Információbiztonsági hipermarket, GIS a jogosulatlan hozzáférést az információkhoz

előzőa következő

A hardver és szoftver rendszer (PAC), egy megbízható boot „Blokhost-MDZ” célja, hogy megakadályozza a jogosulatlan hozzáférést (jogosulatlan hozzáférés) a számítógépes erőforrásokat eredeti csomagtartó. Telepítése PAK „Blokhost-MDZ” a számítógépén, hogy a biztonsági szempontból érzékeny adatok merevlemezek és cserélhető adathordozók esetén ellopása vagy elvesztése.

PAK „Blokhost-MDZ” végzi betölteni az operációs rendszer (OS) csak az ellenőrző eljárások, amelyek biztosítják az operációs rendszer betöltése előtt ügyvéd. Megvalósítja a funkcióját titkosítási rendszer és / vagy a felhasználó lemezek és hordozható USB-hordozók biztosít takarítás RAM befejezése után a szabályozott folyamatok teljesít integritását funkció a kiválasztott fájlok / könyvtárak és törölgette fájlok / könyvtárak összhangban GOST 50739-95 lehetősége nélkül visszaállítani azokat.

Az eredmény a végrehajtását az ilyen eljárások annak biztosítására, hogy birtokában szankcionált OS betöltése, azaz számítógép indításakor normál védett módban.

PAK „Blokhost-MDZ” védelmet nyújt az illetéktelen hozzáférést szereplő információk:

  • A helyi számítógép;
  • számítógépes hálózat;
  • laptop, netbook.

PAK „Blokhost-MDZ” lehet alkalmazni, ahol szükség van egy megbízható és biztonságos hozzáférés munkaállomások (PC):

  • a vállalkozások és szervezetek;
  • védelme a személyi számítógép vagy laptop, beleértve - a lakásban.

Előnyök PAC "Blokhost-MDZ":

  • megbízható védelmet nyújt az illetéktelen hozzáférést a munkaállomás, beleértve ellopása vagy elvesztése a PC;
  • védelmére és megőrzésére vonatkozó adatok merevlemezek és cserélhető adathordozók lopás esetén vagy veszteség;
  • a személyes adatok védelméről szóló merevlemezek a helyhez kötött és a mobil PC-re való jogosulatlan hozzáférés, elvesztés vagy lopás;
  • védelmét adatmentési;
  • alkalmazható minden típusú MS (otthoni számítógép, asztali számítógép, notebook, netbook);
  • felhasználóbarát felület;
  • van igazolások Gazpromcert és kompatibilitási bizonyítványok vezető gyártók;
  • egy ésszerű megoldás elfogadható áron.

PAK „Blokhost-MDZ” - egy új fejlesztés „Gazinformservice” LLC védeni az illetéktelen hozzáférés ellen munkaállomást a kezdeti szakaszban a rakodás.

PAK „Blokhost-MDZ” négy alrendszerből, hogy lehet telepíteni, mint egy egységes, és mindegyiket külön-külön:

  • integritás alrendszert, amely a tervezett időszakos ellenőrzése integritását a fájlok és a könyvtárak tartalmát a munkaállomáson. Felhasználási tartomány csoportházirend segítségével központilag telepíthető alrendszerek és töltse le a listát a monitorozott fájlokat a távoli munkaállomások;
  • memória elszámolási alrendszer szabályozására bizonyos (kritikus) folyamatok rendelt vezérlő, és miután a következő tisztítási felszabadult PC memória területeken korábban használt tárolására korlátozott információt, az információ rögzítése az maszkolási memóriában, amikor a megjelenése (újraelosztó);
  • Garantált eltávolítása alrendszer PAK „Blokhost-MDZ” mindig aktív, és megakadályozza, hogy a benne lévő fájlok törlése szabványos módon. Fájlok törlésével egy három alkalommal dörzsölés a tartalmat egy speciális algoritmus, amely kizárja a maradék olvasás információt a lemez eltávolítása után;
  • Drive Encryption alrendszer. Úgy tervezték, hogy megakadályozza az illetéktelen hozzáférést (jogosulatlan hozzáférés) a számítógépes erőforrásokat eredeti boot és megvédi az információt a lemezen a lopás esetén.

PAK „Blokhost-MDZ” végzi betölteni az operációs rendszer (OS) csak az ellenőrző eljárások, amelyek biztosítják az operációs rendszer betöltése előtt ügyvéd. Az eredmény a végrehajtását az ilyen eljárások annak biztosítására, hogy birtokában szankcionált OS betöltése, azaz számítógép indításakor normál védett módban.

PAK hatásmechanizmus "Blokhost-MDZ":

  • A kéttényezős hitelesítés előtt az operációs rendszer indítása és használata USB-kulcs e-Token, RuToken;
  • Titkosítás a rendszer és a felhasználói lemezek, épségének ellenőrzésére az operációs rendszer a fájlok és a PAK „Blokhost-MDZ”;

Lehetőségek PAA "Blokhost-MDZ":

  • azonosítás és hitelesítés a felhasználó, mielőtt az operációs rendszer. Azonosítani a felhasználók használhatják az elektronikus azonosítók: eToken Pro, eToken NG, NG-FLASH eToken, eToken SC, ruToken, USB-meghajtók vagy floppy lemezen. Az azonosítóval lehet használni a PAA „Blokhost-MDZ” különböző PC. Számú PC, amely egyszerre használható az azonosítót függ lefoglalt memória mennyiségét az azonosító;
  • támogatás kéttényezős hitelesítést. PIN hitelesítéshez használt elektronikus azonosító kódját együtt a legfontosabb információk a memóriában azonosító. A maximális hossza a PIN-kód 256 karakter;
  • off egyedi ROM, ha a munkát nem végzik velük;
  • nyomon integritását fájl objektumok;
  • "Átlátszó" disk titkosítás és USB-fuvarozók algoritmusok AES-256 LRW és GOST 28147-89; hajtásrendszer csak titkosított AES-256 algoritmussal LRW;
  • tisztító területek RAM befejezése után a szabályozott folyamatok;
  • Garantált eltávolítása fájlok összhangban GOST R50739-95 és reset a swap fájl;
  • Indítsa újra a számítógépet, miután három sikertelen hitelesítési kísérlet.

ENGEDÉLYEK ÉS TANÚSÍTVÁNYOK

előzőa következő