Аккорд амдз руководство по установке

Предложите, как улучшить StudyLib

(Для жалоб на нарушения авторских прав, используйте

другую форму
)

Руководство по установке контроллеров Аккорд-АМДЗ

АННОТАЦИЯ

Настоящий документ является руководством по установке комплекса средств защиты информации от НСД – аппаратного модуля доверенной загрузки – «Аккорд-АМДЗ» (ТУ 4012-006-11443195-97, ТУ 4012-006-11443195-2005, ТУ 4012-038-11443195-2011, ТУ 4012-054-11443195-2013, ТУ 26.20.40.140-079-37222406-2019, ТУ 26.20.40.140-097-37222406-2021), далее по тексту «Аккорд-АМДЗ», и предназначен для лиц, планирующих и организующих защиту информации с их использованием в системах и средствах информатизации на базе ПЭВМ.

В документе приведены основные функции и особенности настройки комплекса СЗИ НСД «Аккорд-АМДЗ», работающего на основе контроллеров:

• Аккорд-5МХ, Аккорд-5.5, Аккорд-5.5.е, Аккорд-5.5МР, Аккорд-5.5МЕ, Аккорд-LE, Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-006-11443195-97);
• Аккорд-5.5, Аккорд-5.5е, Аккорд-5.5МР, Аккорд-5.5МЕ (для СЗИ НСД «Аккорд-АМДЗ» версии 3.2, выпускаемого по ТУ 4012-006-11443195-2005);
• Аккорд-5.5(e), Аккорд-LE, Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-038-11443195-2011);
• Аккорд-GX, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-054-11443195-2013, ТУ 26.20.40.140-097-37222406-2021 и ТУ 26.20.40.140-102-37222406-2021);
• Аккорд-GX, Аккорд-GXМ2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемых по ТУ 26.20.40.140-106-37222406-2021);
• Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-GXM2, Аккорд-GXM2 v.P, Аккорд-GXM2 v.S (для СЗИ НСД «Аккорд-АМДЗ», выпускаемых по ТУ 26.20.40.140-079-37222406-2019).

Перед установкой и эксплуатацией комплекса СЗИ НСД «Аккорд-АМДЗ» необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации.

Применение защитных средств комплекса должно дополняться общими мерами технической безопасности.

СОДЕРЖАНИЕ

1. ОБЩИЕ СВЕДЕНИЯ О КОМПЛЕКСЕ
1.1. Назначение СЗИ НСД «Аккорд-АМДЗ»
1.2. Состав комплекса
1.2.1. Общие сведения о составе комплекса
1.2.2. Контроллеры «Аккорд»
1.3. Поддерживаемые устройства
1.3.1. Идентификаторы
1.3.2. Съемники информации
2. УСТАНОВКА КОМПЛЕКСА «АККОРД-АМДЗ»
2.1. Порядок установки и настройки
2.2. Установка платы контроллера
2.3. Подсоединение контактного устройства (съемника информации)
2.4. Установка параметров учетной записи «Гл. Администратор»
3. ОБНОВЛЕНИЕ ВСТРОЕННОГО ПО КОНТРОЛЛЕРОВ
4. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА «АККОРД»
5. РАБОТА КОМПЛЕКСА «АККОРД-АМДЗ» В СОСТАВЕ ПАК СЗИ НСД «АККОРД»
5.1. Общие сведения
5.2. Установка драйвера для «Аккорд-АМДЗ»
5.3. Установка и настройка СПО
6. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА «АККОРД-АМДЗ»
7. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
ПРИЛОЖЕНИЕ А. Трудности при установке комплекса и методы их преодоления

Источник

ACCORDTEC ML-194K инструкция по эксплуатации онлайн — страница 2

Инструкция ACCORDTEC ML-194K для устройства электромагнитный замок содержит страницы на русском языке.

Размер файла: 319.71 kB. Состоит из 2 стр.

Вы можете скачать pdf файл этой инструкции: Скачать PDF

Установите время открывания замка (1 — 15 сек) с помощью потенциометра установленного на плате
электроники. Закройте крышку электромагнитного замка.

В качестве источника питания рекомендуется модель ББП-10 (20).

Предприятие-изготовитель гарантирует стабильность всех технических характеристик при соблюдении
вышеуказанных требований к установке и эксплуатации.
В течение года со дня продажи фирма ООО “Аккорд-2001” обязуется бесплатно производить ремонт
неисправного оборудования.
Гарантийные обязательства не распространяются на дефекты или повреждения, возникшие вследствие:
— неправильного или неадекватного технического обслуживания Потребителем;
— использования замка в условиях, не соответствующих требованиям эксплуатации;
— нарушения правил транспортировки и хранения.
Высокопрофессиональный и внимательный персонал нашей фирмы готов сделать все необходимое для
разрешения возникших проблем и трудностей при установке производимого нами оборудования.

Изготовитель: ООО “Аккорд-2001”

129301 Москва, ул. Космонавтов, д.14, корп.2

тел/факс: (495) 730-5254, 686-1789, 686-3356, 615-0557

РУКОВОДСТВО ПО ЭКСПЛУАТАЦИИ

Электромагнитный замок ML-194K предназначен для использования в системах контроля доступа и

автоматики пожарных и запасных выходов, а также в помещениях, где предъявляются самые жесткие требования к
исполнительному механизму:

— высокая надежность;
— исключительная износоустойчивость;
— вандалозащищенность.

Напряжение питания постоянное/переменное, В

Потребляемый ток, А

Потребляемая мощность, Вт

Усилие держания, кг

Длина шлейфа управления кнопкой, м

Сопротивление кабеля управления, Ом

Диапазон рабочих температур

Относительная влажность окружающей среды

Масса комплекта, кг

Для установки на любой тип двери внутри помещения. Рекомендуется устанавливать совместно с дверным
доводчиком.

Источник

На данном этапе достаточно установить «Аккорд-АМДЗ» в сервер и зарегистрировать Администратора. Данная процедура описана в «Руководстве по установке» (11443195.4012-038 98) и «Руководстве администратора» (11443195.4012-038 90) для «Аккорд-АМДЗ».

Примечание: В зависимости от используемых серверов, «Аккорд-АМДЗ» может поставляться в различных форм-факторах от PCI до USB.

3.4Установка и настройка «Аккорд Win32/64 TSE» на сервере vCenter

3.4.1Общие сведения

Процедура установки и настройки «Аккорда Win32/64 TSE» описана в соответствующей документации, входящей в комплект поставки «Аккорда Win32/64» («Руководство по установке» (11443195.4012-036 98), «Руководство администратора» (11443195.4012-036 90) – для «Аккорд Win32»; «Руководство по установке» (11443195.4012-037 98), «Руководство администратора» (11443195.4012-037 90) – для «Аккорд Win64»). Ниже описаны только особенности настройки «Аккорда Win32/64 TSE» на сервере с vCenter.

3.4.2Особенности настройки: разделение ролей администраторов

В инфраструктуре виртуализации необходимо выделить две роли: администратор безопасности информации (АБИ) и администратор инфраструктуры виртуализации (АВИ) (подробнее см. «Принятые термины, обозначения и сокращения»).

Для этого в сервере vCenter АБИ должен быть администратором в «Аккорд Win32/64» и пользователем в Windows. И наоборот, АВИ должен быть пользователем в «Аккорд Win32/64» и администратором в Windows. В таком случае администратор безопасности имеет возможность управлять распределением прав доступа (механизмами «Аккорд Win32/64»), но не имеет доступа к самим ресурсам (в силу соответствующих настроек Windows).

Учетная запись АБИ должна иметь полный доступ к папке «Аккорда-В.»
“C:Program FilesOKB SAPR JSCAccord-V” – данный пункт настраивается средствами ОС. Дополнительно необходимо с помощью «Аккорд Win32/64 TSE» оставить эту папку доступной только для АБИ.

Доступ к управлению инфраструктурой виртуализации через vSphere Client должен осуществляться только локально. Удаленный доступ должен быть запрещен путем закрытия портов 443, 8080 и 8443 для удаленных подключений на всех серверах vCenter.

При этом удаленная работа с инфраструктурой виртуализации возможна. Для этого администраторам должен быть разрешен и соответствующим образом настроен терминальный доступ по протоколам RDP или ICA¹. После создания терминальной сессии администратор инфраструктуры виртуализации может запустить vSphere Client и локально подключиться к службе vCenter.

3.5Установка ПО ПСКЗИ ШИПКА на сервер vCenter, инициализация и форматирование устройства

Процедура установки ПО ПСКЗИ описана в «Руководстве администратора» (11443195.4012-022 90 01), входящем в комплект поставки ПСКЗИ ШИПКА.

После установки ПО необходимо инициализировать и отформатировать хотя бы одну ШИПКу администратора информационной безопасности (в случае распределения сертификатов с помощью ПСКЗИ ШИПКА она будет использоваться для распределения сертификатов между всеми элементами инфраструктуры виртуализации).

Процедуры инициализации и форматирования также описаны в «Руководстве администратора» (11443195.4012-022 90 01) на ПСКЗИ ШИПКА.

3.6Установка системы администрирования «Аккорд-В.» на сервер vCenter

Внимание! Перед началом установки убедитесь, что:

– ПО «Аккорд-Win32/64» и ПО для ПСКЗИ ШИПКА уже установлено и соответствующим образом сконфигурировано;

– время на всех ESX(i) серверах и сервере vCenter синхронизовано, и часовые пояса заданы корректно.

Чтобы начать установку системы управления, необходимо запустить исполняемый файл Accord-V.exe, который находится на диске с дистрибутивом в папке «Accord-V for vCenter».

В появившемся окне следует выбрать язык установки (рисунок 3).

Рисунок 3 — Выбор языка установки.

Далее на экран выводится диалоговое окно мастера установки. Следует выбрать пункт «Я принимаю условия соглашения» и нажать кнопку <Далее> (рисунок 4).

Рисунок 4 — Лицензионное соглашение с пользователем.

В появившемся далее окне необходимо указать путь к каталогу установки. По умолчанию установка всех программных компонентов выполняется в каталог Program FilesOKB SAPR JSCAccord-V. Каталог, предлагаемый по умолчанию, может быть изменен посредством ручного редактирования или задан с помощью стандартного диалога ОС Windows, вызываемого по нажатии кнопки <Обзор…>. Если указанный каталог не существует, он будет создан программой установки автоматически. После выбора каталога установки следует нажать кнопку <Далее> (рисунок 5). Начнется процесс установки ПО.

Рисунок 5 — Выбор пути установки

В случае успешного завершения процесса установки, в появившемся на экране окне выводится сообщение об окончании процесса установки с рекомендацией перезагрузить компьютер. Следует выбрать пункт «Да, перезагрузить компьютер сейчас» и нажать кнопку <Завершить> (рисунок 6).

Рисунок 6 — Завершение установки.

В случае если по каким-либо причинам перезагрузку необходимо отложить, следует выбрать пункт «Нет, я произведу перезагрузку позже» и нажать кнопку <Завершить>. При этом следует помнить, что для корректного завершения установки «Аккорд-В.» необходимо обязательно выполнить перезагрузку компьютера.

После установки необходимо разрешить администраторам безопасности доступ к каталогу установки «Аккорд-В.» на чтение, а к каталогам с журналами – на запись. После этого необходимо открыть в межсетевом экране порт TCP 51178 в обоих направлениях. Соответствующие настройки производятся как в «Аккорд Win32/64», так и в операционной системе. После выполнения настроек следует перезагрузить сервер.

Далее следует перейти к установке и настройке модулей защиты «Аккорд-В.» для ESX(i)-серверов.

Руководство по установке контроллеров Аккорд-АМДЗ

АННОТАЦИЯ

Настоящий документ является руководством по установке комплекса средств защиты информации от НСД – аппаратного модуля доверенной загрузки – «Аккорд-АМДЗ» (ТУ 4012-006-11443195-97, ТУ 4012-006-11443195-2005, ТУ 4012-038-11443195-2011, ТУ 4012-054-11443195-2013, ТУ 26.20.40.140-079-37222406-2019), далее по тексту «Аккорд-АМДЗ», и предназначен для лиц, планирующих и организующих защиту информации с их использованием в системах и средствах информатизации на базе ПЭВМ.

