Пак «блокхост-МДЗ» - центр інформаційних технологій

Програмно-апаратний комплекс (ПАК) довіреної завантаження «Блокхост-МДЗ» призначений для виключення несанкціонованого доступу (НСД) до ресурсів комп'ютера на початковому етапі його завантаження.

ПАК «Блокхост-МДЗ» складається з чотирьох підсистем, які можна встановлювати як єдиним комплексом, так і кожну окремо:

підсистеми контролю цілісності, яка призначена для періодичного контролю цілісності файлів і вмісту каталогів на робочої станції. Використання групових політик домену дозволяє централізовано виконати установку підсистеми і завантажити список контрольованих файлів на віддалені робочі станції;

підсистеми очищення пам'яті, яка контролює певні (критичні) процеси, поставлені на контроль, і після їх завершення здійснює очищення звільняються областей оперативної пам'яті ПК, раніше використаних для зберігання інформації обмеженого доступу, шляхом запису прихованої інформації в пам'ять при її звільненні (перерозподілі);

підсистема гарантованого видалення ПАК «Блокхост-МДЗ» завжди активна і забороняє видалення файлів стандартним способом. Видалення файлів відбувається триразовим затиранням вмісту за спеціальним алгоритмом, яке виключає зчитування залишкової інформації на диску після видалення;

підсистеми шифрування дисків. Призначена для виключення несанкціонованого доступу (НСД) до ресурсів комп'ютера на початковому етапі його завантаження і забезпечує захист інформації на дисках в разі їх крадіжки.

Модуль контролю портів входить до складу системи віддаленого управління модулями «Блокхост-МДЗ» і призначений для вирішення наступних завдань:

1) контроль доступу користувачів:

• до USB, FireWire, інфрачервоним, COM і LPT-портів;
• до дисководів, CD / DVD-ROM, WiFi і Bluetooth-адаптерів і інших пристроїв;
• до пристроїв типу iPhone, BlackBerry, а також до пристроїв, що працюють під управлінням ОС Palm OS, Android і Windows Mobile;
• до буферу обміну Windows.

2) протоколювання (аудит) використання пристроїв на комп'ютері.

ПАК «Блокхост-МДЗ» виконує завантаження операційної системи (ОС) тільки після проведення контрольних процедур, що забезпечують довіреність завантаження ОС. Результатом реалізації таких процедур є гарантія того, що проведена санкціонована завантаження ОС, тобто комп'ютер завантажений в штатному захищеному режимі.

Механізм дій ПАК «Блокхост-МДЗ»:

• Двухфакторная аутентифікація до завантаження ОС з використання USB-ключів e-Token, RuToken;
• Шифрування системного і користувальницького дисків, контроль цілісності файлів ОС і ПАК «Блокхост-МДЗ».

Можливості ПАК «Блокхост-МДЗ»:

• Аутентифікація користувачів до завантаження операційної системи з використанням електронного ідентифікатора eToken Pro або пароля, що вводиться користувачем.
• Забезпечення конфіденційності даних, що зберігаються на електронних носіях, шляхом "прозорого" шифрування їх вмісту за алгоритмами AES-256 LRW і ГОСТ 28147-89.
• Контроль цілісності об'єктів файлової системи із заданою періодичністю.
• Гарантоване видалення об'єктів файлової системи шляхом триразового затирання вмісту за алгоритмом відповідно до ГОСТ P50739-95 в автоматичному режимі або на вимогу.
• Очищення оперативної пам'яті, раніше використаної для зберігання даних, що захищаються.

Компанія «Газінформсервіс» є російським вендором висококласних рішень в області інформаційної безпеки. Компанією розроблений цілий ряд продуктів, призначених в тому числі для захисту інформації на робочих станціях, створення захищеного юридично значущого документообігу, а також захисту SAP-систем та контролю конфігурацій об'єктів IT -інфраструктури.

Схожі статті

• Технологія diers formetric 4d, 1 сеанс - 1500 рублів, центр мрт Нарвский

• Медичний центр високих технологій і лазерної косметології лазервіта

• Скенар прайд - центр інтелектуальних систем і технологій