АПКЗИ «Ребус-М» предназначен для обеспечения защиты информации от несанкционированного доступа при ее хранении и обработке на автономных или объединенных в локальную вычислительную сеть ЭВМ.

АПКЗИ «Ребус-М» имеет сертификат соответствия Минобороны России № 1117 (3-й класс защищенности по РД СВТ, 2-й уровень контроля по РД НДВ).  

АПКЗИ «Ребус-М» используется при создании систем защиты информации в качестве базового средства защиты. 

Применение АПКЗИ «Ребус-М» позволяет разрабатывать и внедрять системы защиты информации для автоматизированных систем, обрабатывающих государственную тайну, и обеспечить выполнение требований по безопасности по классу защищенности АС до 1Б включительно (обработка информации с грифом до «совершенно секретно» включительно).
 

  1. Состав АПКЗИ
    «Ребус-М»

    • ПО АПКЗИ «Ребус-М» для ОС семейства Windows;
    • ПО АПКЗИ «Ребус-М» для ОС МСВС;
    • ПО АПКЗИ «Ребус-М» для ОС СН Astra Linux Special Edition
    • программный датчик псевдослучайных чисел(0230259.01428-01);
    • контроллеры СЗИ семейства «Тверца» и «Тверца-2» (для шин PCI, PCIExpress, mini PCI Express, half mini PCI Express, M.2, Compact PCI Serial);
    • комплекс доверенной загрузки «Тверца Зетта-М»;
    • электронные идентификаторы;
    • эксплуатационная документация.
    Состав АПКЗИ «Ребус-М»
  2. Контроллеры

    Контроллер СЗИ4 PCI «Тверца-2» только для ЭВМ с Legacy BIOS

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и аутентификацию
    (подтверждение подлинности) пользователя до загрузки операционной системы.
    Характеристики:
    • поддержка шины PCI;
    • поддержка ЭВМ с Legacy BIOS;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки ЭВМ с внешних носителей информации (ГМД, CD и т.д.);
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему;
    • контроль временного извлечения контроллера из ЭВМ.
    Контроллер СЗИ4 может применяться только на ЭВМ с Legacy BIOS.

    Контроллеры

    Контроллер СЗИ7 PCI «Тверца-1» только для ЭВМ с legacy BIOS

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации).
    Характеристики:
    • поддержка шины PCI;
    • поддержка ЭВМ с Legacy BIOS;
    • блокировка загрузки ЭВМ с внешних носителей информации (ГМД, CD и т.д.);
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС.
    Контроллер СЗИ7 может применяться только на ЭВМ с Legacy BIOS.

    Контроллеры

    Контроллер СЗИ8 PCI «Тверца-2»

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и  аутентификацию (подтверждение подлинности) пользователя до загрузки операционной системы, а также двухфакторную аутентификацию с использованием аппаратного идентификатора iButton.
    Характеристики:
    • поддержка шины PCI;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • возможность использования аппаратных идентификаторов типа iButton;

    • возможность использования аппаратных USB-ключей типа «Рутокен ЭЦП 2.0»;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки ЭВМ с внешних носителей информации (ГМД, CD и т.д.);
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему;
    • контроль временного извлечения контроллера из ЭВМ.

    Контроллеры

    Контроллер СЗИ9 PCI Express «Тверца-1»

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации).
    Характеристики:
    • поддержка шины PCI Express;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • блокировка загрузки ЭВМ с внешних носителей информации (ГМД, CD и т.д.);
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС.

    Контроллеры

    Контроллер СЗИ10 PCI Express «Тверца-2»

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и аутентификацию (подтверждение подлинности) пользователя до загрузки операционной системы, а также двухфакторную аутентификацию с использованием аппаратного идентификатора iButton.
    Характеристики:
    • поддержка шины PCI Express;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • возможность использования аппаратных идентификаторов типа iButton;
    • возможность использования аппаратных USB-ключей типа «Рутокен ЭЦП 2.0»;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки ЭВМ с внешних носителей информации (ГМД, CD и т.д.);
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему;
    • контроль временного извлечения контроллера из ЭВМ.