В документе приведены основные функции и особенности настройки комплекса СЗИ НСД «Аккорд-АМДЗ», работающего на основе контроллеров:

– Аккорд-5МХ, Аккорд-5.5, Аккорд-5.5.е, Аккорд-5.5МР, Аккорд-5.5МЕ, Аккорд-LE, Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-006-11443195-97);

– Аккорд-5.5, Аккорд-5.5е, Аккорд-5.5МР, Аккорд-5.5МЕ (для СЗИ НСД «Аккорд-АМДЗ» версии 3.2, выпускаемого по ТУ 4012-006-11443195-2005);

– Аккорд-5.5(e), Аккорд-LE, Аккорд-GX, Аккорд-GXM, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-038-11443195-2011);

– Аккорд-GX, Аккорд-GXMH, Аккорд-GXM2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемого по ТУ 4012-054-11443195-2013);

– Аккорд-GX, Аккорд-GXMH, Аккорд-GXM, Аккорд-GXМ2 (для СЗИ НСД «Аккорд-АМДЗ», выпускаемых по ТУ 26.20.40.140-079-37222406-2019).

Перед установкой и эксплуатацией комплекса СЗИ НСД «Аккорд-АМДЗ» необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации.

Применение защитных средств комплекса должно дополняться общими мерами технической безопасности.

СОДЕРЖАНИЕ

1. ОБЩИЕ СВЕДЕНИЯ О КОМПЛЕКСЕ
1.1. Назначение СЗИ НСД «Аккорд-АМДЗ»
1.2. Состав комплекса
1.2.1. Общие сведения о составе комплекса
1.2.2. Контроллеры «Аккорд»
1.3. Поддерживаемые устройства
1.3.1. Идентификаторы
1.3.2. Съемники информации
2. УСТАНОВКА КОМПЛЕКСА «АККОРД-АМДЗ»
2.1. Порядок установки и настройки
2.2. Установка платы контроллера
2.3. Подсоединение контактного устройства (съемника информации)
2.4. Установка параметров учетной записи «Гл. Администратор»
3. ОБНОВЛЕНИЕ ВСТРОЕННОГО ПО КОНТРОЛЛЕРОВ
4. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА «АККОРД»
5. РАБОТА КОМПЛЕКСА «АККОРД-АМДЗ» В СОСТАВЕ ПАК СЗИ НСД «АККОРД»
5.1. Общие сведения
5.2. Установка драйвера для «Аккорд-АМДЗ»
5.3. Установка и настройка СПО
6. СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА «АККОРД-АМДЗ»
7. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
ПРИЛОЖЕНИЕ А. Трудности при установке комплекса и методы их преодоления

источник

Аккорд-АМДЗ

Возможности

СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК — серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

«Доверенная загрузка» — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Основные характеристики

Комплекс начинает работу сразу после выполнения кода системного BIOS компьютера — до загрузки операционной системы. Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.

«Аккорд-АМДЗ», как правило, применяется в следующей конфигурации:

• контроллер («Аккорд-АМДЗ») — представляет собой карту расширения (expansion card), устанавливаемую в свободный слот материнской платы СВТ (РС). Контроллер является универсальным, не требует замены при смене используемого типа операционной системы (ОС);
• съемник информации с контактным устройством, обеспечивающий интерфейс между контроллером комплекса и персональным идентификатором пользователя;
• персональный идентификатор пользователя— специальное устройство, содержащее уникальный признак пользователя, с которым зарегистрированный пользователь входит в систему и который используется системой для определения его прав, а также для регистрации факта доступа и характера выполняемых им работ или предоставляемых ему услуг.

Количество и тип идентификаторов, модификация контроллера и съемника оговариваются при поставке комплекса. Персональные идентификаторы и съемники информации заказываются отдельно.

«Аккорд-АМДЗ» может быть реализован на различных контроллерах, предназначенных для работы с разными шинными интерфейсами СВТ. При этом его базовая функциональность всегда остается одинаковой (вне зависимости от типа контроллера) и соответствует заявленной и отраженной в конструкторской и эксплуатационной документации.

Для того чтобы выбрать нужный Вам вариант, в первую очередь определите, свободный слот с каким шинным интерфейсом есть у того СВТ, в которое Вы планируете установить «Аккорд-АМДЗ».

• PCI или PCI–X — контроллеры Аккорд-5МХ или Аккорд-5.5
• PCI-express — контроллеры Аккорд-5.5.е, Аккорд-5.5.e new (Аккорд-LE) или Аккорд-GX
• Mini PCI-express — Аккорд-GXM
• Mini PCI-express half card — контроллер Аккорд-GXMH
• M.2 с ключами A и/или E (интерфейс PCI-express) — «Аккорд-M.2»

Контроллер «Аккорд-5.5 PCI-Express (Аккорд-5.5e)»

источник

Руководство по установке аккорд амдз

Если у вас возникли вопросы, или появилось предложение, напишите нам

источник

Установка комплекса «АККОРД-АМДЗ»

Порядок установки и настройки

Перед началом установки комплекса «Аккорд-АМДЗ» рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с «Описанием применения», в зависимости от типа контроллера и настоящим руководством.

Установка и настройка комплекса СЗИ НСД «Аккорд-АМДЗ» производится в следующей последовательности:

1) установка платы контроллера в свободный слот ПЭВМ;

2) подсоединение контактного устройства;

3) регистрация администратора БИ (супервизора), в том числе, настройка комплекса в соответствии с конфигурацией технических средств ПЭВМ;

4) регистрация пользователей, назначение пользователям персональных идентификаторов, паролей и времени доступа;

5) назначение списка дисков, файлов, разделов реестра, контролируемых на целостность;

Установка платы контроллера

Установка контроллера должна производиться только при выключенном питании СВТ!

Для установки контроллера комплекса необходимо:

1) отключить питание СВТ;

2) вскрыть корпус системного блока СВТ, удалить заглушку на задней панели блока и выбрать свободный слот на материнской плате для установки контроллера комплекса;

3) установить контроллер в соответствующий слот на материнской плате СВТ и зафиксировать его стопорным винтом к задней панели корпуса.

Подсоединение контактного устройства

Контактное устройство (съемник информации) предназначено для обеспечения взаимодействия контроллера комплекса СЗИ НСД с персональным идентификатором пользователя (TM идентификатор), и может выпускаться с внутренним и внешним исполнением.

Подсоединение внешнего контактного устройства осуществляется со стороны задней планки контроллера или к соответствующему порту СВТ с помощью, в зависимости от типа съемника; подробнее о типах съемников.

— разъема RJ-11 (подобного телефонному разъему);

Внутренний съемник подсоединяется к плате контроллера внутри корпуса системного блока ПЭВМ. Расположение разъемов для съемников информации на различных платах контроллеров «Аккорд».

При использовании внутреннего контактного устройства (съемника информации) его установка производится, как правило, на заглушке зарезервированного места для дисководов.

Порядок подсоединения внутреннего съемника информации:

1) Отключить питание ПЭВМ;

2) Вскрыть корпус системного блока ПЭВМ;

3) Вынуть резервную заглушку (для FDD,CD,ZIP) на передней панели

4) Системного блока;

5) В резервной заглушке просверлить отверстие ? 12,2 мм для крепления контактного устройства;

6) Вставить контактное устройство в отверстие и закрепить его с помощью гайки на резервной заглушке.

7) Ввести провод контактного устройства внутрь ПЭВМ и произвести подключение съемника информации к плате контроллера.

Установить заглушку на место и закрыть корпус ПЭВМ.

источник

Аккорды

1. Как перевести контроллер Аккорд-АМДЗ в технологический режим (и обратно в рабочий режим)?

Для перевода в технологический режим необходимо следующее:

1. Для контроллеров , 5MX, 5.5 открутить металлическую хромированную планку, которая фиксирует плату в слоте, и открутить винты блокировки спец. режима. Если установлен джампер технологического режима (для контроллеров , 5MX, 5.5), то его следует снять.
2. Для контроллера нужно надеть джампер технологического режима XM.
3. Для контроллеров , GXM нужно переключить микропереключатель.
4. Для контроллера GXM.2 необходимо повернуть подстроечный резистор (переключатель технологического режима) против часовой стрелки на 180 градусов. При включении технологического режима на плате контроллера должны гореть зеленый и красный светодиоды.
5. Для контроллера нужно замкнуть металличским проводником переходные отверстия 1 и 2.

Чтобы вернуть контроллер в рабочий режим, Вам нужно:

1. Для , 5MX, 5.5 прикрутить металлическую планку и установить джампер технологического режима, если он был.
2. Для контроллера нужно снять джампер технологического режима XM.
3. Для контроллеров , GXM нужно переключить микропереключатель в начальное положение.
4. Для контроллера GXM.2 следует повернуть подстроечный резистор по часовой стрелке на 180 градусов — на плате контроллера должен гореть зеленый светодиод
5. Для контроллера убрать металлический проводник.
6. Про перевод контроллеров в технологический режим и обратно также написано в «Руководстве по установке »

2. Порядок очистки базы данных контроллеров

1. Выключить компьютер и вынуть плату контроллера из разъема системной шины.
2. Перевести контроллер в технологический режим (подробнее написано в ответе №1)
3. Вставить плату в компьютер.
4. Загрузить компьютер в OC MS-DOS (никаких менеджеров памяти (QEMM, EMM386 и т.п.) быть не должно!). Примечание: Загрузиться в MS-DOS можно с дискеты, flash-накопителя или CD. Загрузочную дискету MS-DOS можно создать c помощью Windows XP при выборе параметров форматирования дискеты. Образ загрузочной дискеты с набором утилит для очистки базы данных для последней версии ПО можно также получить на сайте ОКБ САПР (утилита записи образа на дискету включена в архив). Кроме того, все CD с дистрибутивом для СЗИ НСД «Аккорд-АМДЗ» являются загрузочными.
5. Если загруженная DOS не поддерживает русский шрифт, то Вы можете запустить ACRUS.EXE (русификатор экрана).
6. Запустить ipXX.ехе (где XX — модель перепрошиваемого контроллера, для контроллеров GX, GXM, GXMH, LE единая утилита ipgx.exe).
7. Выключить компьютер, вернуть контроллер в рабочий режим (подробнее написано в ответе №1)
8. Установить контроллер в компьютер.

• посредством выбора пункта «Очистка БД контроллера» в стартовом меню администратора (для контроллеров Аккорд-5, 5MX, 5.5;
• посредством нажатия кнопки «Форматировать БД» на вкладке «Пользователи» главного окна программы администрирования (для контроллеров GX, GXM, GXMH, LE).

