ОКБ САПР — компания разработчик программно-аппаратных средств защиты информации (СЗИ) от несанкционированного доступа (НСД), в том числе криптографических, с более чем 20-летним стажем (год основания — 1989). За эти годы разработки ОКБ САПР не раз становились основой новых методов защиты, фактическими отраслевыми стандартами и образцами для подражания. Так, СЗИ семейства АККОРД стали первым и до сих пор остаются лучшим средством обеспечения доверенной загрузки и изолированной программной среды, семейство ШИПКА — первое отечественное аппаратное персональное средство криптографической защиты информации, а линейка СЕКРЕТ — первое средство решения проблемы защищенной работы с USB-носителями. Это не все. Еще есть устройство МАРШ!, кладущее начало новой методологии защиты информации — методологии доверенного сеанса связи, и другие концептуальные продукты и решения, о которых мы стараемся оперативно писать на сайте и в специализированных журналах.
В основе всех наших решений лежит концепция аппаратной защиты, которую коротко можно сформулировать как необходимость наличия резидентного аппаратного компонента компьютерной системы, обеспечивающего ее защиту от Н. Д. Изделия ОКБ САПР имели такую архитектуру и возможности уже в 1997 году, с появлением контроллера Аккорд-4++. В 1999 году эта архитектура была опубликована в виде монографии, которая до сих пор используется в качестве базовой при преподавании курса по защите информации во многих вузах России.
В общих чертах основы этой методологии изложены здесь.
Деятельность ОКБ САПР лицензирована, продукция имеет необходимые сертификаты соответствия по требованиям безопасности информации ФСТЭК России, ФСБ России, Минобороны России, а также сертификаты Госстандарта России и государственной санитарно-эпидемиологической службы Российской Федерации.
В 2002 году предприятие награждено Золотой медалью «Гарантия качества и безопасности» на международном конкурсе «Национальная безопасность» за разработку программно-аппаратных комплексов СЗИ НСД семейства АККОРД, сотрудники ОКБ САПР имеют государственные награды и много других знаков признания и высокой оценки, мы благодарны тем, кто отметил качество нашей работы грамотами и дипломами, бережно храним их в музее и охотно показываем всем желающим.
Сейчас у нас более 100 дилеров в России и за её пределами, и мы рады приветствовать новых.
ОКБ САПР предлагает следующие решения в области защиты информации:
- Линейка СЗИ НСД семейства АККОРДTM:
- Аккорд-АМДЗ — аппаратный модуль доверенной загрузки предназначен для применения на IBM-совместимых ПЭВМ, рабочих станциях ЛВС с целью защиты средств вычислительной техники и информационных ресурсов от несанкционированного доступа;
- ПАК Аккорд-Win32(TSE) и ПАК Аккорд-Win64(TSE) — программно-аппаратные комплексы средств защиты информацииАккорд-Win32 и Аккорд-Win64 предназначены для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам;
- ПАК Аккорд-Win32 К и ПАК Аккорд-Win64 К — программно-аппаратные комплексы средств защиты информации Аккорд-Win32 К и Аккорд-Win64 К предназначены для разграничения доступа к рабочим станциям, терминалам, терминальным серверам без использования доверенной загрузки;
- ПАК Аккорд-Х — программно-аппаратный комплекс средств защиты информации Аккорд-X предназначен для разграничения доступа пользователей к рабочим станциям под управлением ОС семейства Linux;
- ПАК Аккорд-X К — программно-аппаратный комплекс средств защиты информации Аккорд-X К предназначен для разграничения доступа пользователей к рабочим станциям под управлением ОС семейства Linux без использования доверенной загрузки;
- ПАК Аккорд-XL — программно-аппаратный комплекс средств защиты информации Аккорд-XL предназначен для разграничения доступа к рабочим станциям, функционирующим под управлением 32- и 64-разрядных ОС семейства Linux;
- Аккорд-В. — программно-аппаратный комплекс средств защиты информации Аккорд-В. предназначен для защиты виртуальных инфраструктур на базе VMware vSphere версий 5.x и 6.x;
