ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê ОКБ САПР: ЗАКОН И ПОРЯДОК Определяя информацию, Н. Винер показал, что изменение формы сигнала меняет информационное содержание, и цель информационного взаимодействия может быть не достигнута. В связи с этим можно утверждать, что важнейшим условием успешного информационного взаимодействия в технических системах является условие сохранения формы сигнала. Для цифровых систем форма сигнала отражается последовательностью бит – нулей и единиц в принятой системе кодирования. Следовательно, задача сохранения формы сигнала в цифровой среде эквивалентна задаче сохранения порядка. Задумываться о необходимости защиты информации общество стало уже очень давно, различая, что некоторые сведения нужно сохранять в тайне, а другие популяризировать. Об этом писали еще в VII веке: «Тайну цареву прилично хранить, а о делах Божиих объявлять похвально»1. Эта же максима впоследствии не раз использовалась в литературе, в том числе и в «Житии Сергия Радонежского»2: «Тайну царскую следует хранить, а дела Божьи проповедовать похвально; ибо не хранить царской тайны – пагубно и опасно, а молчать о делах Божьих славных — беду душе приносить». Также довольно давно появилось и осознание, что не все носители информации являются одинаково надежными. В другом произведении древнерусской литературы сказано: «Лучше в дырявой ладье плыть, нежели злой жене тайны поведать»3. С тех пор значимость сферы информационного взаимодействия непрерывно возрастает. Сейчас изменения в этой сфере, происходящие в связи с появлением и развитием таких носителей, как Интернет, www.accord.ru часто сравнивают с изменениями эпохи начала книгопечатания. С одной стороны, возросла роль персональной информации в экономической, социальной и культурной жизни, но, с другой стороны, стало намного сложнее защитить свою частную жизнь и бизнес от постороннего вмешательства. Растет соблазн приобрести информацию незаконным путем. Американский национальный институт компьютерной безопасности и ФБР США опросили представителей 269 компаний о наиболее распространённых компьютерных преступлениях, причём в отчёте по результатам опроса были учтены ответы только тех респондентов, компании которых проводили оценку своих финансовых потерь. Итоги таковы: финансовое мошенничество – средний ущерб 957 тысяч долларов в год, кража конфиденциальной информации – средний ущерб 955 тысяч долларов в год, мошенничество со средствами связи – средний ущерб 647 тысяч доллар в год, несанкционированный доступ – средний ущерб 181 тысяча долларов в год, проникновение в систему – средний ущерб 132 тысячи долларов в год4. Компьютерная преступность стала одним из наиболее опасных видов преступных посягательств и, в соответствии с оценками экспертов, она способна нанести ущерб, превышающий объём хищений произведений искусства во всём мире5. Все это вполне убеждает в актуальности проблемы защиты информации, однако для того, чтобы эта проблема была решаемой, совершенно необходимо определить объект защиты. Мы исходим из того, что гарантированная защита возможна лишь в том случае, когда она реализуется начиная с момента порождения объекта защиты. Информация может порождаться только человеком, и в этом смысле техническая защита информации у ее источника невозможна. В словаре Ф. А. Брокгауза – И. А. Ефрона говорится: «Информация — прошение малороссийских гетманов московскому царю или польскому королю». Стоит ли считать именно это объектом защиты? Или, возможно, объект защиты – «фундаментальный генерализационно-единый безначально-бесконечный ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê законопроцесс резонансно-сотового, частотно-квантового и волнового отношения, взаимодействия, взаимопревращения и взаимосохранения (в пространстве и времени) энергии, движения, массы и антимассы на основе материализации и дематериализации в микро- и макроструктурах Вселенной»? Никогда не стоит верить тому, кто утверждает, что его продукция защищает это. Это шарлатанство. Естественно в таком случае рассматривать понятие защиты информации применительно к объектам информатизации (ОИ) – носителям сведений, функционирование которых связано с обработкой (в том числе – порождением и передачей) и хранением электронных документов (ЭлД)6. То есть всего объектов защиты информации 4: · средства вычислительной техники (СВТ), · данные, которые хранятся, обрабатываются и передаются с помощью СВТ, · технологии обработки этих данных · и каналы передачи данных. Хорошо понятно, что наличие замка, который выглядит невзломанным, еще не гарантирует того, что в помещение никто не проник. Мы можем быть уверены в этом, только убедившись, что в комнате не произошло никаких изменений. Это достаточно понятно в применении к инструментарию – программным и аппаратным средствам компьютера (можно что-то добавить или что-то изъять), в применении к данным (их легко исказить), в применении к каналам – в них можно организовать «течь». В применении к технологиям это менее очевидно. Что такое информационная технология? Это определенные операции в определенной последовательности. То есть технология изменена, если нарушена последовательность операций. На протяжении многих лет мы объясняли, исходя из научных и практических выкладок, что гарантированная защищенность информации возможна только в том случае, когда защищены все 4 объекта: совершенно очевидно, что не имеет смысла наращивать высоту забора, в котором www.accord.ru есть дыра. Сейчас эта мысль в полной мере воспринята обществом, и почти каждое средство защиты информации позиционируется как «комплексное», или «средство комплексной защиты». Однако каждый привносит в понятие комплексности собственные, иногда неожиданные компоненты. Например, в комплекс услуг иногда входят предложения не только разработки, настройки и технической поддержки системы защиты информации для конкретного заказчика, но и дальнейшего управления этой системой со стороны разработчика. Безусловно, доверие к тому, кто разрабатывает систему защиты – необходимое условие партнерства, но нам кажется более естественным, когда СЗИ настроено таким образом, что управлять им «извне» – невозможно. Что же на самом деле нужно для того, чтобы защита была комплексной? · защитить компьютер от несанкционированного доступа (НСД) к нему: обеспечить доверенную загрузку, чтобы компьютер мог включить только тот, кому это положено по политике безопасности компании, и чтобы попытки НСД и любых вмешательств в аппаратные или программные средства компьютера – становились