3. Порядок обновления встроенного ПО контроллеров

1. Создать загрузочный USB-носитель MS-DOS. Набор утилит для обновления встроенного ПО можно получить на сайте ОКБ САПР http://www.accord.ru/support/update/. Примечание: Вместо загрузочного USB-носителя в процессе обновления встроенного ПО можно также использовать загрузочную дискету MS-DOS или загрузочный CD MS-DOS. Загрузочную дискету MS-DOS можно создать c помощью Windows XP при выборе параметров форматирования дискеты.
2. Скопировать набор файлов обновления внутреннего ПО контроллера с CD на USB-носитель (дискету, или жесткий диск в FAT раздел). Если обновления получены с сайта ОКБ САПР (http://www.accord.ru/support/update/), разархивировать в отдельный каталог. Снять с файлов атрибут «только чтение». ВАЖНО. Набор файлов обновления должен точно соответствовать типу Вашего контроллера, а для Аккорд-5 и 5.5 – еще и типу процессора Atmel, установленного на плате. ВНИМАНИЕ! Процедура обновления встроенного ПО включает в себя также процедуру очистки БД контроллера. Поэтому, во избежание потери необходимых данных, рекомендуется сначала выполнять операцию экспорта списка пользователей и списка контроля целостности (см. «Руководство администратора (контроллеры Аккорд-5.5, Аккорд-5.5e, Аккорд-5MX)»), затем – процедуру обновления встроенного ПО, затем – операцию импорта списка пользователей и списка контроля целостности в обновленный контроллер.
3. В командной строке перейти в каталог, в который ранее был скопирован комплект файлов обновления согласно пункту 2, и выполнить команду: amdzeegn.exe ee.bin nnnnnnnn где: nnnnnnnn – восьмизначный серийный номер (он указан в формуляре на комплекс и присутствует на наклейке с обратной стороны платы). Эта команда записывает серийный номер в файл ee.bin, из которого в процессе прошивки данные заносятся в память микропроцессора. Для всех контроллеров rev.8 эту операцию выполнять не нужно, т.к. серийный номер в них записывается однократно при производстве.
4. Выключить компьютер и вынуть плату контроллера из разъема системной шины.
5. Перевести контроллер в технологический режим (подробнее написано в ответе №1).
6. Вставить плату в компьютер.
7. Загрузить компьютер в OC MS-DOS (никаких менеджеров памяти (QEMM, EMM386 и т.п.) быть не должно!) с помощью загрузочного USB-устройства (дискеты, CD), созданного в рамках выполнения пункта 1 настоящей последовательности действий.
8. В командной строке запустить командный файл all_p.bat из каталога, в котором ранее был сгенерирован файл ee.bin согласно пункту 3 настоящей последовательности действий (или из директории BIOSACCXX CD СЗИ НСД«Аккорд-АМДЗ» (где XX — модель перепрошиваемого контроллера)).Примечание: Внимательно проследите, чтобы каждая операция завершалась сообщением «OK». В случае появления ошибки верификации при записи firmware микроконтроллера или EEPROM — выполнить командный файл обновления еще раз.
9. Выключить компьютер, вернуть контроллер в рабочий режим (подробнее написано в ответе №1).
10. Установить контроллер в компьютер.

4. Как рассчитать количество клиентских лицензий на право использования СПО «Аккорд-Win32» («Аккорд-Win64») в режиме TSE (Terminal Server Edition) при применении в системах терминального доступа?

Если один терминальный сервер, то приобретается один комплекс «Аккорд-Win32» («Аккорд-Win64») и оплачивается то количество лицензий, которое соответствует максимальному количеству удаленных клиентов, одновременно подключающихся к серверу в режиме терминального доступа. Если серверов несколько, и они работают в режиме «горячего резервирования», например, объединенные в ферму Citrix, то на каждый сервер приобретается комплекс «Аккорд-Win32» («Аккорд-Win64») и оплачивается количество лицензий, которое соответствует максимальному количеству удаленных клиентов. Общее количество оплачиваемых клиентских лицензий равно x . При работе нескольких серверов в составе фермы в случае выхода из строя одного сервера нагрузка распределяется между работающими серверами. В самом критичном случае все пользователи могут работать с одним сервером. Именно этот факт определяет требование о наличии максимально возможного количества лицензий на каждом сервере.

5. Подскажите как решить проблему. Забыл пароль супервизора! Больше пользователей не заведено. Как можно сбросить все настройки?

В комплекте с контроллером АМДЗ всегда поставляется дискета или CD. На дискете — прямо в корне — файл readme.1st и утилита для очистки БД. На CD — папка BIOS, в ней подкаталоги, соответствующие типам контроллеров. Тип контроллера прописан в формуляре, а на плате можно найти маркировку, если это удобнее, чем искать формуляр. В крайнем случае в разделе «Обновление ПО» можно скачать утилиты для перепрошивки для всех контроллеров и перепрошить контроллер. Обратите внимание на тип микропроцессора (квадратная микросхема фирмы Atmel)!

6. Такая еще проблема: ставишь пользователю опцию, чтоб он мог самостоятельно пароль сменить при истечении срока действия. Срок действия истекает, а пользователь сменить пароль не может!

Это так политика безопасности в АМДЗ реализована: если еще день-два остается до смены, то выдается предупреждение о необходимости смены пароля и пользователь может его поменять сам, а если срок прошел, то, значит, опоздал, и АМДЗ требует администратора. Исправлено в последних версиях внутреннего ПО.

7. У меня возникла такая проблема: включаю компьютер, прикладываю как обычно ТМ-идентификатор. Компьютер говорит, что доступ разрешен. Выбираю загрузку с жесткого диска. Но загрузка Windows 2000 вдруг идет не до конца. Windows даже не доходит до запроса на ввод логина и пароля пользователя. Экран просто остается голубым, мышкой можно двигать, но больше ничего, на нажатия кнопок Windows не реагирует. При этом индикатор работы винчестера начинает гореть постоянно, по звукам компьютер как будто что-то постоянно считывает с винчестера. Но сколько бы я не ждал, изменений никаких нет, один лишь голубой экран плюс можно двигать мышкой. Все, дальше загрузка Windows 2000 не идет. В чем может быть дело? Как это может быть связано с защитой «Аккорд»? Переустанавливать Windows нельзя (системный блок находится на гарантии, вскрывать нельзя), что можно сделать?

Если у Вас установлен комплекс Аккорд-АМДЗ, то его работа заканчивается в тот момент, когда начинается загрузка ОС и на работу Windows он не влияет. Значит, дело в Вашем случае — не в Аккорде. Стоит попытаться все-таки восстановить систему. Разбирать компьютер для восстановления или переустановки системы не нужно. Ставите CD, в системном BIOS устанавливаете загрузку с CD, и после предъявления ключа администратора и выбора в меню «Продолжить загрузку» компьютер грузится с CD.

8. Чтобы администратор мог сменить пароль пользователю, ему нужно ввести старый пароль. Это очень неудобно, а безопасности ни капельки не прибавляет.

Насчет того, что это не прибавляет безопасности — вопрос спорный. Вы рассуждаете с точки зрения добросовестного администратора — и это очень хорошо. Но пользователь не всегда может быть уверен в том, что в результате, например, личной неприязни администратор не захочет усложнить ему жизнь, сменив пароль без его ведома. Для того чтобы такого не происходило и введена такая мера: пароль таким образом меняется только с ведома пользователя, и, соответственно (если в политике безопасности не предусмотрено обратное), может не быть известен администратору вообще. В случае же если старый пароль забыли, можно просто перерегистрировать пользователю ту же ТМ — для этой процедуры не требуется ввод старого пароля.

9. Подскажите, пожалуйста, возможно ли с помощью АМДЗ или какого-либо вашего ПО регистрировать доступ к файлам? Имеется в виду приложение, то есть процесс такой-то получил доступ к файлу такому-то — дата — время.

С помощью АМДЗ, конечно, нет, т. к. его работа заканчивается в момент начала загрузки ОС, но такие возможности предоставляют комплексы Аккорд-Win32 и Аккорд-Win64.

10. Установили плату на компьютер модель HP dx2000 (COMPAQ) система 2000, пересчитали все контрольные суммы, после перезагрузки Аккорд сообщает, что есть ошибки в контрольной сумме BIOS и доп. BIOS. Входим администратором, видим ошибки, контрольные суммы не совпадают. Обновляем данные, они меняются (причем суммы все время разные), но после перезагрузки все повторяется: снова приходится прикладывать два ТМ и продолжать загрузку.

В данном случае у Вас достаточно «интеллектуальная» материнская плата и устройство с расширенным собственным BIOS. При каждой перезагрузке или выключении они записывают информацию в определенные области своих биосов. Бессмысленно каждый раз пересчитывать контрольные суммы того, что меняется при каждой перезагрузке. Исключите меняющиеся параметры из списка контролируемых объектов и пересчитайте КС по клавишам Alt-U (подробнее см. «Руководство администратора (контроллеры Аккорд-5.5, Аккорд-5.5e, Аккорд-5MX)» и «Руководство администратора (контроллеры Аккорд-LE, Аккорд-GX, Аккорд-GXM, Аккорд-GXMH)». Вот и все.

11. После установки Аккорд-Win32 (Аккорд-Win64) и запуска ACED32 появляется сообщение об ошибке и невозможности синхронизации баз. Прошивка контроллера 02.00.007. Связана ли ошибка с устаревшей прошивкой и что делать?

Конечно, не совместима такая старая прошивка с новым софтом. Скачайте с нашего сайта из раздела «Обновление ПО» новую прошивку и замените. А вообще следует обращать внимание на информацию, которая выводится в программе инсталляции. Там прописаны версии внутреннего ПО контроллера «Аккорд», которые рекомендуются для работы с устанавливаемым ПО Аккорд-Win32 (Аккорд-Win64).

12. Очень полезная утилита Actskmng, но почему-то отказывается закрываться. Просто не реагирует на нажатие креста, только через диспетчер задач.

А для обычного пользователя (не администратора) и через диспетчер не получится, т.к. его вызов заблокирован. Actskmng — это же специальная оболочка, чтобы пользователь мог запускать только разрешенные администратором задачи.

13. Как же все-таки работает контроль потоков информации. Любой Explorer запросто копирует секретные файлы в общедоступный каталог, обладай он сам секретным грифом. Что я упускаю?

Обработка потоков информации выполняется только тогда, когда включен мандатный доступ с контролем процессов. При этом каждый процесс получает по умолчанию уровень «Общедоступно», т.е. самый низкий. Администратор назначает конкретным процессам (задачам) соответствующие уровни доступа для работы с категорированными ресурсами. Для всех процессов действует правило: запись разрешена только в ресурс с меткой доступа, равной уровню процесса. Все ресурсы с меньшей меткой доступны только для чтения. В руководстве на редактор ПРД есть подробное описание.

14. Можно ли на базе Аккорд-Win32 (Аккорд-Win64) реализовать схему, в которой запуск компьютера осуществляется при предъявлении ТМ-идентификатора, а доступ в ОС- на основе имени и пароля? У нас все пользователи зарегистрированы в домене, а работать могут с разных компьютеров. Возникает проблема одновременной смены пароля на нескольких АМДЗ, да и локально пользователям на компьютер заходить ни к чему.

Можно. Для начала регистрируете всех своих пользователей в одном контроллере АМДЗ. При регистрации пользователей в «параметрах пароля» минимальную длину ставите 0 (пароль не нужен). В «результатах И/А» включаете первые четыре флага (пароль не передавать). После регистрации всех пользователей выбираете команду «Экспорт», сохраняете список на дискету, или ТМ DS1996.

Следующий шаг — загрузка системы, установка драйвера контроллера АМДЗ и установка ПО «Аккорд-Win32» («Аккорд-Win64»). Сразу после установки запускаем программу настройки комплекса. В главном окне программы убираем флаг «Синхронизация с базой пользователей NT». Этот флаг отвечает за синхронизацию с локальной базой ОС, а в данной системе локальный вход нам не нужен. В меню «Параметры» -«Дополнительные опции» выбираем закладку «режим сессии» и включаем флаг «Использовать полное имя в учетных записях NT».

Закрываем программу настройки с сохранением изменений. Теперь можно приступить к регистрации пользователей в программной части системы защиты. Запускаем редактор прав доступа. В момент первого запуска программа считывает список пользователей из контроллера АМДЗ (конечно, только в том случае, когда предъявлен идентификатор администратора, зарегистрированный в плате). Рекомендую в группе «Администраторы» в плате АМДЗ зарегистрировать пару резервных админов и всем администраторам задавать пароль. Совершенно не важно, какие имена Вы будете присваивать пользователям в плате Аккорда, тем более, что аппаратная часть накладывает ограничения в 12 символов и английский алфавит. Следующий важный шаг — каждому пользователю, кроме администраторов, в поле «полное имя» ввести доменное имя пользователя, далее @ . В поле «Пароль» задать пароль пользователя, который установлен на домене. Как поступить с администраторами, решайте сами — можно задать полные имена как на домене и пароль соответствующий (для удаленного доступа), или «рулить» доменом с консоли, тогда полные имена не задавать, а в локальных базах завести таких админов, которые будут только СЗИ управлять. При выходе из редактора обязательно сохранить изменения. Теперь на любой носитель скопируйте файл accord.amz из папки Accord.NT и можно устанавливать систему Аккорд на других компьютерах. После установки платы в компьютер и начальной инициализации выбирайте сразу команду «Импорт» в списке пользователей и загружайте сохраненную базу (кстати очень полезно и в дальнейшем иметь эту базу для быстрого восстановления в случае замены платы). В ОС устанавливаете драйвер контроллера, инсталлируете ПО, делаете все те же настройки, но редактор ПРД можно не запускать, а сразу скопировать файл accord.amz. Проделываем эту операцию на всех защищенных компьютерах и дальше только остается активизировать систему защиты через ту же программу настройки комплекса. Обязательно оставьте флаг «Автологин» в настройках. Пользователи теперь будут «включать» компьютер, т.е. проходить процедуру идентификации в АМДЗ с помощью ТМ-идентификатора, а в момент загрузки ОС в процедуре WinLogOn поле «Имя» уже будет заполнено той информацией, которая была введена в пункте «Полное имя» (за это отвечает флаг «Использовать полное имя в учетных записях NT»). Пользователь может только ввести пароль, выбор локального входа ему тоже недоступен, т.к. в полном имени указан еще и домен. Смена паролей на домене выполняется администратором, или самим пользователем во время работы через Ctrl-Alt-Del и кнопку «Смена пароля», если доменная политика это позволяет. Подробное описание также см. «Руководство по установке» для ПАК «Аккорд-Win32» («Аккорд-Win64») и «Установка правил разграничения доступа. Программа ACED32».

