Acboot аккорд astra linux

Как отключить Модуль Аккорд МКТ?

Бьемся уже неделю.
Цель банальная перестановка astra 1.6 начисто. МДЗ откл.
Установка останавоивается на выборе варианта загрузки. Установку производим с внешнего usb.
Что нужно включить в uefi?

Shevi-gen

New member

Проблема!
МДЗ отключено переключателем.
Как продолжить установку 1.6 с внешнего привода usb?
Зависает на выборе варианта установки.
Что нужно устанавливать в uefi?
Или с какими параметрами грузить linux?

Shevi-gen

New member

А что даст вскрытие?
Пока результатом общения с техподдержкой Аккорда стала инструкция по переустановке с Астры на Астру и с Астры на Винду с сохранением МКТ. Но проблемный момент в том, что для ее выполнения требуется рабочая система на ПК, т.е. если система не грузится, то ее не переустановить.

Shevi-gen

New member

Вообщем есть положительные моменты по переустановке, в обе стороны, плюс делали вскрытие переставляли диск в разные ноуты, грузится хорошо всегда. Акронисом из-под винды делали образ диска, развернули на казалось убитом неудачной инсталляцией астры. Получилось, главное сохраните папку AMDZ со всем содержимым с 2Гб раздела AMDZ и все загрузится. Если у кого получится установить астру 1.6 из комплекта поставки отпишитесь как! У меня без проблем ставится только 1.7.3.

Поделитесь опытом.
Образ 1.6 восстанавливаем акронисом нормально при откл МКТ.
НО выполнить чистую установку с прилогаемого dvd 1.6 не в какую, виснет на выборе варианта загрузки. Нужна чистая установка.

Alex58

New member

В общем история такая, предустановленн был АстраЛинукс Смоленск на ноут Аквариус, по запросу была получена инструкция от ТП МКТ по замене на Win 10 — все получилось, однако обратное превращение по представленной инструкции не вышло. Астра поставилась, но после ввода пароля МКТ зависает на указателе мыши — все финиш!

Shevi-gen

New member

Можно посмотреть на инструкции.
Туда и обратно.
Месяц уже ждем от «сапр» ответа, как это сделать без потери мдз, обращение зарегистрировали и молчанка.
На этой ветке есть ответ, как отключить мдз.
Win10x64 ставится без проблем.
А astre 1.6-2 виснет при установке на выбаре варианта загрузки.
Замечено, что накатана на ноут astra с ядром
5.10, а прилагается на диске с ядром 4.15.
Проблема хотябы установки без мдз не решена. (

Alex58

New member

Кто сталкивался с такой проблемой, после отключения в настройках Аккорд МКТ специального режима загрузки ОС GNU/Linux после перезагрузки вместо окна с идентификацией появилось Attach ID:

Читайте также:  Check if file exist bash linux

Shevi-gen

New member

Кто сталкивался с такой проблемой, после отключения в настройках Аккорд МКТ специального режима загрузки ОС GNU/Linux после перезагрузки вместо окна с идентификацией появилось Attach ID:

Alex58

New member

Shevi-gen

New member

Alex58

New member

Shevi-gen

New member

mikl

New member

Кто сталкивался с такой проблемой, после отключения в настройках Аккорд МКТ специального режима загрузки ОС GNU/Linux после перезагрузки вместо окна с идентификацией появилось Attach ID:

Nikita06

New member

Всем здравствуйте!
Кому не жалко, поделитесь инструкцией и файлами по переезду с астры на вин , чтобы амдз остался в работе.
Спасибо!

