Гіпермаркет інформаційної безпеки, СЗІ від несанкціонованого доступу до інформації

Програмно-апаратний комплекс (ПАК) довіреної завантаження «Блокхост-МДЗ» призначений для виключення несанкціонованого доступу (НСД) до ресурсів комп'ютера на початковому етапі його завантаження. Установка ПАК «Блокхост-МДЗ» на Ваш комп'ютер забезпечить збереження конфіденційних даних на жорстких дисках і знімних носіях в разі їх крадіжки або втрати.

ПАК «Блокхост-МДЗ» виконує завантаження операційної системи (ОС) тільки після проведення контрольних процедур, що забезпечують довіреність завантаження ОС. Реалізує функцію шифрування системного і / або користувача дисків, а також знімних USB-носіїв, забезпечує очищення оперативної пам'яті після завершення контрольованих процесів, виконує функції контролю цілісності вибраних файлів / каталогів і гарантоване видалення файлів / каталогів відповідно до ГОСТ Р 50739-95 без можливості їх відновлення.

Результатом реалізації таких процедур є гарантія того, що проведена санкціонована завантаження ОС, тобто комп'ютер завантажений в штатному захищеному режимі.

ПАК «Блокхост-МДЗ» забезпечує захист від несанкціонованого доступу до інформації, що міститься на:

  • локальному комп'ютері;
  • мережевому комп'ютері;
  • ноутбуці, нетбуці.

ПАК «Блокхост-МДЗ» може використовуватися скрізь, де є необхідність створення надійно захищений доступ до робочих станцій (РС):

  • на підприємствах і в організаціях;
  • для захисту особистого ПК або ноутбука, в тому числі - в домашніх умовах.

Переваги ПАК «Блокхост-МДЗ»:

  • надійний захист від несанкціонованого доступу робочої станції, в тому числі в разі крадіжки або втрати РС;
  • захист і збереження даних на жорстких дисках і знімних носіях в разі їх крадіжки або втрати;
  • захист персональних даних на жорстких дисках стаціонарних і мобільних РС від несанкціонованого доступу, крадіжки або втрати;
  • захист резервних копій даних;
  • застосуємо для РС будь-якого типу (домашній комп'ютер, робочий комп'ютер, ноутбук, нетбук);
  • зручний і зрозумілий інтерфейс;
  • має сертифікати Газпромсерт і сертифікати сумісності провідних вендорів;
  • розумне рішення за розумною ціною.

ПАК «Блокхост-МДЗ» - нова розробка ТОВ «Газінформсервіс» для захисту від несанкціонованого доступу робочих станцій на початковому етапі завантаження.

ПАК «Блокхост-МДЗ» складається з чотирьох підсистем, які можна встановлювати як єдиним комплексом, так і кожну окремо:

  • підсистеми контролю цілісності, яка призначена для періодичного контролю цілісності файлів і вмісту каталогів на робочої станції. Використання групових політик домену дозволяє централізовано виконати установку підсистеми і завантажити список контрольованих файлів на віддалені робочі станції;
  • підсистеми очищення пам'яті, яка контролює певні (критичні) процеси, поставлені на контроль, і після їх завершення здійснює очищення звільняються областей оперативної пам'яті ПК, раніше використаних для зберігання інформації обмеженого доступу, шляхом запису прихованої інформації в пам'ять при її звільненні (перерозподілі);
  • підсистема гарантованого видалення ПАК «Блокхост-МДЗ» завжди активна і забороняє видалення файлів стандартним способом. Видалення файлів відбувається триразовим затиранням вмісту за спеціальним алгоритмом, яке виключає зчитування залишкової інформації на диску після видалення;
  • підсистеми шифрування дисків. Призначена для виключення несанкціонованого доступу (НСД) до ресурсів комп'ютера на початковому етапі його завантаження і забезпечує захист інформації на дисках в разі їх крадіжки.

ПАК «Блокхост-МДЗ» виконує завантаження операційної системи (ОС) тільки після проведення контрольних процедур, що забезпечують довіреність завантаження ОС. Результатом реалізації таких процедур є гарантія того, що проведена санкціонована завантаження ОС, тобто комп'ютер завантажений в штатному захищеному режимі.

Механізм дій ПАК «Блокхост-МДЗ»:

  • Двухфакторная аутентифікація до завантаження ОС з використання USB-ключів e-Token, RuToken;
  • Шифрування системного і користувальницького дисків, контроль цілісності файлів ОС і ПАК «Блокхост-МДЗ»;

Можливості ПАК «Блокхост-МДЗ»:

  • ідентифікація та аутентифікація користувача до завантаження ОС. Для ідентифікації користувачів можуть використовуватися електронні ідентифікатори: eToken Pro, eToken NG, eToken NG-FLASH, eToken SC, ruToken, USB-накопичувачі або дискети. Один і той же ідентифікатор може використовуватися в ПАК «Блокхост-МДЗ» на різних ПЕОМ. Кількість ПЕОМ, на яких одночасно може використовуватися один і той же ідентифікатор, залежить від обсягу пам'яті, зарезервованого в ідентифікатор;
  • підтримка двофакторної аутентифікації. Для аутентифікації використовується PIN код електронного ідентифікатора в поєднанні з ключовою інформацією, що міститься в пам'яті ідентифікатора. Максимальна довжина PIN-коду 256 символів;
  • відключення користувача дисків, коли з ними не ведеться робота;
  • контроль цілісності файлових об'єктів;
  • «Прозоре» шифрування дисків і USB-носіїв по алгоритмам AES-256 LRW і ГОСТ 28147-89; системний диск може бути зашифрований тільки з використанням алгоритму AES-256 LRW;
  • очистка областей оперативної пам'яті після завершення контрольованих процесів;
  • гарантоване видалення файлів відповідно до ГОСТ Р50739-95 і обнулення файлу підкачки Windows;
  • перезавантаження ПЕОМ після трьох невдалих спроб аутентифікації.

ЛІЦЕНЗІЇ ТА СЕРТИФІКАТИ