и обеспечивает контроль целостности файлов внутри виртуальной машины до ее запуска. Данный модуль предоставляет также графический интерфейс, реализующий функции управления ПАК «ГиперАккорд»;
  2. ПАК для сервера управления (ПАК «Аккорд-Win64 TSE»), устанавливаемый на сервере HV, в составе:
  • контроллер СЗИ НСД «Аккорд-АМДЗ», предназначенный для обеспечения доверенной загрузки ОС, установленной на сервере HV. Контроллер «Аккорд-АМДЗ» является универсальным, не требует замены при смене используемого типа ОС
  • персональный идентификатор пользователя – микропроцессорное устройство DS 199х («Touch memory») или ПИ ШИПКА. Используется для идентификации / аутентификации администратора безопасности информации и администратора виртуальной инфраструктуры на сервере HV;
  • съемник информации с контактным устройством, подключаемый в штатный USB-порт сервера HV сервера HV, обеспечивающий интерфейс между контроллером комплекса и персональным идентификатором пользователя. По умолчанию в комплекте предлагается считыватель без фиксатора, если требуется с фиксатором – при заказе это нужно указать;
  • специальное ПО разграничения доступа «АккордWin64 TSE», предназначенное для разграничения доступа к ресурсам сервера HV со стороны администратора безопасности информации и администратора виртуальной инфраструктуры.
  1. СПО разграничения доступа для виртуальных машин «Аккорд-Win32»/ «Аккорд-Win64»/ «Аккорд-Х»/ «Аккорд-XL» (в зависимости от установленной в виртуальную машину ОС), предназначенное для разграничения доступа пользователей к ресурсам виртуальной машины, а также, в случае необходимости, для удаленного подключения к виртуальной машине с клиентских рабочих мест. Включает в себя:
  • ПО «Аккорд TC», устанавливаемое в ОС виртуальной машины;
  • ПО «Аккорд ТК», устанавливаемое в ОС клиентских рабочих мест.

По умолчанию в качестве идентификаторов в процессе работы с ПАК «ГиперАккорд» предлагается использовать TM-идентификаторы.

Если в дальнейшем планируется использовать в качестве идентификатора не TM, а ПИ ШИПКА (на базе ШИПКА-лайт или других моделей), то никаких дополнительных кабелей для этого не потребуется, ПИ ШИПКА можно будет подключать напрямую в USB-порт, или через USB-удлинитель, если свободный USB-порт расположен неудобно.

Количество и тип идентификаторов, модификация контроллера и контактного устройства съемника информации оговариваются при заказе комплекса.

Защита клиентских рабочих мест

Для защиты клиентских рабочих мест требуется обеспечивать:

  • доверенную загрузку установленной на клиентском месте операционной системы;
  • разграничение прав доступа пользователей.

Средства защиты клиентских рабочих мест можно приобрести по дополнительному заказу:

  1. для ПЭВМ:
  • ПАК «Аккорд-Win32» в составе:
  • контроллер «Аккорд-АМДЗ»;
  • специальное ПО разграничения доступа «Аккорд-Win32»;
  • ПАК «Аккорд-Win64» в составе:
  • контроллер «Аккорд-АМДЗ;
  • специальное ПО разграничения доступа «Аккорд-Win64»;
  1. для тонких клиентов:
  • ПАК «Центр-Т»;
  • СОДС «МАРШ!», или защищенные СВТ для использования в качестве клиентских рабочих мест (микрокомпьютеры линейки MKT, Ноутбук Руководителя).

Подробнее с комплексом можно ознакомиться, прочитав Документацию, задав вопросы с помощью любой из форм обратной связи, представленных на сайте, или договорившись с нами о проведении семинара – для этого напишите нам на okbsapr@okbsapr.ru.