15. Установлено на терминальном сервере ПО «Аккорд-Win32» («Аккорд-Win64») TSE, но при начале сеанса с удаленного терминала не запрашивается идентификатор.

Это возникает только при установке на Windows Server 2003 R2 SP2. Нужно запустить «Администрирование» -> «Настройка служб терминалов», выбрать справа «протокол RDP», нажать правую кнопку мыши -> Свойства. В открывшемся окне «Общие» снизу checkbox «Использовать обычный интерфейс входа в Windows». Этот флаг нужно снять. Эту же операцию повторить для протокола ICA.

16. Каков порядок получения новых файлов лицензий на ПО Аккорд-Win32 (Аккорд-Win64) взамен истекших?

Для обновления ключевых лицензионных файлов заведен специальный почтовый ящик — key@okbsapr.ru. На этот ящик необходимо прислать файлы accord.key, срок действия которых истек. После этого в ответ будет выслан новый лицензионный файл. Для всех пользователей, у которых уже установлено ПО «Аккорд», обновление лицензии бесплатное.

17. Подскажите, пожалуйста, как правильно установить Аккорд-Win32 (Аккорд-Win64) на WinServer2003. Точнее, как настроить WinSer2003. Драйверы установились нормально, программный комплекс тоже, но при запуске AcSetup или AcEd32 выдаётся ошибка «The application Failed to initialize properly (0xc0000005). Click on OK. » На машине стоит свежеустановленный Windows Server 2003 и Аккорд-Win32 (Аккорд-Win64) и больше ничего.

Это сообщение является следствием настройки службы DEP. Решить проблему можно двумя способами:

1. Редактируем файл boot.ini. В строке вида multi(0)disk(0)rdisk(0)partition(3)WIN2K3=«Windows Server 2003» /fastdetect /NoExecute = Optout… заменяем параметр /NoExecute= на параметр /Execute, т.е отключаем DEP. После перезагрузки компьютера, запускаем Aced32, запускаем AcSetup.exe и устанавливаем систему Accord. После этого строчку в файле boot.ini можно вернуть к первоначальному виду.
2. На рабочем столе на иконке «Мой компьютер» кликаем правой кнопкой мыши, выбираем «Свойства», появляется окно «Свойства системы». Выбираем закладку «Дополнительно» — «Быстродействие» — нажимаем кнопку «Параметры». Выбираем закладку «Предотвращение выполнения данных». Это и есть управление службой DEP. Выбираем пункт «Включить DEP только для основных программ и служб Windows», далее нажимаем кнопки «Принять» и «Ок».

18. Скажите, пожалуйста, как можно получить драйвера и библиотеки для доступа к контроллерам Аккорд под линуксом?

Напишите официальный запрос в отдел продаж zakaz@accord.ru. Укажите Вашу организацию, контактную информацию, версию ядра, под которым собираетесь использовать библиотеку.

19. Возникла проблема при установке Аккорд 5.5Е в серверы HP ProLiant DL360-G6. Плата устанавливается и работает нормально, но при загрузке ОС Windows 2003 Server вылетает в «синий экран» и даже кода ошибки нет, только что-то о проблемах с оборудованием. На другом сервере доходит до ввода имени и пароля пользователя в ОС и виснет без всяких сообщений.

В результате испытаний было выявлено, что причиной возникновения ошибки может быть специфическая микросхема южного моста материнской платы. Для нормальной работы микропроцессор на плате Аккорд-5.5E, который отвечает за работу шины PCI Express, необходимо запускать со специальными стартовыми параметрами. Совместимость обеспечивается записью специальной последовательности в микросхему на плате Аккорд-5.5E. Фирмам-интеграторам следует указывать при заказе комплекса СЗИ серверную платформу, на которой планируется его установка. Подобный эффект проявляется и на серверах IBM серии M2. С января 2010 года все контроллеры Аккорд-5.5E выпускаются с обновленной микросхемой (PLX 8112), которая поддерживает PCI-Express шину в полном объеме.

20. Возможно ли хранение в таблетке DS1993, считываемой через ПАК Аккорд-5, ключевой информации центра сертификации «КРИПТО ПРО»?

Если хранить только ключи, то да, а если Вы хотите хранить и сертификат, то нужна DS1996.

21. На терминальном сервере запущен Аккорд TSE, используется протокол RDP, но при подключении с клиентского компьютера запрос идентификатора не выполняется. В чем может быть причина?

Проверьте параметр в ОС — «Администрирование» -> «Настройка служб терминалов», выбрать справа протокол RDP, нажать правую кнопку мыши -> Свойства. В открывшемся окне «Общие» внизу checkbox «Использовать обычный интерфейс входа в Windows». Флаг в этом checkbox должен быть снят! Эту же операцию повторить для протокола ICA (если он используется). Программа настройки комплекса Аккорд при включении защиты снимает данный флаг. Доступ к его изменению имеет только пользователь с администраторскими полномочиями в ОС. Не включайте это параметр и вход с терминала будет работать правильно.

22. При подключении с терминала Wyse С50 к терминальному серверу с установленным на нем ПАК»Аккорд» и последующем запуске Microsoft Word не всегда получается переключить раскладку клавиатуры на русский язык.

Для переключения раскладки клавиатуры на русский язык используйте сочетание клавиш Crtl+ё.

23. Установлен Аккорд-Win32. После планового обновления прикладного ПО в редакторе ПРД пересчитали КС файлов, установленных на контроль. Но при последующем входе пользователя выдается ошибка контроля файла и требует администратора. Входим Гл.Администратором, пересчитываем список пользователя, прикладываем пользовательскую ТМ, пишет «Ок». Сохраняем, а при следующей загрузке пользователя опять ошибка. В чем дело?

В ПАК СЗИ Аккорд (и Аккорд-Win32, и Аккорд-Win64) список контроля может назначаться для конкретного пользователя и для группы пользователей. В Вашем случае список контроля был импортирован и пользователю, и группе. Это избыточный вариант, который и привел к данной проблеме, т.к. Вы пересчитываете КС только для одного списка, а контроль выполняется по двум. Оставьте список контроля только в одном месте. Оптимально оставить список в параметрах группы — это обеспечит контроль для каждого пользователя, входящего в группу и уменьшит вероятность повторения ошибки при следующем обновлении файлов. Подробнее см. «Установка правил разграничения доступа. Программа ACED32».

24. Являемся пользователями системы Аккорд и появилась необходимость найти серийные номера. Не подскажите, как это сделать? Есть ли они где-то в программной части, либо написаны только на плате? Либо у нас должна быть бумага, на которой они указаны?

1. Должна быть бумага (формуляр), в которой на странице с печатью в графе «заводской номер и тип контроллера» указана нужная информация.
2. На обратной стороне платы действительно есть серийный номер, он напечатан на стикере, которой приклеен к плате.
3. После предъявления идентификатора администратора в меню АМДЗ (это аппаратная часть комплекса СЗИ) выбираете пункт «Администрирование». В программе администратора в меню «Помощь» выбираете пункт «О системе» — среди других параметров указан серийный номер платы.
4. Если установлено в ОС СПО «Аккорд-Win32», или «Аккорд-Win64», то в группе «Аккорд» есть программа «Тест для проверки работы контроллера». Запускаете, в верхней левой части окна отображается серийный номер.

25. Нам необходимо приобрести СЗИ от НСД для ПК, на котором происходит работа с программой АРМ «Клиент Банка России» для обмена электронными документами с Центральным Банком РФ. Какой из Ваших продуктов нам нужно заказать?

На компьютер, на котором ведется работа с АРМ «Клиент Банка России», в соответствии с документацией на это ПО, должен быть установлен ПАК «Аккорд-Win32» или «Аккорд-Win64» для автономных компьютеров. Вам нужно заказать один из этих комплексов, в зависимости от разрядности операционной системы и имеющегося в Вашем ПК свободного слота расширения.

26. Не можем найти файл лицензии для Аккорд-Win32 (Аккорд-Win64), который был записан на носителе в составе комплекса. Можно ли его как-то восстановить?

Для восстановления ключевого файла лицензии необходимо написать письмо на адрес key@okbsapr.ru с указанием серийного номера контроллера и названия комплекса (Аккорд-Win32, Аккорд-Win64). Если используется комплекс для терминальных систем (Terminal Server Edition, TSE), также укажите это в письме. После этого в ответ будет выслан новый лицензионный файл. Восстановление лицензионного ключа производится бесплатно.

27. Какие есть особенности настройки Аккорд-Win32 (Аккорд-Win64) с антивирусным ПО(Антивирус Касперского, Dr.Web, ESET NOD32, Symantec и др.)?

Мы даем общие рекомендации по работе СПО «Аккорд» с антивирусным ПО. Вам необходимо добавить в доверенную зону антивируса системные файлы СПО «Аккорд», расположенные в каталоге Windows:
WINDOWSSYSTEM32ACCORD.SCR
WINDOWSSYSTEM32ACGINA.DLL
WINDOWSSYSTEM32ACNP.DLL
WINDOWSSYSTEM32ACRUNNT.EXE
WINDOWSSYSTEM32ACRUNVDD.DLL
WINDOWSSYSTEM32ACRUNVDD.EXE
WINDOWSSYSTEM32ACUSRMOD.DLL
WINDOWSSYSTEM32AZIAHLP.DLL
WINDOWSSYSTEM32DRIVERSACBOOT.SYS
WINDOWSSYSTEM32DRIVERSACLOCK2K.SYS
WINDOWSSYSTEM32DRIVERSACRUN.SYS
WINDOWSSYSTEM32DRIVERSACXALLOW.SYS
WINDOWSSYSTEM32DRIVERSACXLMSRV.SYS
WINDOWSSYSTEM32TMATTACH.DLL
WINDOWSSYSTEM32TMDRV32.DLL
Для ПАК СЗИ НСД «Аккорд-Win32» также необходимо добавить в доверенную зону антивируса каталог Accord.NT и системный файл WINDOWSSYSTEM32AUTOEXEC.NT, а для ПАК СЗИ НСД «Аккорд-Win64» — каталог Accord.x64 и следующие системные файлы СПО «Аккорд»», расположенные в каталоге WINDOWS:
WINDOWSSYSTEM32ACNP.DLL
WINDOWSSYSTEM32ACUSRM64.DLL
WINDOWSSYSTEM32AZIAH64.DLL
WINDOWSSYSTEM32TMATT64.DLL
WINDOWSSYSTEM32TMDRV64.DLL
Эти каталоги и файлы включаются по умолчанию в набор ПРД для группы «Обычные». Если после выполнения нашей рекомендации все равно остаются проблемы, обратитесь в техническую поддержку (e-mail:help@okbsapr.ru).

28. После активации Аккорд-Win32 и перезагрузки происходит падение в синий экран. На ПКустановлен антивирус ESET NOD32.

Рекомендуем Вам отключить модуль Anti-Stealth антивируса.

