Complexul hardware-software (PAK) al descărcării de încredere "Blockhost-MDZ" este conceput pentru a preveni accesul neautorizat (NTD) la resursele de calculator în stadiul inițial al descărcării.
"Blockhost-MDZ" PAK constă din patru subsisteme, care pot fi instalate ca un singur complex și fiecare separat:
un subsistem de control al integrității care este conceput pentru a monitoriza periodic integritatea fișierelor și a conținutului directorului pe o stație de lucru. Folosirea politicilor de grup de domenii vă permite să instalați subsistemul central și să descărcați lista fișierelor monitorizate pe stații de lucru la distanță;
Modulul de control port este o parte a sistemului de comandă la distanță pentru modulele Blockhost-MDZ și este conceput pentru a rezolva următoarele sarcini:
1) controlul accesului utilizatorilor:
- la porturi USB, FireWire, infraroșu, COM și LPT;
- la unități de disc, CD / DVD-ROM, adaptoare WiFi și Bluetooth și alte dispozitive;
- la dispozitive precum iPhone, BlackBerry, precum și la dispozitive care rulează Palm OS, Android și Windows Mobile;
- în clipboard-ul Windows.
2) logarea (auditarea) utilizării dispozitivelor pe calculator.
PAC "Blockhost-MDZ" efectuează încărcarea sistemului de operare (OS) numai după efectuarea procedurilor de control care oferă procură pentru descărcarea sistemului de operare. Rezultatul implementării unor astfel de proceduri este să se asigure că descărcarea autorizată a OS este efectuată, adică Computerul este încărcat în modul protejat.
Mecanismul acțiunilor PAK "Blockhost-MDZ":
- Verificarea în doi factori înainte de pornirea sistemului de operare cu ajutorul tastelor USB e-Token, RuToken;
- Criptarea discurilor de sistem și utilizator, controlul integrității fișierelor OS și PAC "Blockhost-MDZ".
Caracteristicile Block Block-MDZ PAK:
- Autentificarea utilizatorilor înainte ca sistemul de operare să fie încărcat utilizând identificatorul electronic eToken Pro sau parola introdusă de utilizator.
- Asigurați confidențialitatea datelor stocate pe suporturi electronice prin criptarea "transparentă" a conținutului lor folosind algoritmii AES-256 LRW și GOST 28147-89.
- Controlați integritatea obiectelor sistemului de fișiere la o anumită periodicitate.
- Îndepărtarea garantată a obiectelor de sistem de fișiere prin trecerea timp de trei ori a conținutului în conformitate cu algoritmul în conformitate cu GOST P50739-95 în modul automat sau la cerere.
- Ștergerea memoriei RAM utilizată anterior pentru stocarea datelor protejate.
Compania "Gazinformservice" este un furnizor rus de soluții de înaltă calitate în domeniul securității informațiilor. Compania a dezvoltat un număr de produse concepute pentru a proteja informațiile pe stațiile de lucru, pentru a crea un flux de documente semnificativ din punct de vedere legal, pentru a proteja sistemele SAP și pentru a controla configurația infrastructurilor IT.