Описание

ПАК «Барьер» обеспечивает выполнение следующих функций:

идентификацию и аутентификацию субъектов, зарегистрированных в ПАК «Барьер», по карте-ключу (ТМ-карте), содержащей персональный идентификатор пользователя, и паролю соответственно. При этом осуществляется блокирование несанкционированного доступа к настройкам BIOS ПЭВМ, защита ресурсов ПЭВМ от подбора идентификаторов карт-ключей, блокирование доступа к ресурсам ПЭВМ при извлечении карты-ключа из считывателя во время начальной загрузки ОС и в процессе работы ПЭВМ;
смену ключевой информации в случае дискредитации ключей. Процедура смены ключей реализуется после совместного входа в систему администратора безопасности и администратора ключей;
контроль целостности состава PCI- и IDE-устройств ПЭВМ, контроль настроек BIOS ПЭВМ;
контроль целостности логических дисков и файлов на накопителе на жестком магнитном диске (НЖМД). Защиту содержимого логических дисков и файлов от несанкционированного изменения. При этом для защиты данных на НЖМД используется режим гаммирования согласно ГОСТ 28147-89 и функция хеширования согласно СТБ 1176.1-99;
контроль времени и блокирование работы ПЭВМ во время начальной загрузки при расхождении времени более чем на пять минут между значениями системных часов ПЭВМ и внутренних часов реального времени адаптера ПАК «Барьер»;
разделение полномочий субъектов, зарегистрированных в ПАК «Барьер», на основе аутентификационных данных, выполнение установки настроек BIOS ПЭВМ и подключение доступных логических дисков в соответствии с данными, сохраненными в учетной записи пользователя при регистрации. Разделение полномочий осуществляется администратором безопасности на уровне доступа к средствам администрирования;
хранение загрузчика ОС и таблицы логических дисков в защищенном виде восстановление их на НЖМД после успешной идентификации и аутентификации любого из пользователей и уничтожение сразу после загрузки ОС (после прохождения успешной идентификации и аутентификации администратора ключей восстановление загрузчика ОС и таблицы логических дисков на НЖМД не происходит);
хранение ключевой информации в зашифрованном виде в области памяти ПАК «Барьер», недоступной системным и специальным программным средствам ОС. Шифрование ключевой информации выполняется в соответствии с ГОСТ 28147-89 в режиме простой замены;
защиту данных на НЖМД путем их хранения в зашифрованном виде в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Доступ к данным на НЖМД осуществляется расшифрованием их в оперативном запоминающем устройстве (ОЗУ) ПЭВМ в процессе работы ОС;
автоматическое выполнение самодиагностики адаптера ПАК «Барьер»;
контроль вскрытия корпуса и уничтожение критически важной информации (ключей шифрования) в случае обнаружения факта вскрытия корпуса;
аудит и протоколирование событий безопасности в защищенном журнале. Каждая запись журнала должна иметь следующий формат: время записи, тип записи, имя субъекта, зарегистрированного в ПАК «Барьер», текст записи;
просмотр записей журнала аудита администратором безопасности с использованием встроенных средств, включая организацию поиска и фильтрацию отображаемых данных;
блокирование работы ПЭВМ в случае выхода из строя аппаратных узлов ПАК «Барьер»;
соответствие ПАК «Барьер» требованиям по электромагнитной совместимости и электромагнитному воздействию на конструктивные элементы ПЭВМ согласно СТБ ГОСТ Р 51317.4.3-2001, СТБ ГОСТ Р 51317.4.5-2001 и СТБ ГОСТ Р 51318.22-2001 (класс Б).


Технические характеристики

ПАК «Барьер» имеет следующие технические характеристики:

габаритные размеры – не более 135×125×20 мм;
габаритные размеры печатной платы – не более 120×100×20 мм;
масса – не более 0,5 кг;
напряжения питания – плюс 3,5 В, плюс 5 В, плюс 12 В, минус 12 В;
ПЗУ имеет объем памяти не менее 96 Кбайт;
ОЗУ имеет объем памяти не менее 2 Кбайта;
тип используемой шины ПЭВМ – PCI;
количество хранимых профилей пользователей – 8;
средняя наработка на отказ – не менее 10000 ч;
среднее время восстановления работоспособности – не более 30 мин без учета времени доставки заменяемого элемента потребителю и времени доставки ПАК «Барьер» от потребителя на территорию предприятия-изготовителя и обратно;
срок службы – не менее 10 лет.