известны администратору безопасности информации; · разграничить доступ к данным, хранящимся в компьютерах: сделать так, чтобы доступ к данным был возможен только для тех пользователей, которые имеют соответствующие полномочия, и чтобы о попытках доступа к данным в обход этого требования или с превышением полномочий – становилось известно администратору безопасности информации; · передавать данные только в защищенном виде – то есть в таком, при котором гарантировано, что о фальсификации данных в ходе их передачи станет известно; ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê · обеспечить неизменность технологии обработки данных: сделать так, чтобы обо всех нарушениях технологии – изменении порядка обработки данных – становилось известно администратору безопасности информации. Именно из этой логики, а не из неких абстрактных установок – таких, как «высокое качество» или «соответствие требованиями заказчика», мы исходим при разработке своих решений. Для того чтобы следы компьютерных преступлений можно было анализировать, нужно, по крайней мере, создать условия, при которых они (следы) остаются. Еще лучше, если остаются не просто следы, а следы отчетливые. Так, следы на взрыхленной земле обычно отчетливее, чем следы на асфальте. Именно поэтому вдоль границы государства создается КСП — контрольно-следовая полоса. Но и этого недостаточно — нужны еще и пограничники, которые регулярно осматривают КСП, а иногда и взрыхляют ее. Такая метафора достаточно хорошо описывает действия, которые необходимо предпринимать для того, чтобы расследование компьютерных преступлений было успешным. А именно: ОИ должны быть защищены, а анализ электронных документов должен позволять сделать вывод о том, как документ был создан, и соответственно, чем он является — подлинник это, копия или фальшивка. Так же очень важно фиксировать и анализировать попытки несанкционированного доступа к ОИ и электронным документам, носителями которых являются ОИ. В свое время усилия разработчиков средств защиты информации были сосредоточены на создании программного обеспечения, реализующего те или иные функции защиты. Опыт этих разработок наглядно www.accord.ru продемонстрировал ограниченность такого подхода и привел к осознанию необходимости аппаратной защиты. Именно по этому пути давно и последовательно идет коллектив ОКБ САПР, разрабатывающий СЗИ НСД семейств АККОРДтм и ШИПКАтм. Мы создали методологию аппаратной защиты, в основе которой – необходимость наличия резидентного аппаратного компонента компьютерной системы, обеспечивающего ее защиту от НСД. Изделия ОКБ САПР имели такую архитектуру и возможности уже в 1997 году, с появлением контроллера Аккорд-4++. В 1999 году эта архитектура была опубликована в виде монографии7. Также разработкой концепции и архитектуры резидентного аппаратного компонента занялась возникшая в 2000 году международная организация Trusted Computing Group. Резидентный аппаратный компонент компьютерной системы, спецификацию на который разработала эта организация, получил название Trusted Platform Module (TPM). И наконец, в 2003 году фирма Microsoft объявила о полной системной поддержке возможностей, предоставляемых модулем TPM в следующей версии операционной системы Windows. Разумеется, сегодня все изделия ОКБ САПР полностью удовлетворяют современным спецификациям на TPM. Эта методология стала в России стандартом де-факто еще в конце прошлого века, и СЗИ АККОРДтм применяется на большинстве крупных объектов информатизации, собственники и руководство которых уделяют вопросам защиты достойное внимание. Линейка предлагаемых нами продуктов на сегодняшний день достаточно широка и позволяет строить «забор» системы защиты информации «необходимой высоты» и «без дыр», с возможностью наращивания «высоты» и расширения «периметра». В двух словах напомним наши основные изделия. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê ПРОДУКЦИЯ Аккорд-АМДЗ СЗИ НСД Аккорд-АМДЗ – это аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа. «Доверенная загрузка» – это загрузка различных операционных систем только после завершения специальных процедур: блокировки загрузки ОС с внешних носителей, проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя. Таким образом, это загрузка ОС только в случае, если подтверждено, что в компьютере не произошло никаких несанкционированных изменений и что включает его именно тот пользователь, который имеет право на нем работать. Комплекс начинает работу сразу после выполнения штатного BIOS компьютера – до загрузки операционной системы, и обеспечивает доверенную загрузку ОС, поддерживающих файловые системы FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX. Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP), QNX, OS/2, UNIX, LINUX, BSD и др. Для всех операционных систем семейства Windows возможен контроль целостности отдельных веток реестра. В основе Аккорда-АМДЗ может быть один из 5 контроллеров, что позволяет использовать его на различных с точки зрения шинных интерфейсов машинах: Аккорд-4.5 (для ПК с шинным интерфейсом ISA), его функциональный аналог в стандарте PC104 – Аккорд-PC104, унифицированный контроллер для шинных интерфейсов PCI и PCI-X – Аккорд-5МХ, его функциональный аналог в стандарте mini-PCI – www.accord.ru Аккорд-5МХ mini-PCI, унифицированный контроллер (PCI, PCI-X) Аккорд-5.5 (а также версия для PCIe – Аккорд-5.5.e), включающий мощную аппаратно реализованную криптографическую подсистему. Основные версии Аккорд-АМДЗ включают унифицированные контроллеры для ПК с шинным интерфейсом PCI и PCI-X: Аккорд-5МХ и Аккорд-5.5. Аккорд-5МХ Аккорд-5.5 Аккорд-АМДЗ позволяет использовать для идентификации пользователей смарт-карты, устройства iButton, устройства считывания отпечатков пальцев, а также устройство ШИПКА. Журнал регистрации событий, который ведется во время каждого сеанса работы пользователя, хранится в энергонезависимой памяти контроллера и доступен только администратору безопасности информации. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê Для управления ключевой информацией комплекс имеет такие ресурсы, как шифрование (по ГОСТ Р 28147-89), хеширование (по ГОСТ Р 34.11-94, MD5, SHA-1), выработка/проверка защитных кодов аутентификации (на основе функции хеширования по ГОСТ Р 31.11-94) и вычисление/проверка ЭЦП по ГОСТ Р 34.10-94 (30/70 мс 1024-бит и по ГОСТ Р Р 34.10-2001 (100 мс)). Использование программируемой логики (FPGA) позволяет применять желаемые криптоалгоритмы на существующей аппаратной базе. Успешно функционирует Аккорд-АМДЗ в разных конфигурациях «тонкого клиента». Клиентская часть ПО «тонкого клиента» может размещаться непосредственно в контроллере Аккорд. В стандартной комплектации контроллера Аккорд-5.5 объем такого ПО может достигать 16 Мбайт и это значение может быть легко увеличено до 256 Мбайт. По требованию заказчика в комплектацию Аккорд-АМДЗ могут входить контроллеры Аккорд-4.5 для ПК с шинным интерфейсом ISA; Аккорд-PC104 для ПК в стандарте PC-104; Аккорд5МХ mini-PCI для ноутбуков и других компьютеров с шинным интерфейсом mini-PCI. Аккорд-РС-104 Аккорд-4.5 Аккорд-5МХ mini-PCI www.accord.ru Программно-аппаратные комплексы защиты от НСД к информации Аккорд-1.95 и Аккорд-NT/2000 Вторая задача защиты информации – разграничение доступа к данным – решается в комплексах Аккорд-1.95 и Аккорд-NT/2000 – программно-аппаратные комплексы средств защиты информации от несанкционированного доступа к ПК и информации как для автономных ПК, так и для ПК, объединенных в локальную сеть. В основе комплексов – Аккорд-АМДЗ и Подсистема разграничения доступа к информации (в Аккорд1.95 – для операционных систем MS DOS, Windows 9x, Windows Millenium, а в Аккорд-NT/2000 – для Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista). Аккорд-1.95 и Аккорд-NT/2000 наряду с функциями АМДЗ обеспечивают: · передачу результатов успешной идентификации/аутентификации в подсистему аудита и операционную систему; · контроль целостности программ и данных и их защиту от несанкционированных модификаций; · создание индивидуальной для каждого пользователя изолированной рабочей программной среды; · запрет запуска неразрешенных программ; · разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа; · разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа; · управление потоками информации; · автоматическое ведение протокола регистрируемых событий. Программное обеспечение комплексов позволяет администратору безопасности информации описать любую непротиворечивую политику безопасности на основе достаточного набора атрибутов. Они имеют семь атрибутов операций с файлами, семь атрибутов операций с каталогами, два атрибута регистрации и атрибут разрешения на запуск программ. В настоящее время в ПО Аккорд-NT/2000 добавлен интерфейс ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê подключения внешних антивирусных модулей. В качестве такого модуля может применяться Антивирусное ядро Vba32, разработанное фирмой ВирусБлокАда, или Антивирусное ядро DrWeb, разработанное фирмой ДиалогНаука. Совместная работа Аккорд-NT/2000 и антивирусного ядра позволяет не только добавить в ПО АккордNT/2000 новую функцию обнаружения и обезвреживания вредоносных программ, но и существенно ускорить работу – за счёт исключения дублирования проверок в базовых вариантах ПО и за счёт того, что динамически проверяются только те объекты, к которым обращается пользователь. Контроллер Аккорд-5.5 В новом контроллере Аккорд-5.5 функции Аккорд-АМДЗ дополнены технологиями доверенных вычислений. В дополнение к функциям, воплощенным в Аккорд-5МХ, он имеет аппаратную криптографическую подсистему, позволяющую эффективно и надежно решать задачи криптографической защиты информации. Криптосистема контроллера включает в себя мощный криптографический вычислитель и средство хранения и мониторинга ключевой информации. Аккорд-5.5 аппаратно реализует все российские криптографические алгоритмы: ·шифрование по ГОСТ 28147-89 (до 12 Мбайт/с); ·вычисление хэш-функций – ГОСТ Р 34.11-94 (6 Мбайт/с); ·вычисление/проверка ЭЦП по ГОСТ Р 34.10-94 (3/3/7 мс – 512 бит, 11/11/24 мс 1024-бит); ·вычисление/проверка ЭЦП по ГОСТ Р Р 34.10-2001 (50/50/80 мс); ·вычисление защитных кодов аутентификации (ЗКА) (3000 ЗКА/с) и ряд зарубежных алгоритмов: ·шифрование RC2 (около 4 Мбайт/с), DES (24 Мбайт/с), DESX (22 Мбайт/с), TripleDES (8 Мбайт/с), ·хэш-функции MD5 (15 Мбайт/с) и SHA-1 (12 Мбайт/с), www.accord.ru ·ЭЦП (RSA (2048 бит – 350/350 мс, 1024 бит – 45/45 мс, 512 бит – 6/6 мс, 256 бит – 1/1 мс), DSA (12/15/ 27 мс 1024-бит)). Этот список может быть расширен, поскольку контроллер построен на современных программируемых логических микросхемах типа FPGA. На данный момент перечисленные алгоритмы реализуются в контроллерах не одновременно, а в трех различных комбинациях. В зависимости от требований заказчика возможны следующие варианты исполнения firmware: Исполнение ЭЦП хэш-функция шифрование 1. все перечисленные по ГОСТ Р 34.11-94 по ГОСТ 28147-89 2. все перечисленные SHA-1 и MD5 RC2 3. все перечисленные SHA-1 и MD5 DES, DESX и TripleDES 4. По индивидуальному заказу возможно создание устройства, реализующего все перечисленные алгоритмы Важное преимущество контроллера Аккорд-5.5 состоит в том, что ключевые данные всегда находятся в плате контролера, никогда не попадая в память компьютера, поскольку все алгоритмы реализованы аппаратно. Для долговременного хранения разнообразной ключевой информации (ключи, пароли, сертификаты) используется энергонезависимая память с организацией данных, подобной файловой системе по ISO 7816-4. Обращаться к функциям контроллера можно через множество стандартных приложений – благодаря реализациям интерфейсов Microsoft CAPI, PKCS#11, TSS v1.10. Физически контроллер Аккорд-5.5 – это стандартная плата расширения, устанавливаемая в любой свободный PCI или PCI-X слот, поддерживающий режим bus-master (плата полностью совместима со ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê спецификацией PCI 2.2). Существует также версия контроллера Аккорд5.5 для шины PCI-Express – Аккорд-5.5.е. Аккорд-5.5.е Тем, кто уже приобрел контроллер Аккорд-5МХ, мы предлагаем расширить его функции до возможностей Аккорда-5.5 с помощью криптографического ускорителя Аккорд-5КУ, который устанавливается на стандартный разъем расширения контроллера. В Аккорд-5КУ аппаратно реализованы все те же криптографические алгоритмы, что и в контроллере Аккорд-5.5. Аккорд-5КУ Аккорд-5КУ, установленный на контроллер Аккорд-5МХ Подсистема распределенного аудита и управления Аккорд-РАУ По мере роста объема и сложности автоматизированных систем (АС) выполнение функций, возложенных на администратора безопасности информации (АБИ) – организация применения средств www.accord.ru защиты и управление ими, контроль за соблюдением пользователями требований безопасности программноинформационных ресурсов АС, – становится задачей все более сложной и трудоемкой. Для автоматизации управления защитой информации в АС предназначена Подсистема Аккорд-РАУ. Она объединяет Автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и