29. Имеется: контроллер Аккорд-5.5Е, СПО «Аккорд-Win64» (2шт.); контроллер Аккорд-5MX, СПО «Аккорд-Win32» (1шт.). Возможно ли использовать СПО «Аккорд-Win32» для контроллера Аккорд-5.5E?

В комплекс «Аккорд» входит лицензионный ключ, привязывающий СПО к тому контроллеру, для которого Вы его приобрели. Использовать СПО с другим контроллером не получится, не подойдет лицензия. Необходимо приобрести СПО заново, указав номер другого контроллера, и Вы получите новый лицензионный ключ.

30. Как правильно одновременно сменить пароль для пользователя и в СЗИ НСД«Аккорд-АМДЗ» и в СПО «Аккорд» («Аккорд-Win32»/«Аккорд-Win64»)?

Для корректной смены пароля пользователя в СЗИ НСД «Аккорд-АМДЗ» и СПО «Аккорд» рекомендуется использовать следующий способ: на клавиатуре нажать комбинацию клавиш «Ctrl-Alt-Del», в открывшемся окне выбрать «Смена пароля», задать новый пароль. В результате данных действий пароль изменится и в программной части комплекса «Аккорд», и в базе пользователей в аппаратной части СЗИ НСД «Аккорд-АМДЗ». Обратите внимание, что для этого необходимо разрешить пользователю менять пароль, а также в настройках СПО «Аккорд» выбрать опции «Синхронизация с базой АМДЗ» и «Синхронизация с базой пользователей NT».

31. Как пользователь в СПО «Аккорд» может получить доступ к сетевым ресурсам?

Для разрешения доступа пользователя к сетевым ресурсам нужно явно указать полное сетевое имя ресурса. Если правила доступа к сетевым ресурсам определяются администратором домена (сервера), то можно задать универсальный сетевой ресурс. Для этого в список нужно включить объект \ (ввести с клавиатуры), установить ему полный доступ и наследование на все подкаталоги.

32. У нас на сервере установлен ПАК Аккорд-Win32/Аккорд-Win64 TSE. При попытке подключения к серверу с помощью ШИПКи-2.0 возникает сообщение «The card supplied requires drivers that are not present on this system. Please try another card» («Имеющаяся плата требует наличия драйверов, отсутствующих в системе. Попробуйте использовать другую плату»). Что можно сделать?

Сообщение «Имеющаяся плата требует наличия драйверов, отсутствующих в системе. Попробуйте использовать другую плату» является информационным, не указывает на возникновение ошибки и не влияет на работоспособность системы. Вы можете нажать «ОК» и продолжить работу.

Если появление данного сообщения вызывает неудобства, рекомендуется обновить СПО Аккорд-Win32/Аккорд-Win64 TSE до актуальной версии (не ниже 4.0.8.36/5.0.7.35). Для получения дистрибутивов для обновления необходимо написать письмо на адрес технической поддержки help@okbsapr.ru

Также проверьте содержимое файла CardsATR.txt из каталога C:Accord.NT (C:Accord.x64) на терминальном сервере, оно должно быть следующим:

Если содержимое файла другое, то отредактируйте его в соответствии с вышеприведенным текстом.

После изменения файла CardsATR.txt необходимо запустить утилиту «Настройка комплекса Аккорд», выйти из утилиты с сохранением изменений, затем перезагрузить терминальный сервер.

33. Как исправить некорректную работу функции автологин?

1. Зайти в «Настройки комплекса Аккорд», снять защиту (Команды -> Снятие) и перезагрузить ПК.
2. Убедиться, что в реестре (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAuthenticationCredential Providers) остались ключи AcGina и CertCredProvider.
3. Убедиться, что в реестре (HKEY_CLASSES_ROOTCLSID) нет аналогов для ключей AcGina и CertCredProvider.
4. Удалить из реестра ключи AcGina и CertCredProvider.
5. Зайти в «Настройки комплекса Аккорд», включить защиту Аккорд (Команды -> Активация) и перезагрузить ПК.

34. В работе используем ПК и USB-считыватель ТМ, который требует установки драйвера tmacu32.sys от 03.04.2012 года . После подключения в порт ПК USB-считывателя ТМ производится попытка автоматической установки драйвера, заканчивающаяся появлением «синего экрана». Возможно, существует актуальный драйвер, с которым подобной проблемы не возникает? На ПК также установлено СПО Secret Net.

Вами используется актуальная версия драйвера. Причина подобной ошибки может быть в некорректных настройках СПО Secret Net. Необходимо убедиться, что до установки драйвера USB-считывателя ТМ было разрешено его использование в СПО Secret Net

35. При работе с ПО САЭС (ключевое хранилище — ТМ) и подключении к терминальному серверу с СПО «Аккорд» (идентификатор — ШИПКА) возникают проблемы с определением ключевого хранилища или с определением идентификатора при входе в терминальную сессию.

Для решения данной проблемы необходимо в утилите «Настройка терминального клиента Аккорд» установить в качестве основного идентификатора — «TM-идентификатор (USB)» (если на клиентском АРМ установлен Аккорд-АМДЗ, то «TM-идентификатор (АМДЗ)»), в качестве дополнительного — «ШИПКА».

При запросе идентификатора для входа на терминальный сервер необходимо отключать TM от считывателя, если идентификатор каким-либо образом в нем зафиксирован.

Также необходимо учитывать, что при такой настройке не будет работать реакция на отключение идентификатора (ACED32 — «Параметры SS» — «Дополнительные параметры» — «При отключении Идентификатора:»).

36. На СВТ установлен ПАК «Аккорд» и настроен мандатный механизм разграничения доступа с контролем процессов. Процессам установлены уровни доступа в соответствии с уровнями доступа пользователей. Однако существует возможность несанкционированной модификации процессов: при переименовании какого-либо процесса присвоенный ему уровень доступа не действует, процесс становится доступным любому пользователю. В связи с этим возникает вопрос: как контролировать процессы не по имени, а, например, по контрольной сумме, чтобы пользователи не могли несанкционированно модифицировать процессы?

В целях исключения возможности возникновения несанкционированного доступа (НСД) к процессам (например, при несанкционированной модификации процесса) рекомендуется выполнять процедуру создания «белого» списка процессов с помощью мандатного механизма разграничения доступа с контролем процессов и динамического контроля целостности файлов из этого списка.

37. Если перед загрузкой компьютера извлечь СЗИ НСД «Инаф» из USB-порта, становится возможным выполнение загрузки недоверенной ОС. Какие меры необходимо предпринять для предотвращения возникновения такой ситуации?

Для корректной работы СЗИ НСД «Инаф» необходимо:

1. установить в BIOS компьютера вариант загрузки с «Инаф» как с жесткого диска;
2. установить пароль на вход в BIOS;
3. принять административные меры, исключающие несанкционированное отключение устройства от USB-порта компьютера:
   • ограничить физический доступ к СВТ и/или
   • зафиксировать устройство «Инаф» с помощью специальных креплений и/или голографической наклейки или
   • установить контроллер внутрь корпуса СВТ и опечатать корпус системного блока СВТ с помощью голографической наклейки.

38. Как можно посмотреть файлы журналов СЗИ НСД «Аккорд-АМДЗ» (DOS) с прошивкой версии 02.01.015?

1. В разделе «Администрирование» выберите вкладку «Журнал», нажмите кнопку «Сохранить» (F2), затем выберите пункт «Идентификатор»/«Floppy-диск». Выберите имя файла и сохраните файл с расширением.LST на ТМ-идентификатор (ТМ-1996) или дискету.
   Примечание: в случае если Вы используете дискету, Вам необходимо перейти к пункту 5.
2. В ОС Windows запустите утилиту tmexplorer, во вкладке «Команды» выберите пункт «Запись журнала в ТМ», предъявите ТМ-идентификатор, куда ранее был записан файл журнала, выберите имя и расширение для файла, в который будет скопирован журнал. В выбранной папке появиться файл с выбранным именем и расширением.
3. В командной строке введите команду: bcopy log.zip 64, где — файл, считанный из TM, а log.zip — имя архива, который будет создан в результате выполнения команды.
4. Распакуйте архив log.zip с помощью ПО «7-Zip».
5. Полученный файл с расширением .LST откройте в MS Word, используя кодировку Кириллица (DOS) KOI-8.

39. На СВТ установлен ПАК «Аккорд» и настроен дискреционный механизм разграничения доступа. Для каталога «CatalogName» установлен запрет на удаление файлов (т.е. не установлен атрибут доступа «D»). При попытке сохранения файла «Name.txt» в каталог «CatalogName» на экране появляется сообщение «У вас отсутствуют права на изменение файлов на этом сетевом диске. Обратитесь к администратору, чтобы получить права для внесения изменений». При этом в самом каталоге «CatalogName» файл «Name.txt» сохраняется пустым. С чем может быть связана описанная ситуация?

Особенности работы некоторых прикладных приложений на СВТ с установленными правилами разграничения доступа ПАК «Аккорд» приводят к возникновению непрогнозируемых последствий, однако нарушения логики работы ПАК «Аккорд» при этом отсутствуют. Описанная ситуация связана с особенностями работы программы Notepad.exe. Чтобы сохранить файл «Name.txt» в каталог «CatalogName», рекомендуется выполнить процедуру сохранения файла повторно.

40. При заведении нового пользователя с использованием оболочки AcTskMng.exe всплывающие сообщения некоторых приложений с иконок в системном трее отображаются с неправильной кодировкой Например, Kaspersky Endpoint Security 10.

Для корректного отображения русских символов в трее, необходимо перед назначением стартовой задачей AcTskMng.exe выполнить (однократный) вход пользователя в ОС после активации ПАК Аккорд.

41. Подскажите, есть ли какие-то особенности разъема m.2, которые нам стоило бы учесть?

В целом, плата АМДЗ Аккорд является стандартной для m.2 с ключами A+E или E, размером 22×30 мм. Форм-фактор m.2: 2230-D5-A-E или 2230-D5-E.
Но плата АМДЗ выходит за пределы стандарта по высоте элементов, что требует запас по высоте в 2,0 мм над платой и 1,5 мм под платой.
Плата АМДЗ не имеет изоляции сверху и снизу, а значит не может быть установлена «в упор» на токопроводящие элементы — потребуется изоляционный слой.
В разъеме задействована шина PCIe0 (пины 35, 37, 41, 43, 47, 49 разъема). Для случая АМДЗ с напаянной картой памяти используется также шина USB (пины 3, 5 разъема).
Пины 6, 16, 54, 56, 58, 60, 62, 64 зарезервированы. Желательно, чтобы на материнской плате они оставались в воздухе, были входами с высоким сопротивлением или находились в третьем состоянии.

источник

Установка комплекса «АККОРД-АМДЗ»

Порядок установки и настройки

Перед началом установки комплекса «Аккорд-АМДЗ» рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с «Описанием применения», в зависимости от типа контроллера и настоящим руководством.

Установка и настройка комплекса СЗИ НСД «Аккорд-АМДЗ» производится в следующей последовательности:

1) установка платы контроллера в свободный слот ПЭВМ;

2) подсоединение контактного устройства;

3) регистрация администратора БИ (супервизора), в том числе, настройка комплекса в соответствии с конфигурацией технических средств ПЭВМ;

4) регистрация пользователей, назначение пользователям персональных идентификаторов, паролей и времени доступа;

5) назначение списка дисков, файлов, разделов реестра, контролируемых на целостность;

Установка платы контроллера

Установка контроллера должна производиться только при выключенном питании СВТ!

Для установки контроллера комплекса необходимо:

1) отключить питание СВТ;

2) вскрыть корпус системного блока СВТ, удалить заглушку на задней панели блока и выбрать свободный слот на материнской плате для установки контроллера комплекса;

3) установить контроллер в соответствующий слот на материнской плате СВТ и зафиксировать его стопорным винтом к задней панели корпуса.

Подсоединение контактного устройства

Контактное устройство (съемник информации) предназначено для обеспечения взаимодействия контроллера комплекса СЗИ НСД с персональным идентификатором пользователя (TM идентификатор), и может выпускаться с внутренним и внешним исполнением.