    Контроллеры

    Контроллер СЗИ13 mini PCI Express «Тверца-2»

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и аутентификацию
    (подтверждение подлинности) пользователя до загрузки операционной системы

    Характеристики:
    • поддержка шины mini PCI Express, позволяющая устанавливать контроллер в ноутбуки и моноблоки;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • возможность использования аппаратных USB-ключей типа «Рутокен ЭЦП 2.0»;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки с внешних устройств для пользователя;
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему;
    • ПО управления АПКДЗ, запускаемое непосредственно с контроллера СЗИ13.

    Контроллеры

    Контроллер СЗИ14 Half mini PCI Express «Тверца-2»

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и аутентификацию
    (подтверждение подлинности) пользователя до загрузки операционной системы.
    Характеристики:
    • поддержка шины mini PCI Express, позволяющая устанавливать контроллер в ноутбуки и моноблоки;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • возможность использования аппаратных USB-ключей типа «Рутокен ЭЦП 2.0»;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки с внешних устройств для пользователя;
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;

    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему;

    Контроллеры

    Контроллер СЗИ14 «Тверца-2» для слота М.2 ключ А, Е

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и аутентификацию
    (подтверждение подлинности) пользователя до загрузки операционной системы.

    Характеристики:
    • поддержка шины M.2, позволяющая устанавливать контроллер в современные ноутбуки, планшеты и моноблоки;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • возможность использования аппаратных USB-ключей типа «Рутокен ЭЦП 2.0»;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки с внешних устройств для пользователя;
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему.

    Контроллеры

    Контроллер СЗИ14 «Тверца-2» для слота М.2 ключ В, М

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и аутентификацию
    (подтверждение подлинности) пользователя до загрузки операционной системы.

    Характеристики:
    • поддержка шины M.2, позволяющая устанавливать контроллер в современные ноутбуки, планшеты и моноблоки;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • возможность использования аппаратных USB-ключей типа «Рутокен ЭЦП 2.0»;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки с внешних устройств для пользователя;
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему.

    Контроллеры

    Контроллер СЗИ15 PCI Express «Тверца-2»

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации).

    Характеристики:
    • поддержка шины PCI Express;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки ЭВМ с внешних носителей информации (ГМД, CD и т.д.);
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему.

    Контроллеры

    Контроллер СЗИ16 CompactPCI Serial«Тверца-2»

    Обеспечивает защиту от обхода средств защиты информации (блокировку клавиатуры, защиту от загрузки с внешних носителей информации). Дополнительно обеспечивают идентификацию и аутентификацию (подтверждение подлинности) пользователя до загрузки операционной системы, а также двухфакторную аутентификацию с использованием аппаратного идентификатора iButton.

    Характеристики:

    • поддержка шины Compact PCI Serial ;
    • поддержка ЭВМ с Legacy и UEFI BIOS;
    • полнофункциональная поддержка UEFI интерфейса, обеспечивающая хорошую совместимость с современными материнскими платами;
    • идентификация и аутентификация пользователя до загрузки ОС;
    • возможность использования аппаратных идентификаторов типа iButton;
    • возможность использования аппаратных USB-ключей типа «Рутокен ЭЦП 2.0»;
    • хранение идентификационной информации 32 пользователей;
    • блокировка загрузки с внешних устройств для пользователя;
    • блокировка возможности вмешательства пользователя в процедуру загрузки ОС;
    • блокировка контроллера при многократных попытках НСД;
    • регистрация попыток НСД в систему;
    • регистрация санкционированного доступа в систему.

