ПАК «Блокхост-МДЗ»

 

 

Программно-аппаратный комплекс (ПАК) доверенной загрузки «Блокхост-МДЗ» предназначен для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки.

 

 

ПАК «Блокхост-МДЗ» состоит из четырех подсистем, которые можно устанавливать как единым комплексом, так и каждую отдельно:

  • blokhoz-mzd

    подсистемы контроля целостности, которая предназначена для периодического контроля целостности файлов и содержимого каталогов на рабочей станции. Использование групповых политик домена позволяет централизованно выполнить установку подсистемы и загрузить список контролируемых файлов на удаленные рабочие станции;

  • подсистемы очистки памяти, контролирующей определенные (критические) процессы, поставленные на контроль, и после их завершения осуществляет очистку освобождаемых областей оперативной памяти ПК, ранее использованных для хранения информации ограниченного доступа, путем записи маскирующей информации в память при ее освобождении (перераспределении);
  • подсистема гарантированного удаления ПАК «Блокхост-МДЗ» всегда активна и запрещает удаление файлов стандартным способом. Удаление файлов происходит трехкратным затиранием содержимого по специальному алгоритму, исключающему считывание остаточной информации на диске после удаления;
  • подсистемы шифрования дисков. Предназначена для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки и обеспечивает защиту информации на дисках в случае их кражи.

Модуль контроля портов входит в состав системы удаленного управления модулями «Блокхост-МДЗ» и предназначен для решения следующих задач:

1) контроль доступа пользователей:

  • к USB, FireWire, инфракрасным, COM и LPT-портам;
  • к дисководам, CD/DVD-ROM, WiFi и Bluetooth-адаптерам и другим устройствам;
  • к устройствам типа iPhone, BlackBerry, а также к устройствам, работающим под управлением ОС Palm OS, Android и Windows Mobile;
  • к буферу обмена Windows.

2) протоколирование (аудит) использования устройств на компьютере.

ПАК «Блокхост-МДЗ» выполняет загрузку операционной системы (ОС) только после проведения контрольных процедур, обеспечивающих доверенность загрузки ОС. Результатом реализации таких процедур является гарантия того, что проведена санкционированная загрузка ОС, т.е. компьютер загружен в штатном защищенном режиме.

Механизм действий ПАК  «Блокхост-МДЗ»:

  • Двухфакторная аутентификация до загрузки ОС с использования USB-ключей e-Token, RuToken;
  • Шифрование системного и пользовательского дисков, контроль целостности файлов ОС и ПАК «Блокхост-МДЗ».

Возможности ПАК «Блокхост-МДЗ»:

  • Аутентификация пользователей до загрузки операционной системы с использованием электронного идентификатора eToken Pro или пароля, вводимого пользователем.
  • Обеспечение конфиденциальности данных, хранимых на электронных носителях, путем “прозрачного” шифрования их содержимого по алгоритмам AES-256 LRW и ГОСТ 28147-89.
  • Контроль целостности объектов файловой системы с заданной периодичностью.
  • Гарантированное удаление объектов файловой системы путем трехкратного затирания содержимого по алгоритму в соответствии с ГОСТ P50739-95 в автоматическом режиме или по требованию.
  • Очистка оперативной памяти, ранее использованной для хранения защищаемых данных.

logo-GIS

Компания «Газинформсервис» является российским вендором высококлассных решений в области информационной безопасности. Компанией разработан целый ряд продуктов, предназначенных в том числе для защиты информации на рабочих станциях, создания защищённого юридически значимого документооборота, а также защиты SAP-систем и контроля конфигураций объектов IT-инфраструктуры.