Подсоединение внешнего контактного устройства осуществляется со стороны задней планки контроллера или к соответствующему порту СВТ с помощью, в зависимости от типа съемника; подробнее о типах съемников.

— разъема RJ-11 (подобного телефонному разъему);

Внутренний съемник подсоединяется к плате контроллера внутри корпуса системного блока ПЭВМ. Расположение разъемов для съемников информации на различных платах контроллеров «Аккорд».

При использовании внутреннего контактного устройства (съемника информации) его установка производится, как правило, на заглушке зарезервированного места для дисководов.

Порядок подсоединения внутреннего съемника информации:

1) Отключить питание ПЭВМ;

2) Вскрыть корпус системного блока ПЭВМ;

3) Вынуть резервную заглушку (для FDD,CD,ZIP) на передней панели

4) Системного блока;

5) В резервной заглушке просверлить отверстие ? 12,2 мм для крепления контактного устройства;

6) Вставить контактное устройство в отверстие и закрепить его с помощью гайки на резервной заглушке.

7) Ввести провод контактного устройства внутрь ПЭВМ и произвести подключение съемника информации к плате контроллера.

Установить заглушку на место и закрыть корпус ПЭВМ.

Источник

Инструкция по смене паролей в Аккорд

Инструкция по смене паролей в Аккорд

1. Стандартный вход
Порядок действий для стандартного входа в систему с установленным с СЗИ НСД Аккорд-АМДЗ (аппаратным модулем доверенной загрузки, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа).
Для удачного входа в систему необходимо:

— электронный ключ пользователя (в комплекте есть два ключа – ключ администратора и ключ пользователя user)

— знать пароль к данному электронному ключу

1.1. При запуске ПК, до входа в ОС Windows появится окно аутентификации. Приложите электронный ключ пользователя к съемнику информации. При удачном контакт поле Идентификатор будет заполнено точками.
1.2. Введите пароль соответствующий используемому ключу и нажмите Enter. В двух последующих окнах нажмите кнопку Продолжить загрузку.
Начнется загрузка ОС Windows и автоматический вход в неё под уже идентифицированным пользователем.
1.3. В случае, если пароли пользователя настроенные в системе Аккорд не совпадают с паролями в Windows для тех же пользователей, вход в ОС не будет произведен автоматически, и потребуется дополнительно ввести второй пароль в стандартном окне аутентификации Windows (в этом случае система также остается защищенной).

PS: Если пароль был несколько раз введен неверно или истекло время отведенное на прикладывание электронного ключа или ввод пароля, попытку можно повторить после перезагрузки компьютера.

2. Смена паролей.

Смена пароля может понадобиться в следующих ситуациях:
— необходимость замены стандартного пароля 1qaz2WSX установленного в системе Аккорд (в целях повышения безопасности);
— настройка одинаковых паролей для пользователя в Аккорд и Windows (для автоматического входа в ОС Windows без дополнительной аутентификации);
— в ситуации ненадежности или скомпрометированности установленного пароля.

Для корректной смены пароля нажимаем комбинацию клавиш Ctrl+Alt+Delete и выбираем команду Смена пароля. В появившихся полях вводим последовательно — старый пользовательский пароль и два раза новый пароль. После ввода нового пароля, он изменится и в системе Аккорд и в ОС Windows.

3. Полная замена базы пользователей Аккорд.

Важно: Полная замена базы пользователей Аккорд требуется только в том случае, если нет корректно работающих электронных ключей, пароли к ним не корректны. В этой ситуации нельзя войти не только в ОС Windows, но войти и в пункт Администрирования Аккорда.
Перед проведением следующих действий обратитесь в

Порядок действий для замены базы пользователей Аккорд
3.1 Выключите компьютер. На материнской плате ПК на плате контролера Аккорд найдите контакты XM и джампер (перемычку). Установите джампер так, чтобы оба контакта оказались замкнуты (Рис.1). Это действие переводит контроллер в технологический режим и позволяет производить загрузку ОС не с жесткого диска, а с других устройств.

Рис.1 Установленный джампер на контролере Аккорд (технологический режим).

3.2 Вставьте в CDDVD-привод загрузочный диск с системой MS-DOS и записанной на него программой ipgx. exe. В процессе начальной загрузки компьютера укажите CDDVD-привод как загрузочное устройство.

Рис.2 Запуск ipgx. exe из ОС MS-DOS

3.3 После загрузки ОС MS-DOS выберете файл ipgx и запустите его. По завершению процесса для выхода нажмите F10 и выключите компьютер.
3.4 Верните джампер на контролере Аккор в исходное положение, разомкнув контакты XM.

3.5 Запустите компьютер. Появится окно Администрирование.
3.6 В настройках ПользователяАдминистратор найдите поле Идентификатор, и нажмите кнопку Сменить. После появится окно Смена идентификатора, выберете флаг Использовать существующий. Нажмите кнопку Далее.

Рис.3 Окно Администрирования, смена Идентификатора.

3.7. Прикоснитесь к съемнику информации электронным ключом администратора. Поле должно заполниться комбинацией цифр и букв. Нажмите ОК.
3.8. Далее в пункте Пользователи выберете администратора. Напротив поля Пароль нажмите кнопку Сменить, и заполните поле Новый пароль подтвердите его указав в поле Подтвердить пароль стандартный пароль 1qaz2WSX. Нажмите ОК.
3.9 В строке ниже выберите пять флагов: «Уровень пользователя», «Номер пользователя», «Флаги ОС», «Пароль», «Имя пользователя».

Рис.4 Выставление флагов

3.10 Нажмите Применить вверху главного окна администрирования. Перезагрузите ПК.
3.11 Аналогичным образом необходимо задать Идентификатор и Пароль для пользователя User (п. 3.3 – 3.10) используя электронный ключ пользователя.
3.12 Загрузите ОС под учетной записью Администратора (стандартный вход в ОС п.1).

3.13 В меню Пуск запустите Настройка комплекса Аккорд, еще раз пройдя аутентификацию электронным ключом и паролем Администратора.
3.14 В меню Команды выберете пункт Снятие. Перезагрузите ПК.
Рис.4 Настройка комплекса Аккорд. Команды Снятия и Активации.
3.15 Загрузите ОС под учетной записью Администратора. Еще раз запустите Настройка комплекса Аккорд. В меню Команды выберете пункт Активация. Перезагрузите ПК.
3.16 Далее меняем пароль средствами Windows(см. п.2). Для этого нажимаем комбинацию клавиш Ctrl+Alt+Delete и выбираем команду Смена пароля. В появившихся полях вводим последовательно — старый пользовательский пароль и два раза новый пароль. После ввода нового пароля, он изменится и в системе Аккорд и в ОС Windows.

Источник

Аккорд АМДЗ РУКОВОДСТВО АДМИНИСТРАТОРА. Программно-аппаратный комплекс средств защиты. (Аппаратный модуль доверенной загрузки)

1 ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ УТВЕРЖДЕН ЛУ Программно-аппаратный комплекс средств защиты информации от НСД для ПЭВМ (PC) Аккорд АМДЗ (Аппаратный модуль доверенной загрузки) РУКОВОДСТВО АДМИНИСТРАТОРА Литера О 1

2 СОДЕРЖАНИЕ Руководство администратора 1. РАБОТА С ПРОГРАММОЙ СПИСОК ПОЛЬЗОВАТЕЛЕЙ ОБЩИЕ ПАРАМЕТРЫ ГРУППЫ АДМИНИСТРАТОРЫ Параметры пароля Доступ к устройствам Атрибуты доступа Результаты ИА ОБЩИЕ ПАРАМЕТРЫ ГРУППЫ ОБЫЧНЫЕ (ПОЛЬЗОВАТЕЛИ) Режим блокировки Временные ограничения Загрузка ОС РЕГИСТРАЦИЯ СУПЕРВИЗОРА (АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИИ) Назначение персонального идентификатора Генерация секретного ключа Назначение пароля РЕГИСТРАЦИЯ НОВОГО ПОЛЬЗОВАТЕЛЯ УДАЛЕНИЕ ПОЛЬЗОВАТЕЛЯ ИЗ СПИСКА РЕДАКТИРОВАНИЕ ПАРАМЕТРОВ ПОЛЬЗОВАТЕЛЕЙ ЭКСПОРТ/ИМПОРТ СПИСКА ПОЛЬЗОВАТЕЛЕЙ КОНТРОЛЬ Контроль аппаратуры Контроль целостности служебных областей жестких дисков Контроль целостности файлов Контроль целостности реестра Windows Дополнительные функции меню «Контроль» СИСТЕМНЫЙ ЖУРНАЛ СЕРВИС ВЫХОД ИЗ ПРОГРАММЫ

3 Назначение Программа администратора системы защиты информации является частью комплекса «АККОРД-АМДЗ» и не требует установки какого-либо дополнительного ПО. С помощью этой программы администратор СЗИ может добавлять и удалять пользователей, назначать пользователям идентификаторы и пароли, контролировать аппаратную часть ПЭВМ, прикладные и системные файлы, получает доступ к системному журналу контроллера. Термины. Пользователь — субъект доступа к объектам (ресурсам) ПЭВМ. Администратор — администратор службы безопасности информации. Идентификатор — идентификатор Touch-memory DS-199X, смарт-карта etoken PRO, или ПСКЗИ ШИПКА. Использовать идентификатор подключить идентификатор к соответствующему контактному устройству. Меню — окно с изображением кнопок с названиями команд. Перемещения по меню осуществляются с помощью мыши или клавишей . Выбор команды — мышью (левая клавиша) или , выход из меню — , или командой в меню. Окно ввода/вывода — служит для ввода и отображения буквенно-цифровой информации, а так же может выполнять функции меню. Содержит окно для ввода буквенноцифровой информации, окна списков, кнопки команд, окна флагов. Ввод буквенно-цифровой информации должен заканчиваться , или перемещением в другое окно, движение списка в окне — с помощью стрелок, или мышью. Перемещение по окнам и кнопкам команд, выбор команд и выход из окна — аналогично работе с меню. Сообщения — информация, выводимая на дисплей, которая сообщает о действиях, требуемых от пользователя, о состоянии программы и о нормально завершенных действиях. Ошибки — информация, выводимая на дисплей, указывающая на неправильность действий, сбои, аварии комплекса. Пояснения — в описании некоторых команд даются пояснения и рекомендации администратору для использования этих команд. Пояснения выделены мелким шрифтом. 3

4 1. РАБОТА С ПРОГРАММОЙ. Если в компьютер устанавливается новый контроллер АМДЗ, то при загрузке выполняется инициализация и форматирование внутренней памяти. После завершения этой операции на экран выводится стартовое меню администратора (Рис. 1.). Поскольку в контроллере нет зарегистрированных пользователей, то в этом меню доступны для выбора только пункты «Администрирование» и Выход в AcDOS. Рис. 1. Стартовое меню администратора. Выход в AcDOS позволяет загрузить компьютер с использованием внутренней операционной системы контроллера (ACDOS). В дальнейших разработках предполагается включение в состав этой ОС средств диагностики контроллера и компьютера. Клавишей запустите программу администрирования. На экран выводится главное меню (Рис. 2.). Рис. 2. Главное меню администратора. 4

5 Главное меню состоит из следующих полей: строка команд (левая половина верхней строки); информационная строка (правая половина верхней строки); статус (HELP) — нижняя строка; рабочее поле (все остальное пространство). Строка команд позволяет вызвать следующие подпрограммы: — работа со списком пользователей; — работа со списками контроля целостности; — работа с внутренним журналом регистрации событий; — дополнительные настройки; — описание функций и сведения о продукте. После начальной инициализации в строке команд недоступны пункты и , т.к. в памяти контроллера не зарегистрировано ни одного пользователя (в верхней информационной строке имя текущего пользователя UNKNOWN, т.е. неизвестный). Поэтому первое действие, которое нужно выполнить — это регистрация пользователя с правами администратора. 1.1 Список пользователей. В меню выберите команду . На экран выводится дерево списка пользователей (Рис. 3.). Рис. 3. Список пользователей. При инициализации контроллера создаются две зарезервированные группы пользователей Администраторы и Обычные. Эти две группы нельзя ни переименовать, ни удалить. Для каждой из групп можно задать общие параметры, которые будут устанавливаться по умолчанию при создании пользователя в группе. Для каждого зарегистрированного пользователя можно изменить данные параметры при индивидуальной настройке. Такие же правила будут выполнятся и для любой группы, созданной администратором. Для редактирования общих параметров группы пользователей необходимо клавишами стрелка или мышью установить курсор на строке заголовка группы и нажать , или дважды щелкнуть левой кнопкой мыши. 5