    Контроллеры
  3. Программное обеспечение

    АПКЗИ «Ребус-М» функционирует ЭВМ под управлением следующих операционных систем (ОС)

    • ОС СН «Astra Linux
      Special Edition»
      «Смоленск» 1.4–1.6
    • ОС МСВС 3.0, 5.0
    • Microsoft
      Windows XP–10
    • Microsoft Windows
      Server 2003 - 2016
  4. Комплекс доверенной загрузки
    «Тверца Зетта-М»

    Аппаратно-программный комплекс доверенной загрузки (АПКДЗ) «Тверца Зетта-М» из состава АПКЗИ «Ребус-М» может использоваться с любой ОС, установленной на ЭВМ. АПКДЗ «Тверца Зетта-М» включает в себя контроллеры СЗИ семейства «Тверца-2» (для шин PCI, PCIExpress, mini PCI Express, half mini PCI Express, M.2, Compact PCI Serial).

    ПО АПКДЗ «Тверца Зетта-М» выполняет следующие функции:

    • управление настройками пользователей на контроллерах СЗИ;
    • контроль попыток входа в систему с помощью журнала регистрации;
    • управление режимами выполнения функций безопасности;
    • контроль целостности содержимого и атрибутов заданных файлов;
    • маскирующее удаление файлов с дисков (без возможности восстановления удаленной информации), а также очистку неиспользуемых областей дисков;
    • резервное копирование и восстановление разделов диска.

Основные функции

  1. доверенная загрузка ЭВМ;
  2. идентификация и аутентификация пользователей;
  3. разграничение доступа к ресурсам системы по дискреционному и мандатному принципам;
  4. регистрация событий в защищаемой системе и их анализ;
  5. контроль целостности ПО и защищаемых данных;
  6. сигнализация о попытках НСД и блокировка доступа при НСД;
  7. маскирующее уничтожение информации;
  8. специальное преобразование информации по запросу пользователя;
  9. контроль доступа к информации, передаваемой в ЛВС на транспортном уровне модели взаимодействия открытых систем;
  10. обмен файлами по сети с сохранением мандатных меток с использованием мультиплатформенного сетевого программного интерфейса;
  11. маркировка документов, выводимых на устройство печати;
  12. настройка средств защиты и контроль за работой системы с рабочего места администратора безопасности информации;
  13. защита от снятия и обхода АПКЗИ;
  14. надежное восстановление ПО АПКЗИ.

Функции средств администрирования

Программа администрирования АПКЗИ «Ребус-М» предназначена для настройки механизмов защиты.

Программа выполняет следующие функции:
  1. настройка параметров защищаемых станций;
  2. настройка учетных записей пользователей;
  3. настройка параметров работы пользователей на защищаемых станциях, включая права доступа к ресурсам станций;
  4. групповое управление паролями пользователей;
  5. управление ключами преобразования;
  6. управление настройками аутентификации;
  7. управление настройками исполняемых файлов;
  8. управление настройками мандатной модели;
  9. управление сетевыми настройками АПКЗИ «Ребус-М»;
  10. управление аппаратными идентификаторами;
  11. сохранение и восстановление эталонов настроек;
  12. формирование таблиц настроек для передачи на станции;
  13. протоколирование действий администратора;
  14. настройка параметров программы.

Ключевые особенности

  1. Ядро защиты АПКЗИ обеспечивает высокий уровень защиты.
  2. Гибкость настройки механизмов защиты.
  3. Содержит сертифицированный в МО РФ программный датчик псевдослучайных чисел.
  4. Включает 16 различных модификаций аппаратных средств защиты информации, функционирующих на шинах CompactPCI Serial, M.2, mini PCI Express, half mini PCI Express, PCI, PCI Express.
  5. Контроллеры СЗИ из состава АПКЗИ «Ребус-М» могут применяться на ЭВМ с Legacy и UEFI BIOS.
  6. В контроллерах СЗИ реализована полнофункциональная поддержка UЕFI-интерфейса, что обеспечивает хорошую совместимость с современными материнскими платами.
  7. Обеспечивает работу с современными типами электронных идентификаторов (идентификаторы контактные типа iВutton, USB-ключи типа «Рутокен ЭЦП 2.0»).