Програмне рішення «Блокхост-МДЗ» - це програмно-апаратний комплекс (ПАК) довіреної завантаження, що дозволяє виключати несанкціонований доступ (НСД) до ресурсів ПК на початковому етапі його завантаження. Завдяки «Блокхост-МДЗ» забезпечується збереження конфіденційних даних як на жорстких дисках, так і знімних носіях в разі їх втрати. Продукт дозволяє виконувати завантаження операційної системи тільки після проведення контрольних процедур, що гарантують довіреність завантаження ОС. У «Блокхост-МДЗ» реалізована функція шифрування системного і / або користувача дисків, а також знімних USB-носіїв.
ПАК «Блокхост-МДЗ» очищає оперативну пам'ять після завершення контрольованих процесів, контролює цілісність вибраних файлів / каталогів, а також їх видалення без можливості відновлення. Програмне рішення може бути використано як на підприємствах, так і для захисту особистого ПК або ноутбука.
До складу «Блокхост-МДЗ» входять чотири підсистеми. які можуть бути встановленi як єдиним комплексом, так і окремо:
1. Підсистема контролю цілісності
Забезпечує періодичний контроль вмісту каталогів і цілісності файлів на робочій станції. Завдяки груповим політикам домену, можливо централізоване виконання установки підсистеми і завантаження списку контрольованих файлів на віддалені робочі станції.
2. Підсистема очищення пам'яті
Здійснює контроль певних (критичних) процесів і очищення звільняються областей оперативної пам'яті, які раніше використовувалися для зберігання інформації обмеженого доступу.
3. Підсистема гарантованого видалення
Постійно активна підсистема запобігає видалення файлів стандартним способом. Завдяки триразовому затирання вмісту за спеціальним алгоритмом при видаленні, виключається зчитування інформації, що залишилася на диску після видалення.
4. Підсистема шифрування дисків
Виключає несанкціонований доступ до ресурсів ПК на початковому етапі завантаження і захищає інформацію на дисках в разі їх крадіжки.
Переваги програмно-апаратного комплексу «Блокхост-МДЗ»:
- ефективний захист від несанкціонованого доступу робочої станції, в тому числі у випадках втрати або крадіжки;
- забезпечення захисту і збереження даних на жорстких дисках і знімних носіях в разі їх втрати або крадіжки;
- забезпечення захисту особистих даних на жорстких дисках ПК і ноутбуків / нетбуків від несанкціонованого доступу, втрати або крадіжки;
- забезпечення захисту резервних копій даних;
- підходить для ПК будь-якого типу (домашній комп'ютер, робочий комп'ютер, ноутбук, нетбук);
- інтуїтивно зрозумілий інтерфейс;
- сертифікати Газпромсерт і сертифікати сумісності провідних вендорів.
Основні функціональні особливості «Блокхост-МДЗ»:
- двухфакторная аутентифікація до завантаження ОС з використання USB-ключів e-Token, RuToken;
- шифрування для користувача і системного дисків;
- відключення користувача дисків, коли з ними не ведеться робота;
- здійснення контролю цілісності файлових об'єктів;
- «Прозоре» шифрування USB-носіїв і дисків по алгоритмам AES-256 LRW і ГОСТ 28147-89 (системний диск може бути зашифрований тільки з використанням алгоритму AES-256 LRW);
- очистка областей оперативної пам'яті після завершення контрольованих процесів;
- обнуління файлу підкачки Windows і надійне видалення файлів відповідно до ГОСТ Р50739-95;
- перезавантаження ПК після трьох невдалих спроб аутентифікації.
Дізнатися більше ↓ Сховати деталі ↑