Акционерное Общество «Концерн «СИСТЕМПРОМ»

ЩИТ ЭЦП

Аппаратно-программный модуль доверенной загрузки (АПМДЗ) с функциями формирования и проверки электронной цифровой подписи (ЭЦП) «Щит-ЭЦП» (М-617) предназначен для использования при запуске средств вычислительной техники (СВТ) первой, второй и третьей категорий, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.

В качестве дополнительной функции изделие «Щит-ЭЦП» имеет возможность формирования и проверки электронной цифровой подписи пользователей.

Изделие «Щит-ЭЦП» выполняет следующие функции:

  • идентификацию и аутентификацию пользователя;
  • блокировку работы компьютера в случае неудачной идентификации и аутентификации пользователя;
  • блокировку входа в систему зарегистрированного пользователя при:
  • нарушении целостности контролируемых файлов и/или загрузочных секторов жесткого диска;
  • превышении предельного числа неудачных попыток входа;
  • блокировании администратором входа пользователя;
  • контроль целостности файлов и загрузочных   секторов жесткого магнитного диска;
  • ведение журнала регистрации событий, относящихся к безопасности системы;
  • блокировку загрузки операционной системы для пользователей с ГМД и IDE CD-ROM;
  • самотестирование (проверка технического состояния);
  • проверка ЭЦП пользователя.

Конструктивно устройство выполнено в виде стандартной платы, устанавливаемой в слот шины PCI ПЭВМ. “Открывание” аппаратно-программного модуля доверенной загрузки осуществляется с помощью электронного ключа. Надежность АПМДЗ достигается применением криптографических алгоритмов в соответствии с ГОСТ 28147-89 и ГОСТ Р 34.10 - 2001.

Защита обеспечивается проверкой подлинности предъявленного электронного ключа и пароля пользователя, вводимого с клавиатуры. При введении электронного ключа и пароля, доступ к ПЭВМ (запуск операционной системы) разрешается только владельцам тех электронных ключей, которые зарегистрированы на данной ПЭВМ, при условии неизменности контролируемых файлов (список контролируемых файлов определяет администратор).

Системные ограничения: устройство осуществляет контроль доступа и контроль целостности только при работе на IBM PC/AT совместимых компьютерах с процессором не ниже i486 при условии расположения контролируемых объектов в файловой системе NTFS при работе с ОС Windows XP и файловой системе EXT2 при работе с ОС МСВС 3.0.

Изделие имеет Заключение  ФСБ России на применение.