6 1.2 Общие параметры группы Администраторы. Для группы Администраторы установлены следующие общие параметры (Рис. 4.): параметры пароля; доступ к устройствам; атрибуты доступа; результаты ИА (Идентификации/Аутентификации пользователя). Рис. 4. Общие параметры группы Администраторы Параметры пароля. Для пользователя, у которого введен пароль, можно регулировать следующие параметры пароля (Рис. 5.): Рис. 5. Параметры пароля. 6

7 «Кто может менять пароль» — установка этого параметра позволяет пользователю самому менять пароль после истечения времени действия, или смену пароля может осуществлять только администратор. «Минимальная длина» — параметр определяет количество символов, контролируемое при создании и смене пароля. Нельзя ввести пароль меньшей длины. Если предполагается для авторизации пользователя использовать только идентификатор, то этот параметр нужно установить в 0 (пароль задавать не обязательно). По умолчанию длина пароля установлена равной 8 символам, максимальное допустимое значение — 12 символов. «Время действия (дни)» — время действия пароля до смены в календарных днях: от 0 (смены пароля не требуется) до 99 дней. «Попыток для смены» — количество попыток смены пароля: от 0 (не ограничено) до 5. Этот параметр определяет допустимое число попыток смены пароля, если пользователю разрешено самому выполнять такую операцию. Если за отведенное число попыток пароль не сменен корректно, то работа данного пользователя блокируется, и для разблокировки и смены пароля потребуется вмешательство администратора (для выполнения смены пароля необходимо ввести старый пароль, а затем дважды — новый). «Алфавит пароля» — определяет набор символов, которые обязательно должны использоваться при вводе пароля. Например, если в алфавите заданы цифры и буквы, то нельзя ввести пароль, состоящий из одних цифр. При установке флага «Только генерировать» пароль будет генерироваться случайным образом из символов заданного алфавита при смене пароля пользователя. Обратите внимание! Если пароль уже задан, то изменения его параметров вступят в силу только при смене пароля Доступ к устройствам. Этот параметр действует только для контроллеров с установленными реле управления внешними (по отношению к плате контроллера) устройствами. Внутреннее ПО контроллера АМДЗ дает возможность управлять 3-мя независимыми гальванически развязанными контактными парами, с помощью которых можно блокировать доступ отдельных пользователей к внешним устройствам, например, к накопителю FDD, CD-ROM, HDD или USB-портам. При установке флага «Фиксировать» запрет действует не только на момент загрузки операционной системы, но и на весь сеанс работы пользователя. Выберите пункт «Управление устройствами» и нажмите . На экран выводится окно со списком устройств (Рис. 6.). Рис. 6. Функция управления внешними устройствами. 7

8 С помощью клавиши в квадратных скобках можно установить или сбросить флаг разрешения работы устройства. Переход к пунктам осуществляется клавишей или мышью. Внимание! На управляемую контактную пару может быть заведен сигнал напряжением не более 5В и силой тока не более 300 Ма. ОКБ САПР выпускает переходники-прерыватели для разных типов устройств. Подробная информация размещена на сайте компании ( в разделе «Цены» Атрибуты доступа. При выборе параметра «Атрибуты доступа» открывается окно (Рис.7.) в котором Гл.администратор может установить набор функций администрирования, доступных «подчиненным» администраторам. Эти параметры лучше устанавливать индивидуально каждому администратору, а не в параметрах группы. Нужно заметить, что в правилах настройки СЗИ «Аккорд-АМДЗ» нет ограничений на число пользователей, зарегистрированных в той, или иной группе. Существует только лимит на общее количество записей (128) в базе данных пользователей. Запись это данные о группе, или отдельном пользователе. Рис. 7. Выбор атрибутов доступа администратора к функциям управления Результаты ИА. В разделе Результаты ИА устанавливается, какая информация о пользователе, полученная в результате процесса Идентификации/Аутентификации, будет передаваться из контроллера в программную подсистему разграничения доступа (если таковая установлена на компьютере). Для успешного выполнения процедуры «Автологин», т.е. когда пользователь авторизуется на аппаратном уровне, а программная часть автоматически подгружает его профиль доступа, необходимо включить первые пять флагов «Результатов И/А». Установки по умолчанию (Рис. 8.) предполагают использование только контроллера АМДЗ. 8

9 Рис. 8. Результаты ИА. 1.3 Общие параметры группы Обычные (пользователи). Для группы Обычные (пользователи) установлены следующие общие параметры (Рис. 9.): параметры пароля; временные ограничения; режим «Блокирован»; загрузка ОС; доступ к устройствам; результаты ИА (Идентификации/Аутентификации пользователя). Рис. 9. Общие параметры группы Обычные пользователи». 9

10 Настройки Параметры пароля, Доступ к устройствам и Результаты ИА такие же, как общие параметры группы Администраторы. Другие пункты рассмотрим подробнее Режим блокировки. При установке флага «Блокирован» в состояние «Да» все параметры пользователя сохраняются в базе данных, но вход в систему и работа данного пользователя будут запрещены. Данный флаг можно использовать для временной блокировки пользователя. После того, как администратор снимет блокировку, работа пользователя восстановится со всеми установленными настройками. Для изменения состояния данного флага достаточно установить курсор в строку «Блокирован» и нажать клавишу Временные ограничения. Администратор может устанавливать для пользователя ограничения на вход в систему с точностью до 30 минут в любой день недели. Выберите пункт «Временные ограничения» и нажмите . На экран выводится окно «Временные ограничения» (Рис. 10.). Клавишами «стрелка» можно перемещаться по матрице времени входа в систему. Клавиша меняет знак + на и обратно, т.е. разрешает или запрещает загрузку компьютера данному пользователю в данный временной интервал. Рис. 10. Временные ограничения на загрузку компьютера Загрузка ОС. В контроллере «Аккорд-АМДЗ» предусмотрена возможность управления режимом загрузки Windows 95/98 и загрузкой различных конфигураций ПО с использованием меню в файле CONFIG.SYS. Выберите пункт «Загрузка ОС» и нажмите . На экран выводится окно со списком возможных вариантов загрузки Windows 95, меню выполнения CONFIG.SYS для Windows 95 и MSDOS (если она установлена) (Рис. 11.). С помощью клавиши в квадратных скобках можно установить или сбросить флаг разрешения выбора того или иного сценария загрузки. Клавиша служит для перемещения курсора от одного окна к другому. Отмеченные флагом пункты меню становятся доступными пользователю для выбора в процессе загрузки ОС путем нажатия на клавишу с номером пункта. Клавиши со стрелками блокируются на момент загрузки, как на основной, так и на дополнительной (цифровой) клавиатуре. 10

11 Рис. 11. Управление загрузкой ОС. Внимание! Для успешной работы данной опции под Windows 95/98 в файле MSDOS.SYS в разделе [Options] должна быть прописана строка BootMenu= Регистрация супервизора (администратора безопасности информации). При инициализации контроллера в базе данных создается учетная запись Гл. администратор, но поля этой записи не заполнены. Для регистрации администратора системы выберите строку , нажмите . На экран выводится окно ввода-вывода «Параметры пользователя» (Рис. 12.). Рис. 12. Регистрация пользователя «Гл.Администратор». 11

12 1.4.1 Назначение персонального идентификатора. Выберите строку (Рис. 12.). На экран выводится информация о зарегистрированном идентификаторе. При первой установке контроллера никаких данных об идентификаторе нет (Рис. 13.). Выберите команду . На запрос идентификатора (Рис. 14.) прикоснитесь идентификатором к съемнику. Для отмены текущей операции, выберите команду . Рис. 13. Информация об идентификаторе. Примечание: В том случае, когда в качестве персонального идентификатора используется ПСКЗИ ШИПКА, на запрос идентификатора следует подключать устройство ШИПКА к USB-порту контроллера АМДЗ. Если в качестве идентификатора используется смарт-карта etoken PRO, то следует вставить карту в считыватель. Рис. 14. Запрос идентификатора. 12

13 1.4.2 Генерация секретного ключа. После использования идентификатора на экране появляется меню генерации секретного ключа (Рис. 15.), который уникален для каждого пользователя и записывается во внутреннюю память регистрируемого идентификатора. Этот секретный ключ используется в мониторе правил разграничения доступа ACRUN, который позволяет каждому пользователю создать изолированную программную среду (ИПС) и персональный набор файлов, контролируемых на целостность. Кроме того, этот параметр позволяет надежно защищать данные о пользователе в энергонезависимой памяти контроллера, т.к. в качестве уникального признака используется результирующая хеш-функция от номера идентификатора, пароля и секретного ключа. Внимание! Идентификатор, в котором не записан секретный ключ, воспринимается как недопустимый в процессе идентификации-аутентификации пользователя, даже если его номер высвечивается в строке «Идентификатор». Рис. 15. Генерация секретного ключа пользователя. Выберите опцию и . На запрос идентификатора подключите идентификатор к контактному устройству. П р и м е ч а н и е: секретный ключ может быть уже записан в идентификаторе в следующих случаях: при перерегистрации пользователя; при регистрации одного пользователя на нескольких компьютерах с установленной системой «Аккорд». Генерировать секретный ключ следует только при первой регистрации, т.к. каждая новая генерация затирает предыдущее значение ключа, и идентификатор не будет читаться на других компьютерах. В этом случае выберите опцию и . На запрос идентификатора подключите идентификатор к контактному устройству. 13

14 1.4.3 Назначение пароля. В окне «Параметры пользователя» (Рис. 12.) выберите строку «Пароль» и нажмите . На экран выводится окно ввода пароля (Рис. 16.). Введите новый пароль. Повторите ввод пароля во второй строке. Пароль может состоять из букв, цифр и специальных символов. Вводимые символы на экране отображаются точками. При несовпадении введенных последовательностей выводится сообщение об ошибке. В этом случае операцию придется повторить. Символы могут вводиться как в верхнем, так и в нижнем регистре. Будьте внимательны! Длина пароля должна быть не меньше параметра, установленного в строке «Минимальная длина» в разделе «Параметры пароля». Если длина введенного пароля меньше, выводится сообщение об ошибке. Не допускается ввод в качестве пароля последовательностей типа: ‘123456’ или ‘qwerty’. При вводе подобных последовательностей символов выдается сообщение об ошибке. Рис. 16. Окно ввода пароля. Внимание! Если пользователю не назначается пароль, то в строке «Минимальная длина» в разделе «Параметры пароля» следует установить длину пароля 0, иначе при записи данных о пользователе (по клавише F2) выводится сообщение об ошибке. Можно выбрать процедуру генерации пароля случайным образом (кнопка «Сгенерировать»). В этом случае пароль генерируется таким образом, чтобы в нем обязательно присутствовал хотя бы один символ из набора, заданного в параметре «Алфавит пароля» (Рис. 17.). После генерации новый пароль выводится в строке «Новый пароль» и пользователь должен его ввести с клавиатуры в поле «Ещё раз». 14

15 Рис. 17. Случайная генерация пароля. Для сохранения параметров пользователя «Гл.Администратор» и выхода в окне Параметры пользователя выберите команду (клавиша ). После сохранения параметров пользователя «Гл.Администратор» нужно выйти из процедуры редактирования списка пользователей по клавише и повторным нажатием этой клавиши из программы администрирования. Выполняется рестарт внутреннего ПО контроллера, и на экран выводится запрос идентификатора и пароля пользователя. После предъявления идентификатора и ввода пароля пользователя «Гл.Администратор» появляется меню, в котором уже доступны все пункты, в частности выбор вариантов загрузки ОС (Рис. 18.). Рис. 18. Меню администратора после регистрации и успешной аутентификации. Теперь в режиме «Администрирование» доступны все функции. 15

16 1.5 Регистрация нового пользователя. Установите в списке пользователей курсор на заголовке группы Обычные. Выберите команду , или нажмите клавишу

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ УТВЕРЖДЕН 11443195.4012-038 90 2011 ЛУ Программно-аппаратный комплекс средств защиты информации от НСД для ПЭВМ (PC) «Аккорд АМДЗ» (Аппаратный модуль доверенной

Источник

Сзи аккорд амдз инструкция

Особое Конструкторское Бюро Систем Автоматизированного Проектирования (ОКБ САПР), созданное при ВНИИПВТИ является признанным разработчиком и производителем комплексов средств защиты от несанкционированного доступа «Аккорд»™, технологий защиты информации и электронного документооборота на их основе. Реализованные в СЗИ НСД семейства «Аккорд» требования к аппаратным СЗИ и принципы аппаратной защиты уже стали фактическим стандартом и применяются всеми крупными разработчиками средств защиты, действующими на российском рынке СЗИ.