Montfer

New member

Кому интересно, нашли альтернативный способ установки все чего угодно на Аквариус с АККОРДОМ! Сразу оговорюсь, что в нашей организации два вида таких Аквариусов: 1- это ноут без встроенного CDROM и с биосом NUMO-BIOS. 2 — это нормальный ноут со встроенным CDROM и будь он не ладен АККОРДом. Так вот все сложности возникают именно со 2-м типом Аквариусов. Ну и теперь как говорится к делу — берем ноут с АККОРДом в руки и с той стороны где на борту все лампочки, прямо под ними внутри должен быть небольшой переключатель, совсем небольшой! Чтобы к нему добраться нужно выкрутить всего два винта и они без пломб, что самое хорошее в этой ситуации. Первый винт под лампочками, а второй в районе VGA разъема, после этого угол корпуса аккуратно расчелкивается, он там на мелких защелках. После этого посветите фонариком вобразовавшийся проем под лампочками там и будет этот переключатель. Зубочисткой можете переключить его в противоположное положение, но только аккуратно, коллеги говорят может поломаться. И. при перезагрузке у Вас обычный ноут с обычным америкосовским биосом. Все занавес.

это именно про аккорд мкт? читаю документацию, там не упоминается аппаратный модуль, везде только про проограммную прошивку в биос

Источник

Сложности с загрузкой или настройкой ОС на устройстве с программным комплексом Аккорд-МКТ или аппаратным комплексом Аккорд АМДЗ, СЗИ НСД «ИНАФ»

Если ваше устройство (компьютер, моноблок, планшет) оборудовано программным комплексом Аккорд-МКТ или аппаратным комплексом Аккорд АМДЗ, СЗИ НСД «ИНАФ» и вы испытываете сложности с загрузкой ПК, то вам необходимо выполнить следующие действия:

  • Уточнить информацию по временным учетным данным (логин и пароль) для Аккорд, которые помогут загрузить ПК и выполнить первоначальную настройку Аккорд. Эти данные, как правило, указаны в документации или находятся на этикетке, размещенной на внешней части корпуса ПК.
  • В отдельных случаях для загрузки ПК могут потребоваться дополнительные устройства аутентификации, такие как Рутокен или ШИПКА. Комплект поставки уточняйте у поставщика или интегратора.
  • Обратиться к системному администратору.
  • Для первоначальной настройки ПК с установленным Аккорд МКТ или Аккорд АМДЗ, СЗИ НСД «ИНАФ» необходимо воспользоваться документацией — руководством пользователя и руководством администратора: https://www.okbsapr.ru/support/docs/
  • Наиболее часто задаваемые вопросы, связанные с использованием Аккорд-МКТ, Аккорд АМДЗ, СЗИ НСД «ИНАФ», размещены по адресу: https://www.okbsapr.ru/support/faq/
  • Если вы столкнулись с проблемой настройки или загрузки комплексов Аккорд, то можете обратиться в техническую поддержку ОКБ САПР: https://www.okbsapr.ru/support/
    По электронной почте: [email protected] Телефону: +7 (495) 994-49-96, +7 (495) 994-49-97, +7 (926) 762-17-72
Читайте также:  Язык программирования линукс самообучение

Источник

Возможности ПАК СЗИ НСД « АККОРД-Х» для ОС Linux

В настоящее время в ОКБ САПР ведется разработка программно-аппаратного комплекса средств защиты информации от несанкционированного доступа (ПАК СЗИ НСД) для операционных систем семейства Linux. Разработка получила название «Аккорд-Х», что указывает на ее родство с аналогичным комплексом «Аккорд-NT/2000» для ОС Windows.

ОС Linux использует традиционную модель дискреционного разграничения доступа, применяемую в UNIX, где каждому файлу назначены правила разграничения доступа (ПРД) для владельца файла, группы, владеющей файлом, и для всех остальных субъектов ОС. Также, в Linux присутствуют средства для «точечного» задания прав доступа при помощи списков контроля доступа (СКД), однако они поддерживаются не всеми файловыми системами(ФС) используемыми в Linux, и существует возможность их отключения в процессе загрузки ОС.

Для осуществления мандатного разграничения доступа в ядре Linux существует подсистема SELinux (Security Enhanced Linux). Для работы SELinux требуется, чтобы ФС поддерживали создание и хранение произвольных метаданных для любых файлов, что, опять же, реализовано не во всех ФС, поддерживаемых Linux. Кроме того, ПРД SELinux можно отключить во время загрузки ядра ОС.

