ПАК «Блокхост-МДЗ»

Блокхост МДЗ ПАК доверенной загрузки «Блокхост-МДЗ» предназначен для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки.

«Блокхост-МДЗ» применяется везде, где есть необходимость создания надежно защищенного доступа к рабочим станциям и серверам под управлением операционных систем Microsoft Windows XP/ 2003/ 2008/ 2008R2/ Vista/7/8/8.1/ Server 2012/ Linux, а также информации, хранящейся на жестких дисках и съемных носителях, не прибегая к сложным решениям с избыточным функционалом. «Блокхост-МДЗ» имеет модульную структуру и позволяет установить только самые необходимые компоненты, тем самым минимизируя затраты, связанные с защитой информации.
Программно-аппаратный комплекс «Блокхост-МДЗ» предназначен для решения следующих задач:
  • двухфакторная аутентификация пользователей для усиления защиты входа на рабочую станцию до загрузки операционной системы
  • обеспечение конфиденциальности данных, хранимых на электронных носителях, путем шифрования их содержимого
  • контроль целостности файлов с заданной периодичностью
  • выполнения гарантированного удаления файлов без возможности их восстановления
  • очистка областей оперативной памяти после завершения контролируемых процессов для предотвращения считывания остаточной информации
  • сохранение конфиденциальности данных даже в кражи или утери носителей
  • контроль доступа пользователей к портам, оптическим приводам, WiFi и Bluetooth-адаптерам

«Блокхост-МДЗ» состоит из 7 модулей, которые могут быть использованы как единым комплексом, так и по отдельности.

Блокхост МДЗ модули

1. Система управления предназначена для решения следующих задач:

  • удаленное управление модулями «Блокхост-МДЗ» (контроль целостности, очистка памяти, гарантированное удаление, контроль портов)
  • создание и распространение политик безопасности на рабочих станциях в сети, в том числе групповых настроек

2. Система мониторинга обеспечивает возможность сбора данных о событиях на рабочих местах пользователей.
3. Модуль шифрования выполняет следующие функции:

  • шифрование разделов жесткого диска (как пользовательских, так и системного)
  • шифрование отчуждаемых носителей (флэшек, внешних жестких дисков и т.д.)
  • установка режима «Замок». В таком режиме осуществляется защита компьютера от несанкционированного доступа к его ресурсам, предотвращая загрузку операционной системы для пользователей, не прошедших аутентификацию
  • создание резервной копии ключевого носителя информации
  • возможность переноса информации с одного носителя на другой
  • поддержка двух типов усиленной аутентификации пользователей до загрузки операционной системы: с использованием электронного идентификатора eToken Pro/eToken NG-FLASH/NG-OTP или по паролю, вводимому пользователем
  • смена носителя ключевой информации для доступа к разделу жесткого диска. Раздел может быть как системный, так и пользовательский

4. Модуль контроля целостности осуществляет периодический контроль целостности указанных файлов и содержимого каталогов на ПЭВМ. Подсистема состоит из двух отдельных модулей – под управлением ОС Windows и Linux, соответственно.

5. Модуль очистки памяти контролирует определенные (критические) процессы, поставленные на контроль, и после их завершения осуществляет очистку освобождаемых областей оперативной памяти ПК, ранее использованных для хранения информации ограниченного доступа, путем записи маскирующей информации в память при ее освобождении (перераспределении).

6. Модуль гарантированного удаления исключает считывание остаточной информации на диске после удаления файлов. Удаление файлов происходит в фоновом режиме (без блокирования работы запущенных приложений) путем трехкратного затирания их содержимого по специальному алгоритму и в соответствии с ГОСТ P 50739-95. Подсистема состоит из двух отдельных модулей, устанавливаемых по выбору пользователя:

  • модуль гарантированного удаления всех удаляемых стандартным способом объектов файловой системы на ПЭВМ
  • модуль гарантированного удаления выбранных по требованию пользователя объектов файловой системы

7. Модуль контроля портов предназначен для решения следующих задач:

1) Контроль доступа пользователей:

  • к USB, FireWire, инфракрасным, COM- и LPT-портам
  • к дисководам, CD/DVD-ROM, WiFi и Bluetooth-адаптерам и другим устройствам
  • к устройствам типа iPhone, BlackBerry, а также к устройствам, работающим под управлением ОС Palm OS, Android и Windows Mobile
  • к буферу обмена Windows

2) Протоколирование (аудит) использования устройств на компьютере.

Входными данными модуля контроля портов является список пользователей и соответствующие им права на доступ и аудит доступа к различным типам устройств, а также общие настройки аудита и настройки безопасности, применяемые к рабочей станции. Выходными данными модуля контроля портов является информация о разрешенных/запрещенных попытках доступа пользователей к устройствам.

ПРЕИМУЩЕСТВА
  • Надежная защита от несанкционированного доступа к рабочей станции, в том числе в случае кражи или потери
  • Защита и сохранность данных на жестких дисках и съемных носителях в случае их кражи или потери
  • Защита персональных данных на жестких дисках стационарных и мобильных РС от НСД, кражи или потери
  • Защита резервных копий данных;применим для РС любого типа (домашний компьютер, рабочий компьютер, ноутбук, нетбук)
  • Удобный и понятный интерфейс

Подробнее о продукте ПАК «Блокхост-МДЗ»