ОКБ САПР является лицензиатом ФСБ, Гостехкомиссии России и ФАПСИ, имеет аттестованное Гостехкомиссией России производство средств защиты информации от несанкционированного доступа и широкую дилерскую сеть в большинстве субъектов Российской Федерации, ведет активную работу по подготовке специалистов в области защиты информации. На изделия ОКБ САПР получено: 22 сертификата Гостехкомиссии России, Минобороны России — 1, 4 сертификата ФАПСИ и 3 сертификата системы Госстандарта России.

Более 100 000 комплексов СЗИ НСД «Аккорд»™, 1000 машин более 200 комплексов «Банк» и 2000 комплексов «Клиент» системы работают в различных автоматизированных системах государственных и коммерческих организаций.

Основные сферы деятельности ОКБ САПР:

• разработка, производство и реализация СЗИ НСД, в т.ч. с применением криптографических средств;
• проектирование и создание АС различного уровня и назначения в защищенном исполнении;
• внедрение в АС предприятий и организаций технологии защищённого электронного документооборота на основе СЗИ НСД «Аккорд»™;
• проведение совместно с ВНИИПВТИ аттестационных испытаний объектов информатизации и выделенных помещений с выдачей аттестата соответствия;
• подготовка специалистов в области защиты информации; обеспечение работ по технической защите информации.

Разработки ОКБ САПР показали, что возможности защиты информации программными средствами принципиально ограничены, и в системах защиты необходимо использование аппаратных средств со специальными свойствами. Такие принципы аппаратной защиты были реализованы в комплексе средств защиты информации от несанкционированного доступа — аппаратном модуле доверенной загрузки — в котором основные функции системы защиты информации выполняются до загрузки операционной системы. Комплекс реализуется в различных операционных средах: MS DOS, Windows 3x, Windows 9x, Windows NT, Windows 2000, Windows XP; OS/2; UNIX; Linux. Основными модификациями контроллеров комплекса СЗИ НСД являются контроллер и сопроцессор безопасности С помощью последнего можно передавать конфиденциальную информацию в режиме по открытым каналам связи в зашифрованном виде.

На основе контроллеров семейства «Аккорд»ТМ ОКБ САПР была разработана технология защиты электронных документов с использованием защитных кодов аутентификации. Данная технология уже используется в банковских платежных системах с целью предотвращения попыток злоумышленников ввести фиктивные или модифицировать используемые электронные банковские документы, а также с целью организации сквозного контроля над прохождением электронными документами всех предписанных этапов их существования.

Все комплексы «Аккорд»™ имеют необходимые сертификаты соответствия.

В контроллерах семейства «Аккорд» обеспечивается технологический режим перепрограммирования, который позволяет менять встроенное ПО без замены аппаратной части комплекса СЗИ НСД. Как следствие — контроллеры этого типа получают «пожизненную» гарантию ОКБ САПР.

— аппаратный модуль доверенной загрузки предназначен для применения на ПЭВМ (РС) типа IBM PC AT с целью защиты средств вычислительной техники и информационных ресурсов от НСД. Этот комплекс обеспечивает режим доверенной загрузки в различных операционных средах: MS DOS; Windows 3.x; Windows 9x; Windows NT, Windows 2000, Windows XP; OS/2; UNIX; Linux . Основным принципом работы является выполнение процедур, реализующих функции системы защиты информации, до загрузки операционной системы. Процедуры идентификации/аутентификации пользователя; контроля целостности аппаратных и программных средств; администрирование; блокировка загрузки операционной системы с внешних носителей информации размещены во внутренней памяти микроконтроллера платы «Аккорд». Таким образом, пользователь не имеет возможности изменения процедур, которые влияют на функциональность системы защиты информации. В энергонезависимой памяти контроллера «Аккорд» хранится информация о персональных данных пользователей, данные для контроля целостности программных и аппаратных средств, журнал регистрации и учета системных событий и действий пользователя. Эти данные могут быть изменены только авторизованным администратором безопасности информации, так как доступ к энергонезависимой памяти полностью определяется логикой работы программного обеспечения прошитого в микроконтроллер.

СЗИ НСД семейства «Аккорд»ТМ реализованы на базе контроллера (для ПЭВМ с шинным интерфейсом ISA) и его функционального аналога для шинного интерфейса PCI —

Для организаций, использующих промышленные PC компьютеры с шинным интерфейсом PC/104, может представлять интерес комплекс СЗИ НСД Данный комплекс прошел испытания в жестких условиях эксплуатации (повышенная вибрация, широкий диапазон температур, высокая влажность и т.д.). Он может применяться в специализированных компьютерах, используемых в бортовой аппаратуре (наземные, воздушные, морские и промышленные системы), в измерительной аппаратуре, в устройствах связи, в мобильных системах, в том числе и военного назначения.

сопроцессор безопасности

Сопроцессор безопасности — изделие это многофункциональное программируемое устройство, предназначенное для защиты информации в вычислительных системах, требующих высокого уровня защищенности. Реализован на базе контроллера (PCI — контроллер).

Специальное программное обеспечение включает в себя:

• Загрузчик — настраивает параметры системы, загружает в ОЗУ монитор и операционную систему.
• Монитор — инициализирует ресурсы и запускает операционную систему. Предоставляет возможность работы с ресурсами платы в многозадачном режиме.
• Операционная система реального времени;
• Криптодрайвер — программа поддержки криптоускорителя Криптодрайвер обеспечивает взаимодействие монитора с платой криптоускорителя, установленной в шину расширения платы Код драйвера находиться в энергонезависимой памяти расположенной на плате криптоускорителя и активизируется монитором. Обеспечен режим независимости ПО от типа криптоускорителя;
• Прикладные библиотеки — набор вспомогательных процедур для самостоятельного программирования сопроцессора безопасности

дополнительно полностью реализует функции комплекса СЗИ НСД (аппаратный модуль доверенной загрузки).

Рекомендации по его применению:

1. В качестве аппаратного СКЗИ для:
   • шифрования данных в каналах ввода/вывода;
   • шифрования дисков
   • формирования и проверки электронной цифровой подписи;
2. Организации защищённых виртуальных наложенных сетей в гетерогенных открытых сетях;
3. Организации защищённых аудио и видеоконференций;
4. В технологической защите электронного документооборота с использованием защитных кодов аутентификации (ЗКА).

Наиболее целесообразно применять в качестве серверного средства защиты информации. комплексы защиты от НСД к информации «АРМ АБИ»

Комплексы позволяют реализовать систему защиты от НСД к ПЭВМ и информации с применением персональных идентификаторов пользователей, выполненных на базе устройств памяти Touch Memory как для автономных ПЭВМ, так и для ПЭВМ, объединенных в вычислительную сеть.

Указанные комплексы работают совместно с комплексами и базируются на использовании контроллеров

Комплексы обеспечивают:

• защиту от НСД к ПЭВМ;
• идентификацию/ аутентификацию пользователей;
• аппаратный контроль целостности системных файлов и критичных разделов Regestry;
• доверенная загрузка ОС;
• контроль целостности программ и данных, их защиту от несанкционированных модификаций;
• создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
• запрет запуска неразрешенных программ;
• разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
• разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа, управление потоками информации;
• автоматическое ведение протокола регистрируемых событий;
• удаленное централизованное управление настройками системы защиты.

Комплексы включают в себя следующие подсистемы:

• Подсистему управления доступом
• Подсистему регистрации и учета (аудит)
• Подсистему обеспечения целостности
• Подсистему удаленного централизованного управления настройками системы защиты «Автоматизированное Рабочее Место Администратора Безопасности» (АРМ АБИ).

С помощью данных комплексов администратор безопасности информации имеет возможность описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов:

I. Операции с файлами:
R — разрешение на открытие файлов только для чтения.
W — разрешение на открытие файлов для записи.
C — разрешение на создание файлов на диске.
D — разрешение на удаление файлов.
N — разрешение на переименование файлов.
V — видимость файлов. Позволяет делать существующие файлы невидимыми для программ. Этот параметр имеет более высокий приоритет, чем R,W,D,N,O.
О — эмуляция разрешения на запись информации в файл. Этот параметр имеет более низкий приоритет, чем W (открыть для записи).

II. Операции с каталогом:
M — создание каталогов на диске.
Е — удаление каталогов на диске.
G — разрешение перехода в этот каталог.

III. Прочее:
Х — разрешение на запуск программ.

IV. Регистрация:
r — регистрируются все операции чтения файлов диска в журнале.
w — регистрируются все операции записи файлов диска в журнале.

Для разграничение прав доступа к информационным ресурсам, кроме дискреционного, осуществлен мандатный принцип доступа субъектов к информационным ресурсам. Набор атрибутов СЗИ Аккорд может применяться для описания ПРД при обращении с рабочей станции ЛВС к ресурсам файловых серверов. Кроме этого, администратор БИ для каждого субъекта — пользователя системы определяет:

• перечень файлов, целостность которых должна контролироваться системой и опции контроля;
• запуск стартовой задачи (для функционально замкнутых систем);
• наличие, либо отсутствие привилегий супервизора;
• детальность журнала доступа;
• назначение/изменение пароля для аутентификации;
• временные ограничения — время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта;
• параметры управления экраном — гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись), подача соответствующих звуковых и визуальных сигналов.

комплекс средств защиты информации «ШИПКА» (Шифрование Идентификация Подпись Коды Аутентификации)

Комплекс «ШИПКА» предназначен для защиты прав участников информационного обмена, обеспечения защиты электронного документооборота с использованием защитных кодов аутентификации (ЗКА) и ЭЦП (Федеральный закон «Об подписи»), а также для обеспечения конфиденциальности обрабатываемых данных. Позволяет организовывать безопасный обмен информацией с использованием ГОСТ 28147–98, ГОСТ Р 34.11–94, ГОСТ 34.11–01.

Комплекс «ШИПКА», установленный на отдельном ПК, обеспечивает аутентификацию пользователя, защиту программ и данных, выполняя функции электронного ключа, обеспечивает защиту от НСД несанкционированного доступа к ПЭВМ, а также позволяет осуществлять управление ключами (в том числе ключами шифрования и подписи пользователя).

При объединении рабочих станций с установленными устройствами «ШИПКА» в локальную сеть обеспечивается аутентификация как пользователя, так и рабочей станции, организуется управление ключами доступа к совместно используемым ресурсам с применением криптографической защиты команд управления сетью.

Организация корпоративной сети с использованием комплекса «ШИПКА» позволяет аутентифицировать локальные сети в составе корпоративной сети и их пользователей, осуществляет поддержку VPN (виртуальной частной сети). Такое применение комплекса также позволяет организовывать электронную торговлю за счет возможности создания юридически значимого электронного документооборота. Функции аутентификации, поддержки VPN, управления ключами, обеспечение защиты авторских прав, защиты программ и данных осуществляется также и в глобальной сети Internet с применением защитного комплекса «ШИПКА». Дополнительно обеспечивается возможность организации оплаты счетов через Internet.

Комплекс «ШИПКА» — универсальное отечественное средство для создания и применения систем юридически значимого электронного документооборота и электронного ведения бизнеса в соответствии с законодательством России.

Источник