- ПАК Сегмент-В. — программно-аппаратный комплекс средств защиты информации Сегмент-В. предназначен для защиты сегментов виртуальных инфраструктур на базе VMware vSphere версий 5.x и 6.x;
- ПАК «Ноутбук руководителя» — программно-аппаратный комплекс средств защиты информации «Ноутбук руководителя» предназначен для обеспечения защищенной работы удаленных пользователей с сервисами доверенной распределенной информационной системы через сеть Интернет в рамках доверенного сеанса связи;
- ГиперАккорд — программно-аппаратный комплекс средств защиты от несанкционированного доступа «ГиперАккорд» предназначен для защиты инфраструктур виртуализации, построенных на базе платформ виртуализации Hyper-V версии 2 и версии 3;
- Подсистема распределенного аудита и управления Аккорд-РАУ — это ПО для автоматизации управления защитой информации в АС;
- Средства интеграции с системой видеомониторинга — средства интеграции с системой видеомониторинга предназначены для объединения СЗИ НСД и СКУД в интегрированную систему видеомониторинга и контроля доступа (СВМиКД) к автоматизированным рабочим местам (АРМ);
- СУЦУ — cистема удаленного централизованного управления средствами защиты информации от несанкционированного доступа «Аккорд» предназначена для централизованного мониторинга событий информационной безопасности и управления средствами защиты информации от несанкционированного доступа;
- Коммутатор SATA-устройств — устройство поддерживает стандарты SATA (1.5 Гбит/с) и SATA-2 (3 ГБит/с). Опционально устройство может служить коммутатором SATA-устройств (подключение к SATA-хосту одного из двух SATA-устройств);
- Устройство блокировки USB-портов — устройство предназначено для блокировки 2-х портов USB, поддерживает стандарты USB 1.1 и USB 2.0;
- Cчитыватели биометрических данных — в ПАК «Аккорд-Win32/Win64» поддержана аутентификация пользователя по сосудистому руслу ладони и отпечатку пальца;
- СЗИ НСД «ИНАФ» — cредство защиты информации от несанкционированного доступа «Инаф» представляет собой аппаратный модуль на шине USB, предназначенный для применения на автономных ПК, серверах и рабочих станциях локальной сети.
- Линейка ПСКЗИ семейства ШИПКАTM:
- ШИПКА-2.0 — модификация ПСКЗИ ШИПКА с высокой производительностью и — по отдельному заказу — с шифрованным диском большого объема;
- ШИПКА-лайт Slim — это усовершенствованная версия устройства ШИПКА-лайт;
- Центр-Т — программно-аппаратный комплекс средств защиты от несанкционированного доступа Центр-Т предназначен для обеспечения защищенной загрузки образов программного обеспечения терминальных станций по сети;
- Идеальный токен — токен с функцией ограничения числа разрешенных компьютеров на которых технически возможна работа с токеном.
- Линейка СЕКРЕТ:
- Личный секрет — программно-аппаратный комплекс для защищенного применения личных USB-носителей или служебных носителей на автономных рабочих станциях;
- Секрет фирмы — программно-аппаратный комплекс для защищенного применения служебных USB-носителей в организации, компьютеры которой объединены в сеть;
- Секрет Особого Назначения — программно-аппаратный комплекс для защищенного применения служебных USB-носителей в крупной распределенной организации, компьютеры которой объединены в сеть, сервера которой находятся в он-лайн связи;
- ПАЖ — программно-аппаратный журнал, средство ведения неперезаписываемого журнала событий, удобное в использовании и удовлетворяющее требованиям к защищенности такого рода информации.
-
Средства обеспечения доверенного сеанса связи:
- «МАРШ!» — программно-аппаратный комплекс для организации защищённой работы удалённых пользователей недоверенных компьютеров с сервисами доверенной распределенной информационной системы (РИС) через сети передачи данных в рамках доверенного сеанса связи (ДСС).
- Нормативно-методические документы по политике информационной безопасности.