пользовательские терминалы, оснащенные СЗИ семейства АККОРД. Система управления защитой информации может быть надежной только в том случае, если она построена на базе защищенного обмена данными, в противном случае, она лишь увеличивает уязвимость АС. Подсистема Аккорд-РАУ построена на основе комплекса Аккорд-AcXNet, обеспечивающего защищенный обмен данными по сети, и ПО АРМ АБИ (оснащенность АРМ АБИ и рабочих станций Аккорд-АМДЗ и ПО Аккорд-1.95 или Аккорд-NT/2000, для серверов – ПО Аккорд-NT/ 2000 – является техническим условием применения подсистемы Аккорд-РАУ, данные компоненты поставляются отдельно!). Использование ПК с внедренными средствами защиты не требует изменения существующего программного обеспечения. С помощью АРМ администратор безопасности информации может выполнять следующие функции: · ОПЕРАТИВНОЕ НАБЛЮДЕНИЕ И УПРАВЛЕНИЕ: оперативное наблюдение за работой пользователя - получать информацию о том, кто работает на данной станции, о версии ОС, под управлением которой идет работа, о списке задач, которые выполняются на этой станции в текущий момент времени; - просматривать все события подсистемы разграничения доступа со всех станций в одном окне; ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê - при необходимости детального анализа работы одной станции, получать все поступающие события в отдельное окно; - выбирать для просмотра только те рабочие станции или только те события, которые в данный момент представляют особенный интерес; - оперативно изменять уровень детальности журнала на рабочих станциях; - просматривать экран выбранной рабочей станции; - просматривать диски рабочих станций (до уровня файлов) оперативное управление работой пользователя - посылать пользователю сообщения; - обмениваться с пользователем файлами; - включать пользователю Screensaver, который может быть разблокирован только TM-идентификатором АБИ; - управлять «мышью» и клавиатурой рабочих станций; - перегружать рабочие станции · УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ централизованный сбор журналов регистрации СЗИ НСД Аккорд - получать журналы подсистемы разграничения доступа с рабочих станций; - получать журналы контроллеров АМДЗ с рабочих станцих; - осуществлять очистку журналов регистрации Администратор безопасности информации может настроить параметры сбора журналов - с выбранных рабочих станций; - систематизировано по соответствующим каталогам с делением по датам сбора www.accord.ru работа со списком зарегистрированных рабочих станциях - редактировать список станций на АРМ; - рассылать обновленный список по рабочим станциям; работа с базами пользователей и файлами конфигурации на рабочих станциях - получать файлы конфигурации с выбранной станции; - редактировать и заменять файлы конфигурации выбранной станции - редактировать базы пользователей рабочих станций на АРМ; . удалять пользователей станции или изменять настройки их полномочий, . добавлять новых пользователей станции и назначать им полномочия; - синхронизировать базы пользователей на рабочих станциях (в том числе, находящиеся в контроллерах) . сразу после изменения базы или . в момент начала работы рабочей станции. Персональное средство криптографической защиты информации ШИПКА Все большую роль в жизни человека играет его персональная информационная среда, и человек становится все больше привязан к своему ПК. Создав ПСКЗИ ШИПКА, мы сделали персональную информационную среду мобильной и защищенной одновременно. ШИПКА – это USB-устройство, в котором аппаратно реализованы · все стандартные российские криптографические алгоритмы: - шифрование: ГОСТ 28147-89, - вычисление хэш-функции: ГОСТ Р 34.11-94, - вычисление и проверка ЭЦП: ГОСТ Р 34.10-94; ГОСТ Р 34.10-2001, ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê - вычисление защитных кодов аутентификации (ЗКА). · ряд зарубежных алгоритмов: - шифрование: RC2, RC4, RC5, DES и TripleDES, RSA, - хэш-функции: MD5 и SHA-1, - вычисление и проверка ЭЦП: RSA, DSA. · два изолированных энергонезависимых блока памяти: - для хранения критичной ключевой информации – память объемом 4 Кбайт, размещенная непосредственно в вычислителе, - для хранения различной ключевой информации, паролей, сертификатов ключей и т. п. – память объемом до 2 Мбайт, часть которой может быть выделена для организации защищенного диска небольшого объема. · аппаратный генератор случайных чисел. Криптопровайдер ОКБ САПР для ПСКЗИ ШИПКА подписан цифровой подписью Microsoft. Сегодня ОКБ САПР предлагает ряд готовых решений с использованием ПСКЗИ ШИПКА: · шифрование и/или подпись файлов; · автоматическое заполнение веб-форм и хранение необходимых для этого данных, в том числе паролей; · аппаратная идентификация и аутентификация пользователя на ПК и ноутбуках, а также в терминальных решениях типа «тонкий клиент»; · защищенное хранилище ключей шифрования и ЭЦП и аппаратный датчик случайных чисел; · авторизация при входе в домен Windows; · шифрование и подпись ЭЦП сообщений электронной почты с использованием различных стандартов; · защита информационных технологий с помощью защитных кодов аутентификации. www.accord.ru Этот список не окончательный, поскольку мы продолжаем разработки и открыты для сотрудничества. Однако уже сегодня очевидно, что спектр задач защиты информации, которые можно решить с помощью ПСКЗИ ШИПКА – очень широк. Аппаратная реализация вычислений – без привлечения ресурсов компьютера – это важное отличие устройства ШИПКА от других известных решений на базе USB-ключей, которые фактически представляют собой только энергонезависимую память и адаптер USB-интерфейса, а весь критичный уровень вычислений реализован в них программно. В ШИПКЕ программно реализуются только не влияющие на безопасность транспортные процедуры и процедуры согласования форматов данных, все остальные функции выполняются аппаратно. Кроме того, ПСКЗИ ШИПКА является полностью программируемым. Это дает возможность легко расширять его функциональность под конкретные требования заказчика. Сегодня ШИПКА является первым и пока единственным аппаратным персональным средством защиты информации в России. Программно-аппаратный сопроцессор безопасности Аккорд-СБ/3 Аккорд-СБ/3 – новая версия разработанного ОКБ САПР изделия Аккорд-СБ (сопроцессор безопасности) – относится к устройствам класса high-end. Это мощный криптографический ускоритель, ориентированный на серверные решения и предназначенный в основном для разгрузки процессора основного компьютера от таких вычислительно емких операций, как вычисление и проверка ЭЦП (ГОСТ Р34.10-94, ГОСТ Р 34.10-2001). В зависимости от конфигурации может быть достигнута производительность до 4000 RSA операций в секунду на ключе длиной 2048 бит или до 4000 аутентификаций Диффи-Хелмана в секунду. При этом ключевая информация никогда не появляется в памяти основного компьютера. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê Ускоритель может применяться также для высокопроизводительного шифрования (ГОСТ 28147-89) или вычисления хэш-функций (ГОСТ Р 34.11-94, MD5, SHA-1) и для вычислений защитных кодов аутентификации (ЗКА) (40 000 ЗКА/с). Может комплектоваться дополнительными каналами передачи информации типа Ethernet-10/100/1000 (до двух каналов). Аккорд-СБ/3 также реализует все функции Аккорд-АМДЗ. В соответствии с описанными возможностями, Аккорд-СБ/3 может эффективно применяться не только в качестве аппаратного СКЗИ, но и . для организации защищенных виртуальных наложенных сетей в гетерогенных открытых сетях; . для организации защищенных аудио и видеоконференций; . для технологической защиты электронного документооборота (с использованием ЗКА); . в качестве серверного средства защиты информации. Аккорд-СБ/3 может быть установлен в 64-битные PCI или PCI-X слоты с частотой до 133 МГц и имеет скорость обмена с компьютером по шине до 1 Гбайт/с. Как и предыдущая модель, он может быть установлен не только в IBM-совместимые компьютеры, а в любые, имеющие интерфейсные разъемы типа PCI или PCI-X и сигнальные уровни 3.3 V. Изделие Аккорд-СБ/3 не существует в серийной версии, а проектируется и изготавливается индивидуально по заказу каждого клиента. www.accord.ru *** Сегодня в восьми ВУЗах страны курсы для студентов по аппаратной защите компьютера от НСД построены на базе СЗИ НСД семейства АККОРД. Специалисты ОКБ САПР проводят курсы обучения по программе «Устройство, установка, настройка, администрирование и сопровождение СЗИ НСД семейства АККОРД». По окончании такого курса слушатель получает Сертификат, предоставляющий право осуществления технической поддержки ПАК СЗИ НСД АККОРД. Сертификаты именные, и при смене места работы право осуществления технической поддержки средств марки АККОРД остается за его обладателем. Это дает основание организации, принявшей такого специалиста на работу, претендовать на аккредитацию в качестве Центра технического сопровождения нашей продукции. Для того чтобы пройти обучение в ОКБ САПР, достаточно подать заявку в любой форме – через сайт либо позвонив в отдел технической поддержки. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê Деятельность ОКБ САПР лицензирована, а продукция имеет все необходимые сертификаты соответствия. На сегодняшний день список документов, подтверждающих нашу квалификацию и качество продукции, таков: Лицензия Государственной технической комиссии при Президенте Российской Федерации на осуществление мероприятий и оказание услуг в области защиты государственной тайны №56 от 1.11.2004 г. Лицензия Государственной технической комиссии при Президенте Российской Федерации на проведение работ, связанных с созданием средств защиты информации №1609 от 1.11.2004 г. Лицензия Министерства обороны Российской Федерации на применение знака соответствия для маркирования программно-аппаратного комплекса СЗИ НСД «Аккорд-АМДЗ» (приложение к сертификату № 338). Лицензия ФАПСИ на право осуществлять деятельность по распространению шифровальных средств. Лицензия ФАПСИ на право осуществлять деятельность по техническому обслуживанию шифровальных средств. Лицензия ФАПСИ на право осуществлять проектирование средств защиты информации. Лицензия ФАПСИ на право осуществлять производство средств защиты информации. Лицензия ФСБ на осуществление работ, связанных с использованием сведений, составляющих государственную тайну. Санитарно-эпидемиологическое заключение на комплекс «Аккорд АМДЗ» на базе контроллера «Аккорд СБ/2». Санитарно-эпидемиологическое заключение на комплекс «Аккорд АМДЗ» на базе контроллера «Аккорд 4.5». Санитарно-эпидемиологическое заключение на комплекс «Аккорд АМДЗ» на базе контроллера «Аккорд 5». Свидетельство №277792 на товарный знак «АМДЗ». Сертификат Гостехкомиссии №153/6 на комплекс СЗИ НСД «Аккорд 1.95» и его модификации. www.accord.ru Сертификат Гостехкомиссии №246/5 на комплекс СЗИ НСД «Аккорд-АМДЗ». Сертификат Гостехкомиссии №246/6 на комплекс СЗИ НСД «Аккорд-АМДЗ». Сертификат Гостехкомиссии №600 на комплекс СЗИ НСД «Аккорд-NT/2000» v.2.0. Сертификат Гостехкомиссии №90/1 на комплекс СЗИ НСД «Аккорд 1.35». Сертификат Гостехкомиссии №938 на комплекс модуль доверенной загрузки «Аккорд-XR». Сертификат Министерства обороны РФ №110 на соответствие комплекса «Аккорд-PC104» требованиям по защите информации. Сертификат Министерства обороны РФ №338 на соответствие программно-аппаратного комплекса СЗИ НСД «Аккорд-АМДЗ» требованиям по защите информации. Сертификат на соответствие требованиям электромагнитной совместимости, механической, электрической и пожарной безопасности, а так же эргономическим требованиям на программноаппаратные комплексы СЗИ НСД «Аккорд-АМДЗ», «Аккорд-1.95», «Аккоррд-NT/2000» на базе контроллера «Аккорд-4.5». Сертификат на соответствие требованиям электромагнитной совместимости, механической, электрической и пожарной безопасности, а так же эргономическим требованиям на программноаппаратные комплексы СЗИ НСД «Аккорд-АМДЗ», «Аккорд-1.95», «АккоррдNT/2000» на базе контроллеров «Аккорд-5», «Аккорд-5МХ». Сертификат на соответствие требованиям электромагнитной совместимости, механической, электрической и пожарной безопасности, а так же эргономическим требованиям на программно-аппаратные комплексы СЗИ НСД «Аккорд-АМДЗ», «Аккорд-1.95», «Аккоррд-NT/2000» на базе контроллера «Аккорд-СБ/2». Сертификат соответствия системы менеджмента качества применительно к проектированию, разработке, производству и обслуживанию средств ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê вычислительной техники, программных средств и информационных продуктов вычислительной техники требованиям ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000). Сертификат соответствия требованиям ФАПСИ к устройствам типа электронный замок класса КЭЗ-1.99 на «Аккорд АМДЗ» (версия 1.0 – на базе контроллера Аккорд-PC104). Сертификат соответствия требованиям ФАПСИ к устройствам типа электронный замок класса КЭЗ-1.99 на «Аккорд АМДЗ» (версия 2.0 – на базе контроллера Аккорд-4++). Сертификат соответствия требованиям ФАПСИ к устройствам типа электронный замок класса КЭЗ-1.99 на «Аккорд АМДЗ» (версия 3.0 – на базе контроллера Аккорд-5). Сертификат соответствия требованиям ФАПСИ к устройствам типа электронный замок класса КЭЗ-1.99 на «Аккорд АМДЗ» (версия 4.0 – на базе контроллера Аккорд-4.5). Нам уже нет необходимости доказывать, что наши разработки действительно работают и всегда отражают передовой уровень развития науки и техники. Наши партнеры и клиенты уверены, что стремительное развитие информационных технологий не приведет к устареванию и негодности наших СЗИ – в них обязательно заложена возможность развития, поскольку мы знаем, что будет дальше, и умеем делать вовремя, а не только быстро. Общее количество инсталляций СЗИ НСД АККОРД в 2005 году достигло 150 000, и это лучше теоретических выкладок и громких похвал свидетельствует о точности оценок специалистами ОКБ САПР тенденций развития сферы защиты информации. Нашим оценкам уже давно и заслуженно доверяют те, для кого цена вопроса – выше цены компьютера. Те, для кого важны Закон и Порядок. www.accord.ru ОСНОВНЫЕ НОРМАТИВНЫЕ ДОКУМЕНТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ 1. Федеральные законы Российской Федерации 1. «Конституция Российской Федерации» от 12.12.1993 г. 2. Федеральный закон Российской Федерации «О связи» от 16.02.1995 г. № 15-ФЗ. 3. Федеральный закон Российской Федерации «Об информации, информатизации и защите информации» от 20.02.1995 г. № 24 ФЗ. 4. Федеральный закон Российской Федерации «Об участии в международном информационном обмене» от 4.07.1996 г. № 85-ФЗ. 5. Федеральный закон Российской Федерации «О лицензировании отдельных видов деятельности» от 8.08.2001 г. № 128-ФЗ. 6. Федеральный закон Российской Федерации «Об электронной цифровой подписи» от 10.01.2002 г. № 1-ФЗ. 7. Федеральный закон Российской Федерации «О коммерческой тайне» от 29.07.2004 г. № 98-ФЗ. 8. «Гражданский Кодекс Российской Федерации». Часть 1 от 30.11.1994 г. № 51-ФЗ; Часть 2 от 16.01.1996 г. № 14-ФЗ. 9. «Налоговый Кодекс Российской Федерации». Часть 1 от 31.07.1998 г. № 146-ФЗ. 10. «Уголовный Кодекс Российской Федерации» от 13.06.1996 г. № 63-ФЗ. 2. Законы Российской Федерации 11. Закон Российской Федерации «О государственной тайне» от 21.07.1993 г. № 5485-1. 12. Закон Российской Федерации «О безопасности» от 5.03.1992 г. № 2446-1. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê 3. Указы Президента Российской Федерации и утвержденные ими нормативные документы 13. «Доктрина информационной безопасности Российской Федерации», утвержденная Указом Президента Российской Федерации от 9.09.2000 г. № Пр-1895. 14. Указ Президента Российской Федерации «Об утверждении Перечня сведений, отнесенных к государственной тайне» от 30.11.1995 г. № 1203 с приложением «Перечня сведений, отнесенных к государственной тайне». 15. Указ Президента Российской Федерации «Об утверждении Перечня сведений конфиденциального характера» от 6.03.1997 г. № 188 с прилагаемым «Перечнем сведений конфиденциального характера». 16. Указ Президента Российской Федерации «Об утверждении Концепции национальной безопасности Российской Федерации» от 17.12.1997 г. № 1300 с прилагаемой «Концепцией национальной безопасности Российской Федерации». 17. Указ Президента Российской Федерации «О защите государственных секретов Российской Федерации» от 14.01.1992 г. № 20. 18. Указ Президента Российской Федерации «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» от 3.04.1995 г. № 334. 19. Указ Президента Российской Федерации «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам» от 8.05.1993 г. № 644. 20. Указ Президента Российской Федерации «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» от 9.01.1996 г. № 21. www.accord.ru 4. Распоряжения Президента Российской Федерации и утвержденные ими нормативные документы 21. Распоряжение Президента Российской Федерации «Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне» от 17.01.2000 г. № 6-рп с приложением «Перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне». 5. Постановления Правительства Российской Федерации и утвержденные ими нормативные документы 22. Постановление Правительства Российской Федерации «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» от 28.10.1995 г. № 1050 с прилагаемой «Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне». 23. Постановление Правительства Российской Федерации «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 4.09.1995 г. № 870 с прилагаемыми «Правилами отнесения сведений, составляющих государственную тайну, к различным степеням секретности». 24. Постановление Правительства Российской Федерации от 3.11.1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» с прилагаемым «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» (для служебного пользования). 25. Постановление Правительства Российской Федерации «О лицензировании деятельности предприятий, учреждений и организации по проведению работ, связанных с использованием сведений, ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» от 15.04.1995 г. № 333 с прилагаемым «Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны». 26. «Об утверждении Положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности» от 01.07.1996г. № 770. 27. «Вопросы организации защиты государственных секретов Российской Федерации» от 02.04.1992г. № 20. 28. «Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» от 15.09.1993г. № 912-51. 29. Постановление Правительства Российской Федерации «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 4.09.1995 г. № 870 с прилагаемыми «Правилами отнесения сведений, составляющих государственную тайну, к различным степеням секретности». 30. Постановление Правительства Российской Федерации «Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам» от 2.08.1997 г. № 973 www.accord.ru с прилагаемым «Положением о подготовке к передаче сведений, составляющих государственную тайну, другим государствам». 31. Постановление Правительства Российской Федерации «О сертификации средств защиты информации» от 26.06.1995 г. № 608 (в ред. 29.03.1999 г.) с прилагаемым «Положением о сертификации средств защиты информации». 32. Постановление Правительства Российской Федерации «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» от 3.11.1994 г. № 1233 (для служебного пользования) с прилагаемым «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» (для служебного пользования). 33. Постановление Правительства Российской Федерации «О перечне сведений, которые не могут составлять коммерческую тайну» от 5.12.1991 г. № 35. 