КРИПТОН-ЗАМОК

Изделия М-526, М-526А, М-526Б (АПМДЗ «КРИПТОН-ЗАМОК») - это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000/XP/2003), а так же Ext2, Ext3 (Unix-системы).

 Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») обладают следующими возможностями:

  • Идентификация и аутентификация пользователей до запуска BIOS компьютера.

  • Создание нескольких профилей защиты, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя.

  • Блокировка компьютера при НСД, накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти).

  • Подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск.

  • Интеграция в другие системы безопасности (сигнализация, пожарная охрана и пр.).

  • Организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.

Алгоритм кодирования аутентифицирующей информации в Изделиях М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») - в соответствии с требованиями ГОСТ 28147-89.
Администратор имеет возможность разрешить некоторым пользователям осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех других случаях Изделия М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») загружают ОС только через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из накопителей на жёстком магнитном диске (НЖМД) компьютера, который специально подготовлен администратором.
Одна из главных отличительных особенностей Изделий М-526, М-526А, М-526Б («КРИПТОН-ЗАМОК») - это их модульная структура, которая позволяет настраивать и дорабатывать его под разнообразные требования заказчиков.

Семейство изделий «КРИПТОН-ЗАМОК»:

  • АПМДЗ "КРИПТОН-ЗАМОК/К"(М-526А, сертификат ФСБ, сертификат ФСТЭК(в составе СРД "КРИПТОН-Щит")) - многоконтурная модель, предназначенная для создания нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому) и сетевым контурам.

  • АПМДЗ "КРИПТОН-ЗАМОК/У"(М-526Б, сертификат ФСБ, сертификат ФСТЭК(в составе СРД "КРИПТОН-Щит")) - предназначен для работы с модулями криптографической защиты информации.

  • АПМДЗ "КРИПТОН-ЗАМОК/М" - предназначен для работы с компьютером, оснащенным контейнером для сменных жестких магнитных дисков (Mobile Rack для шины IDE). "КРИПТОН-ЗАМОК/М" идентифицирует съемный носитель Mobile Rack; производит контроль целостности загружаемой программной среды со сменного НЖМД под любые ОС, исползующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000/XP/2003); список зарегистрированных сменных дисков хранится в памяти "КРИПТОН-ЗАМОК/М"; количество сменных магнитных дисков, зарегистрированных на одном устройстве "КРИПТОН-ЗАМОК/М" - до 32.

  • АПМДЗ "КРИПТОН-ЗАМОК/УДУ" - реализована система удаленного администрирования. "КРИПТОН-ЗАМОК/УДУ" предназначен для реализации удаленного управления доступом по сети со специально выделенной рабочей станции или сервера.

  • АПМДЗ "КРИПТОН-ЗАМОК/УК" - предназначен для создания нескольких контуров безопасности и работы с модулями криптографической защиты информации. Необходимо дополнительно приобрести устройство для подключения iButton (Touch Memory) и iButton (Touch Memory) для хранения электронного идентификатора.

  • АПМДЗ "КРИПТОН-ЗАМОК/ТК" - предназначен для работы в архитектуре "тонкий клиент".

  • АПМДЗ "КРИПТОН-ЗАМОК/E" - новая модификация изделия для шины PCI Express. В ней реализован ряд новых возможностей:

    • половинный форм-фактор платы, что позволяет использовать устройство в системных блоках уменьшенного размера

    • шина PCI Express x1 Rev.1.1.

    • Встроенный процессор с тактовой частотой 200МГц, обеспечивающий более быструю загрузку и работу устройства

    • Встроенная память 256Мб, возможность установки большего по объёма модуля флеш-памяти

    • Независимый USB-интерфейс для подключения ключевых носителей и осуществления других функций

    • Обеспечение включения компьютера только после предъявления зарегистрированного ключевого носителя