Таким образом, при использовании существующих штатных средств защиты от НСД всегда существует возможность их обхода или отключения на ранних этапах загрузки ОС. Отсюда, в соответствии со следствиями из теоремы об использовании компонента безопасности [1], в состав комплекса СЗИ НСД должен быть включен аппаратный компонент, устраняющий вышеописанные недостатки чисто программных средств. В Аккорд-Х аппаратной частью является СЗИ Аккорд-АМДЗ. Программная часть комплекса разрабатывается с учетом требований руководящих документов (РД) «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» для 3 класса защищенности и «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» для класса защищенности 1В.

В задачи Аккорд-АМДЗ в рамках комплекса входит:

  • Идентификация и аутентификация пользователя до начала загрузки ОС. В качестве идентификатора используется устройство touch memory, либо ПСКЗИ ШИПКА. Аутентификация осуществляется путем ввода пароля.
  • Запрет загрузки ОС с внешних носителей (приводы CD/DVD, USB-устройства, сетевые интерфейсы с возможностью загрузки ОС по протоколам BOOTP/PXE)
  • Контроль неизменности оборудования, входящего в состав защищаемой ЭВМ.
  • Контроль целостности загрузочных областей жестких дисков и системных файлов.
Читайте также:  Multi threads in linux

После успешного прохождения всех проверок Аккорд-АМДЗ, происходит загрузка ОС и программной части комплекса — монитора разграничения доступа (МРД). МРД реализует следующие функции комплекса:

  • Разграничение доступа процессов пользователя к объектам ОС на основании мандатных и дискреционных ПРД, заданных администратором безопасности (АБ);
  • Периодический контроль целостности файлов, задаваемых в списках контроля целостности (СКЦ). СКЦ могут быть двух видов: статические — файлы проверяются во время входа и выхода пользователя и через заданный интервал времени; динамические — целостность файлов проверяется каждый раз при загрузке их в оперативную память.
  • Разграничение доступа к внешним USB-носителям. Существует возможность задания списка USB-устройств, разрешенных к использованию в качестве внешних носителей данных. Носители идентифицируются по их серийным номерам.
  • Разграничение доступа к сетевым ресурсам.
  • Ведение журналов активности пользователей. Возможна как регистрация самого факта доступа пользователя к ресурсу (например, открытие файла), так и запись информации о каждой операции, произведенной над ресурсом (например, чтение/запись в открытый файл).

Использование аппаратной части является первой фазой создания изолированной программной среды (ИПС) работы пользователя. МРД, на базе ПРД, заданных АБ комплекса, реализует вторую фазу.

Взаимодействие АБ с комплексом осуществляется через единый интерфейс администрирования. В данном интерфейсе интегрированы средства управления пользователям, задания ПРД, управления журналами и остальными аспектами работы комплекса.

Встроенных средств ОС семейства Linux недостаточно для обеспечения защиты от НСД к данным. При использовании только программных СЗИ всегда существуют способы их обхода, поэтому, наряду с программными компонентами, в комплексе СЗИ НСД для ОС Linux необходимо применять аппаратную часть, ликвидирующую недостатки программных средств.

Разрабатываемый комплекс «Аккорд-Х» позволит:
— Создать изолированную программную среду работы пользователей;
— Внедрить мандатный и дискреционный механизмы разграничения доступа, функционирующие независимо от соответствующих механизмов ОС;
— Произвести сертификацию существующих дистрибутивов ОС Linux на соответствие 3 классу защищенности СВТ и классу 1В АС.

Список литературы:
1. Конявский В. А. Управление защитой информации на базе СЗИ НСД «Аккорд». М.: Радио и связь, 1999. — 325 с.
2. Макейчик Ю. С. Об изделии «Аккорд v2.0 для Windows NT/2000» // Комплексная защита информации (25-27 февраля 2003 года, Раубичи). Минск, 2003. С. 114-115.

Дата публикации: 01.01.2009

Библиографическая ссылка: Бажитов И. А. Возможности ПАК СЗИ НСД «АККОРД-Х» для ОС Linux // Комплексная защита информации. Материалы XIV международной конференции (19–22 мая 2009 года). Мн., 2009. С. 26–27.

Источник

Оцените статью
Adblock
detector