ПАК «Блокхост-МДЗ»
Программно-аппаратный комплекс (ПАК) доверенной загрузки «Блокхост-МДЗ» предназначен для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки.
ПАК «Блокхост-МДЗ» состоит из четырех подсистем, которые можно устанавливать как единым комплексом, так и каждую отдельно:
-
подсистемы контроля целостности, которая предназначена для периодического контроля целостности файлов и содержимого каталогов на рабочей станции. Использование групповых политик домена позволяет централизованно выполнить установку подсистемы и загрузить список контролируемых файлов на удаленные рабочие станции;
- подсистемы очистки памяти, контролирующей определенные (критические) процессы, поставленные на контроль, и после их завершения осуществляет очистку освобождаемых областей оперативной памяти ПК, ранее использованных для хранения информации ограниченного доступа, путем записи маскирующей информации в память при ее освобождении (перераспределении);
- подсистема гарантированного удаления ПАК «Блокхост-МДЗ» всегда активна и запрещает удаление файлов стандартным способом. Удаление файлов происходит трехкратным затиранием содержимого по специальному алгоритму, исключающему считывание остаточной информации на диске после удаления;
- подсистемы шифрования дисков. Предназначена для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки и обеспечивает защиту информации на дисках в случае их кражи.
Модуль контроля портов входит в состав системы удаленного управления модулями «Блокхост-МДЗ» и предназначен для решения следующих задач:
1) контроль доступа пользователей:
- к USB, FireWire, инфракрасным, COM и LPT-портам;
- к дисководам, CD/DVD-ROM, WiFi и Bluetooth-адаптерам и другим устройствам;
- к устройствам типа iPhone, BlackBerry, а также к устройствам, работающим под управлением ОС Palm OS, Android и Windows Mobile;
- к буферу обмена Windows.
2) протоколирование (аудит) использования устройств на компьютере.
ПАК «Блокхост-МДЗ» выполняет загрузку операционной системы (ОС) только после проведения контрольных процедур, обеспечивающих доверенность загрузки ОС. Результатом реализации таких процедур является гарантия того, что проведена санкционированная загрузка ОС, т.е. компьютер загружен в штатном защищенном режиме.
Механизм действий ПАК «Блокхост-МДЗ»:
- Двухфакторная аутентификация до загрузки ОС с использования USB-ключей e-Token, RuToken;
- Шифрование системного и пользовательского дисков, контроль целостности файлов ОС и ПАК «Блокхост-МДЗ».
Возможности ПАК «Блокхост-МДЗ»:
- Аутентификация пользователей до загрузки операционной системы с использованием электронного идентификатора eToken Pro или пароля, вводимого пользователем.
- Обеспечение конфиденциальности данных, хранимых на электронных носителях, путем “прозрачного” шифрования их содержимого по алгоритмам AES-256 LRW и ГОСТ 28147-89.
- Контроль целостности объектов файловой системы с заданной периодичностью.
- Гарантированное удаление объектов файловой системы путем трехкратного затирания содержимого по алгоритму в соответствии с ГОСТ P50739-95 в автоматическом режиме или по требованию.
- Очистка оперативной памяти, ранее использованной для хранения защищаемых данных.
Компания «Газинформсервис» является российским вендором высококлассных решений в области информационной безопасности. Компанией разработан целый ряд продуктов, предназначенных в том числе для защиты информации на рабочих станциях, создания защищённого юридически значимого документооборота, а также защиты SAP-систем и контроля конфигураций объектов IT-инфраструктуры.