Хардуер и системен софтуер (PAC), доверен обувка "Blokhost-МДЗ" има за цел да се предотврати неоторизиран достъп (неоторизиран достъп) до компютърни ресурси за първоначалното си стартиране. Инсталиране на PAK "Blokhost-МДЗ" на вашия компютър ще се гарантира безопасността на чувствителни данни за твърди дискове и преносими носители в случай на кражба или загуба.
PAK "Blokhost-МДЗ" извършва зареждане на операционната система (ОС), само след процедурите за наблюдение, за да се гарантира, е зареден адвокат на операционната система. Осъществява функцията на криптиране система и / или потребителски дискове и подвижни USB-носители предвижда почистване на RAM след приключване на контролирани процеси, извършва цялост функция на избрани файлове / директории и почистване на файлове / директории, в съответствие с ГОСТ 50739-95, без възможност ги възстановите.
Резултатът от изпълнението на тези процедури е да се гарантира, че държи санкционирани товарене OS, т.е. компютър е обувка в нормален защитен режим.
PAK "Blokhost-МДЗ" осигурява защита срещу неоторизиран достъп до информацията, съдържаща се в:
- локалния компютър;
- компютърна мрежа;
- лаптоп, нетбук.
PAK "Blokhost-МДЗ" може да се използва навсякъде, където има нужда от надежден защитен достъп до работното място (PC):
- в предприятия и организации;
- за защита на персоналния компютър или лаптоп, в това число - в дома.
Предимства PAC "Blokhost-МДЗ":
- надеждна защита срещу неоторизиран достъп до работното място, включително в случай на кражба или загуба на компютъра;
- опазване и съхраняване на данни за твърди дискове и преносими носители, в случай на кражба или загуба;
- защита на личните данни на твърди дискове на стационарен и мобилен компютър от неоторизиран достъп, загуба или кражба;
- защита на резервно копие на данните;
- е приложим за всички видове MS (домашен компютър, настолен компютър, лаптоп, нетбук);
- лесен за употреба интерфейс;
- има сертификати Gazpromcert и сертификати за съвместимост водещите доставчици;
- разумно решение на разумна цена.
PAK "Blokhost-МДЗ" - нов комплекс LLC "Gazinformservice" за защита срещу неоторизиран достъп до работни станции в началния етап на натоварване.
PAK "Blokhost-МДЗ" се състои от четири отделни системи, които могат да бъдат инсталирани под формата на единна и всеки поотделно:
- почтеност подсистема, която е предназначена за периодичен контрол на целостта на файловете и съдържанието на директории на работната станция. Използвайте домейн правила, за да инсталирате централно подсистеми и да изтегля списък на наблюдавани файлове на отдалечени работни станции;
- клиринг памет подсистема контролиране на някои (критичен) процеси определя на контрол и след следващите пречистване освободен области памет PC, използвани преди това за съхранение на информация с ограничен достъп, чрез записване на информация в паметта на маскиране, когато неговото освобождаване (преразпределение);
- Гарантирано подсистема отстраняване PAK "Blokhost-МДЗ" винаги активна и не позволява отстраняването на файловете по стандартния начин. Изтриване на файлове е трикратен триене съдържанието на специален алгоритъм, който изключва остатъчна информация за четене на диска след отстраняване;
- Карайте подсистема Encryption. Тя е предназначена за предотвратяване на неоторизиран достъп (неоторизиран достъп) до компютърни ресурси за първоначалното си стартиране и защитава информацията на дискове в случай на кражба.
PAK "Blokhost-МДЗ" извършва зареждане на операционната система (ОС), само след процедурите за наблюдение, за да се гарантира, е зареден адвокат на операционната система. Резултатът от изпълнението на тези процедури е да се гарантира, че държи санкционирани товарене OS, т.е. компютър е обувка в нормален защитен режим.
PAK механизъм на действие "Blokhost-МДЗ":
- Две удостоверяване на самоличността, преди стартирането на операционната система с използването на USB ключ е-Token, RuToken;
- Encryption на системни и потребителски дискове, мониторинг на целостта на файлове на операционната система и PAK "Blokhost-МДЗ";
Възможности РАА "Blokhost-MDZ":
- идентифициране и удостоверяване на потребителя, преди да влезе в операционната система. За идентифициране на потребителите могат да използват електронни идентификатори: eToken Pro, eToken NG, eToken NG-FLASH, eToken SC, ruToken, USB дискове или дискета. Същата идентификатор може да се използва в ЗЗТ "Blokhost-МДЗ" на друг компютър. Номер PC, която едновременно може да се използва един и същ идентификатор зависи от размера на паметта, запазено на идентификатора;
- подкрепа двуфакторна автентикация. ПИН се използва за удостоверяване на електронна лична кода в комбинация с ключовата информация, съдържаща се в идентификатора на паметта. Максималната дължина на PIN-код е 256 символа;
- разстояние обичай ROM, когато работата не се извършва с тях;
- мониторинг на целостта на файлови обекти;
- "Прозрачна" криптиране на диск и USB-носители с алгоритмите AES-256 LRW и ГОСТ 28147-89; задвижване могат да бъдат криптирани само с помощта на алгоритъм LRW на AES-256;
- почистване области RAM след приключване на контролирани процеси;
- Гарантирано отстраняване на файлове в съответствие с ГОСТ R50739-95 и нулиране суап файла на Windows;
- Рестартирайте компютъра, след три неуспешни опита за идентификация.
ЛИЦЕНЗИ И СЕРТИФИКАТИ