34. Постановление Правительства Российской Федерации «О лицензировании деятельности по технической защите конфиденциальной информации» от 30.04.2002 г. № 290 (ред. от 06.02.2003 г.) с прилагаемым «Положением о лицензировании деятельности по технической защите конфиденциальной информации». 35. Постановление Правительства Российской Федерации «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» от 27.05.2002 г. № 348 с прилагаемым «Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации». ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê ЛИТЕРАТУРА 1 Житие Марии Египетской, бывшей блудницы, честно подвязавшейся в Иорданской пустыне / / Византийские легенды. М., 1994. 2 Епифаний Премудрый. Житие Сергия Радонежского // Памятники литературы Древней Руси. XIV – середина XV века. М., 1981. 3 Слово Даниила Заточеника, еже написа своему князю Ярославу Володимеровичу // Памятники литературы Древней Руси. XII век. М., 1980. 4 Подробная статистика и описание конкретных случаев, а также механизмов и последствий компьютерных преступлений в кн.: Конявский В. А., Лопаткин С. В. Компьютерная преступность. Т. I. М., 2006. 5 Конявский В. А., Лопаткин С. В. Компьютерная преступность. Т. I. М., 2006. 6 Подробнее об этом в кн.: Конявский В. А, Гадасин В. А. Основы понимания феномена электронного обмена информацией. Мн., 2004. 7 Конявский В. А. Управление защитой информации на базе СЗИ НСД «АККОРД». М., 1999. Более полную литературу по вопросам защиты информации, в том числе статьи и монографии специалистов ОКБ САПР, можно найти на нашем сайте в разделе БИБЛИОТЕКА. НА СЕГОДНЯШНИЙ ДЕНЬ ВМЕСТЕ С НАМИ НАШИ ИЗДЕЛИЯ ПРОДАЮТ ОКОЛО 100 ДИЛЕРОВ ПО ВСЕЙ СТРАНЕ И В СТРАНАХ БЛИЖНЕГО ЗАРУБЕЖЬЯ: МОСКВА И МОСКОВСКАЯ ОБЛАСТЬ ОАО «ОПТИМА» Москва, Рубцовская наб. 3, стр. 1. ЗАО «МО ПНИЭИ» Тел.: +7(495) 263 9946, 267 3347, факс: 267 5362. Москва, ул. Большая Новодмитровская 14, стр. 2, ОАО «ИнфоТеКС» ком. 637. Москва, Ленинградский пр-т 80, а/я 35. Тел.: +7(495) 730 7408, факс: 232 6687. Тел.: +7(495) 913 2135, 737 6193, факс: 913 2119. www.accord.ru ЗАО НПО «Защита информации» ФГУП НПП «ГАММА» Москва, Ломоносовский пр-т 31, к. 2. Москва, ул. Профсоюзная 78, стр. 4. Тел.: +7(495) 143 1293, 143 1300, 147 9266, Тел.: +7(495) 330 5266, 332 9494, факс: 330 3388. 143 8662, 147 9291, факс: 143 3841. ЗАО НПП БИТ АО «ЛАРРО» Москва, ул. Б. Почтовая 22. Москва, ул. Ст. Басманная 21/4. Тел.: +7(495) 995 5251. Тел./факс: +7(495) 931 4385. ООО «ПРАЙМ ГРУПП» ЗАО «МАСКОМ» Москва, ул. Профсоюзная 152, корп. 2, стр. 2. Москва, ул. Академика Анохина 12, к. 5, здание д/сЦентральный офис: г.Москва, ул. Габричевского 2. № 1428. Тел.: +7 (495) 725 4432, 725 4433, факс: 725 4434. Тел./факс: +7(495) 932 7006, 437 4194, 437 5950. ООО «ФОБОС ПЛЮС» ООО «АКВАРИУС ДАТА» Москва, ул. Кржижановского 21/33. Москва, ул. Госпитальная 10, стр. 1. Тел.: +7 (495) 124 0110, 124 0822, 124 2710, Тел.: +7(495) 729 5150, факс: 729 5152. факс: 124 2588. ООО «ТехИнформКонсалтинг» ЗАО «РУПКор» (Русская универсальная Москва, Малый Афанасьевский пер. 5/15. промышленная корпорация) Тел.: +7(495) 281 9801, 290 2307, факс: 290 0465. Москва, ул. Авиамоторная 22/12. Тел.: +7 (495) 207 0909, 207 0908, 924 4035, ООО «ЭЛВИС-ПЛЮС» факс: 208 7834. Москва, Зеленоград, Центральный пр-т 11. Тел.: +7(495) 530 1325, 531 4633, факс: 531 2403. ООО «Логопринт» Москва, ул. Пречистенка 40/2, стр. 1. ЗАО «ЛАНИТ» Тел.: +7 (495) 245 0512, факс: 245 0512. Москва, ул. Доброслободская 5. Тел.: +7 (495) 265 3101, 721 9154, факс: 261 5781. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê ЗАО «ЦБИ-сервис» Московская обл., г. Юбилейный, мкр. 2 д. 37А. Тел./факс: +7 (495) 515 2574, 745 9970. ЗАО «ИНФОПРО» Москва, Варшавское шоссе 125. Тел./факс: +7 (495) 319 3251, 319 3254, 200 1189. ООО «Гелиос Компьютер» Москва, шоссе Энтузиастов 14., МЕТА-ДОМ. Тел.: +7 (495) 785 0376, факс: 785 0374. ООО «КРИПТО-ПРО» Москва, ул. Образцова 38. Тел.: +7 (495) 933 1168, факс: 933 1168. ГП «Российский центр Безопасность» Москва, Проспект Мира 102. Москва, Волгоградский пр-т 16. Тел./факс: +7 (495) 287 0369, 287 8830. ЗАО «Аладдин Р.Д.» Москва, Милютинский пер. 14. Тел.: +7 (495) 231 3113, факс: +7 (495) 928 6781. ООО Компания «К-Системс» Москва, пр. Мира 19, стр. 3. Тел./факс: +7 (495) 783 0115. ОАО «Безопасность информационных технологий и компонентов» (БИТК) Московская обл., г. Красноармейск, пр-т Испытателей 8. Тел.: +7 (495) 975 0062, 281 9882. ООО «Арт-Мультиком» Москва, Преображенская пл. 6/68. Тел.: +7 (495) 964 2520, факс: 964 0519. Компания «Вериселл» Москва, 2-й Донской проезд 7/1. Телефон: +7 (495) 705 9202, факс: +7 (495) 705 9203. Московская железная дорога – филиал ОАО «РЖД» Москва, ул. Краснопрудная 20. Тел.: + 7 (495) 266 3930, факс: 266 3636. ООО «Комфакс» Москва, ул. Удальцова 85. Тел.: +7 (495) 540 99 93, 540 9994, факс: 540 9995. ООО «Генкей» Москва, ул. Сокольнический вал 38. Тел.: +7 (495) 268 5915, 268 7484, факс: 737 8901. www.accord.ru КУРСКАЯ ОБЛАСТЬ ООО «Кентавр безопасность» Курск, ул. Дзержинского 49. Тел.: +7 (0712) 51 39 51. ТВЕРСКАЯ ОБЛАСТЬ Тверское ГП ВТИ Тверь, ул. Мичурина 23/29. Тел./факс: +7 (0882) 31 48 16, 31 47 14. ЯРОСЛАВСКАЯ ОБЛАСТЬ ООО «АИСт» Ярославль, пр-т Московский 12A. Тел.: +7 (0852) 30 48 06, тел./факс: +7 (0852) 30 4806. КИРОВСКАЯ ОБЛАСТЬ ООО «Находка-Киров» Киров, Октябрьский пр-т 102. Тел.: +7 (8332) 67 84 22, 67 17 17. ООО «Вятские Информационные Технологии» (ВИТ) Киров, ул. Маклина 31. Тел.: +7 (8332) 64 03 13, факс: 62 22 27. НИЖЕГОРОДСКАЯ ОБЛАСТЬ ООО «Поликом» Н. Новгород, ул. Рождественская 12. Тел.: +7 (8312) 61 46 14. ФГУП НТЦ «АТЛАС» ФСБ России – филиал в Нижнем Новгороде и Нижегородской области Н. Новгород, Комсомольская пл. 1, а/я 3. Тел.: +7 (8312) 39 87 17, факс: 42 33 45. Компания «Информационно-техническая лаборатория» Нижний Новгород, Московское шоссе 85в. Тел./факс: +7 (8312) 166 088. ЗАО «Информационно-логистическая компания» Нижний Новгород, Почтовое отделение № 146, а/я 19. Тел.: +7 (8312) 21 31 21. ООО «ЛИК-Н» Нижний Новгород, ул. Новая 15, офис 2. Тел.: +7 (8312) 34 27 70, 34 27 71, 34 27 67. ООО «Технион» Нижний Новгород, ул. Рождественская 13. Тел.: +7 (8312) 30 01 80, 30 01 73, факс: 34 34 01. ПЕНЗЕНСКАЯ ОБЛАСТЬ Пензенское научно-исследовательское предприятие (ПНИП) «Сталл» Пенза, ул. Советская 9. Тел.: +7 (8412) 52 30 37, 63 81 64, факс: 52 30 37. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê ФГУП «Пензенский научно-учебный центр» Мининформсвязи России Пенза, ул. Московская 74. Тел.: +7 (8412) 52 41 33. ПЕРМСКАЯ ОБЛАСТЬ ЗАО «БИОНТ» Пермь, ул. Островского 59. Тел.: +7 (342) 216 7001. ООО «Трейс» Пермь, ул. Мира 26, офис 19. Тел.: +7 (3422) 24 46 78. САНКТ-ПЕТЕРБУРГ И ЛЕНИНГРАДСКАЯ ОБЛАСТЬ ФГУП НТЦ «Атлас» ФСБ России – филиал в СанктПетербурге и Ленинградской области Санкт-Петербург, а/я 149. Тел.: +7 (812) 278 7317, тел./факс: 278 6738. ЗАО «АНК» Санкт-Петербург, ул. Бабушкина 3, Деловой Центр «Невский», офисы 515, 516, 525, 526. Тел.: +7 (812) 567 3856, тел./факс: 567 4934, 567 8995. ЗАО НПП «ИСТА-Системс» Санкт-Петербург, Торжковская ул. 4, а/я 105. Тел.: +7 (812) 246 9621, факс: 242 3914. Компания «ИКС-Бизнес» Санкт-Петербург, пр.Мориса Тореза 102, к. 4, офис 401. Тел.: +7 (812) 347 7410, 982 8868, факс: 982 8848. ООО «Конфидент» Санкт-Петербург, Б. Смоленский пр. 36. Тел.: +7(812) 325 1037. КАЛУЖСКАЯ ОБЛАСТЬ Компания ООО «КБ31» Тел.: +7 (4842) 59 17 60. ОРЛОВСКАЯ ОБЛАСТЬ Региональный удостоверяющий центр Орел, ул. Ленина 45. Тел.: +7 (4882) 76 25 01, факс: 76 36 82. ЗАО НТЦ «Навигатор Технолоджи» Орел, ул. Веселая 1. Тел.: +7(486-2) 43 67 21, 43 66 82. СМОЛЕНСКАЯ ОБЛАСТЬ Группа компаний «ТЕЛЕПОРТ» Смоленск, ул. Энгельса 23А, офис 313. Тел./факс: +7 (0812) 55 24 54, 55 23 66, 55 21 57. www.accord.ru САМАРСКАЯ ОБЛАСТЬ ООО «ГУДВИЛЛ» Тольятти, ул. Индустриальная 9, офис 405. Тел.: +7 (8482) 40 72 19, 40 72 17. САРАТОВСКАЯ ОБЛАСТЬ Учебный центр «Трайтек» Саратов, Привокзальная пл. 1, офис 3. Тел./факс: +7 (8452) 51 52 15. РОСТОВСКАЯ ОБЛАСТЬ ЗАО «Кордон» (Центр технических средств контроля) Ростов-на-Дону, ул. Стачки 194, НИИ Физики (РГУ к. 715). Тел.: +7 (8632) 28 52 00, факс: 22 16 43. ВОЛГОГРАДСКАЯ ОБЛАСТЬ Центр ЗИ и режимно-секретных органов при Волгоградском ГТУ Волгоград, пр-т Ленина 28. Тел.: +7 (8442) 33 73 83, 34 67 74. НОВОСИБИРСКАЯ ОБЛАСТЬ ЗАО «Компания “Кардинал”» Новосибирск, ул. Нижегородская 6. Тел.: +7 (3832) 10 1917, 10 1275, факс: 10 1134. ОМСКАЯ ОБЛАСТЬ ОАО «Особое конструкторское бюро “КАРАТ”» Омск, пос. Первомайский-2, ул. Заводская 2. Тел.: +7 (3812) 64 54 55, 64 55 00, факс: 64 44 22. ТОМСКАЯ ОБЛАСТЬ «Центр технологий безопасности» Томского государственного университета систем управления и радиоэлектроники (ЦТБ ТУСУР) 634050, г. Томск, пр. Ленина 40, ЦТБ ТУСУР. Тел.: +7 (3822) 413 669, 413 426, факс: 413 669, 414 638. СВЕРДЛОВСКАЯ ОБЛАСТЬ ООО «ЭСэндСИ» Екатеринбург, ул. Набережная Рабочей Молодежи 50. Тел.: +7 (3432) 53 32 72, факс: 51 77 88. ООО «ЭКСТРИМ ПРО» Екатеринбург, ул. Комсомольская 37, оф. 604. Тел.: +7 (3432) 49 46 03, 49 45 03, факс: 49 45 03. НОУ «Центр информационных и финансовых технологий» (ЦИФТ) Екатеринбург, ул. Красноармейская 78-а. Тел.: +7 (3432) 379 4190, 379 4165, 379 4170. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê ООО «Тетроникс ВТ» КАЛИНИНГРАДСКАЯ ОБЛАСТЬ Екатеринбург, пр. Космонавтов 56. ГУ «Калининградский государственный научноТел.: +7 (3432) 34 44 79, факс: 39 31 48. исследовательский центр информационной и ООО Компания «Защита информации» технической безопасности» (КГ НИЦ) Екатеринбург, ул. Восточная 52. Калининград, Московский пр-т 95, каб. 321. Тел.: +7 (343) 3 555 000, 3 777 220, факс: 3 555 000. Тел./факс: +7 (0112) 43 60 77. ЗАО «Корус АКС» РЕСПУБЛИКА ТАТАРСТАН Екатеринбург, ул. Б. Сазонова 70, к. 2. НПП «Икар» Тел.: +7 (3432) 76 23 00. Казань, ул. Журналистов 50/3. ООО «ЦИНТУР» Тел./факс: +7 (843) 295 0101. Екатеринбург, ул. Крауля 2. Региональный учебно-научный центр БИ Поволжья Тел.: +7 (343) 231 07 77, факс: 231 0770, 231 0771, Казань. 231 07 74. Тел./факс: +7 (8432) 38 16 00. ЧЕЛЯБИНСКАЯ ОБЛАСТЬ ОАО «ICL-КПО ВС» ЗАО «Астра СТ» Казань, ул. Сибирский тракт 34. Челябинск, ул. Васенко 96, 7 этаж. Тел.: +7 (8432) 75 24 43, факс: 75 55 35, 72 39 52. Тел.: +7 (3512) 263 0075, факс: 263 2925, 263 7932. ЗАО «Би-Гранд» АРХАНГЕЛЬСКАЯ ОБЛАСТЬ Ижевск, ул. Карла Маркса 425. Тел./факс: +7 (3412) 25 92 20, 43 35 18. ООО «Системы Безопасности» Архангельск, ул. Садовая 2, офис 327. РЕСПУБЛИКА БУРЯТИЯ Тел./факс: +7 (8182) 65 77 95. ООО «Научно-производственная фирма “Эликом”» Улан-Уде, пр. 50-лет Октября 27, а/я 5105. Тел.: +7 (3012) 26 31 00, факс: 26 30 55. www.accord.ru РЕСПУБЛИКА КОМИ Сыктывкарский государственный университет (СыктГУ) Сыктывкар, Октябрьский пр-т 55. Тел.: +7 (8212) 43 68 20, факс: 43 72 86, 43 28 20. ООО «Парма-Информ-Сервис» Сыктывкар, ул. Куратова 83. Тел.: +7 (8212) 21 65 30, 29 14 38. РЕСПУБЛИКА АЛТАЙ ООО «КРОКУС-Системы» Республика Алтай, г. Горно-Алтайск, ул. Северная 6. Тел.: +7 (8332) 64 07 13, факс: 62 22 27. КРАСНОЯРСКИЙ КРАЙ ООО «МОПНИЭИ-КрасКрипт» Красноярск, ул. 78-й Добровольческой бригады 2 д. 78, офис 242. Тел.: +7 (3912) 56 06 98, 56 06 93. КРАСНОДАРСКИЙ КРАЙ ФГУП НТЦ «АТЛАС» ФСБ России – Краснодарский филиал Краснодар, ул. Рашпилевская 23/4, а/я 4365. Тел./факс: +7 (8612) 68 67 67, 68 02 42. ФГУП ОКБ «Икар» Краснодар, ул. Московская 81. Тел.: +7 (8612) 52 11 36, факс: 52 11 52. ЗАО «Орбита» Краснодар, ул. Комсомольская 40. Тел.: +7 (8612) 64 56 20, факс: 64 56 20. Фирма «Новый Альянс» Краснодар, ул. Сормовская 7. Тел.: +7 (8612) 10 37 67. ООО «Евромост-Защита» Краснодар, ул. Рашпилевская 325/1. Тел.: +7 (861) 215 62 09, факс: 215 62 08. СТАВРОПОЛЬСКИЙ КРАЙ ЗАО ПКФ «Севкавсвязьсервис» Ставрополь, ул. Краснофлотская 66. Тел.: +7 (8652) 35 75 05, 35 68 65, факс: 35 15 79. ПРИМОРСКИЙ КРАЙ ЗАО «ЛАНИТ-ДВ» Владивосток, ул. Комсомольская 1, оф. 801. Тел./факс: +7 (4232) 49 40 94, 30 04 62, 45 69 36. ÎÊÁ ÑÀÏÐ: Çàêîí è Ïîðÿäîê ХАБАРОВСКИЙ КРАЙ ТОО «Экран» Хабаровск, ул. Гоголя 27. Тел.: +7 (4212) 39 34 20. РЕСПУБЛИКА КАЗАХСТАН ТОО «ЛОГИКА» Республика Казахстан, г. Алматы, ул. 2 Братская 24. Тел./факс: (3272) 56 20 80, 56 18 14. Компания «АЛСИ» Алматы, мкр. Коктем-2 19-А. Тел.: +7 (3272) 47 63 05, 47 39 02, факс: 47 64 66, 47 31 54. РЕСПУБЛИКА БЕЛАРУСЬ ООО «МАРФИ» 220046, г. Минск, ул.Радиальная 40. +375 (17) 230 17 56. Количество наших дилеров постоянно растет, и мы рады включать в этот список новые имена. Всем нашим постоянным партнерам мы искренне благодарны за надежное и многоплановое сотрудничество, проверенное временем и опытом. www.accord.ru КОНТАКТЫ Наш адрес: 115114, Россия, г. Москва, 2-й Кожевнический переулок, дом 8. Телефоны: по вопросам приобретения: +7 495 235 6265, по работе с дилерами: +7 495 235 1606, по вопросам технической поддержки: +7 495 235 8917, по связям с общественностью: + 7 495 235 7878. Факс: +7 495 234 0310. E-mail’ы: по общим вопросам: 1@accord.ru, по вопросам технической поддержки: support@accord.ru, по связям с общественностью: cd@accord.ru. web-адрес: www.accord.ru © С. В. Конявская, ОКБ САПР