МДЗ-ЭШЕЛОН

Мдз_эшелон

 МДЗ-ЭШЕЛОН - представляет собой средство защиты информации, которое 
 обеспечивает доверенную загрузку операционной системы посредством
 дополнительной аутентификации пользователя до загрузки операционной системы,
 контроля устройств с которых загружается операционная система, а также
 контроля целостности критичных компонентов операционной системы

Технические характеристики

  • Совместимо с аппаратной платформой семейства Intel x86 c BIOS PnP с установленным жестким диском стандартов PATA, SATA и/или SCSI и CD-ROM стандартов PATA, SATA;
  • Позволяет загружать любую ОС, установленную на отдельный раздел жесткого диска, включая  Linux/Unix (MCBC, QNX, FreeBSD) и Windows (WinCE c boot-сектором);
  • Поддержка предыдущих поколений BIOS с ядрами AWARD|Phoenix 6.0, Phoenix FirstBios/NoteBios/TrustedCore, AMI 8.0;
  • Поддержка UEFI: AMI Aptio 4.x;
  • Позволяет осуществлять доверенную загрузку реальных и виртуальных машин VMWare, Bochs, VirtualPC

Область применения:

  • ИСПДн - до 1-го уровня защищенности включительно
  • ГИС и АСУ ТП - до 1-го класса защищенности включительн

Выполнение требований регуляторов
Выполнение требований регуляторов продуктом МДЗ Эшелон

Сертификат
1. Минобороны России №815, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • Руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищенности от несанкционированного доступа к информации (в части требований «идентификации и аутентификации») подсистемы управления доступом и «целостность КСЗ» подсистемы обеспечения целостности
  • Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля
  • Криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации
  • Требованиям по соответствию реальных и декларируемых в документации функциональных возможностей
  • Задания по безопасности ИЦ-ЭШ.586

2. ФСТЭК России №1872, подтверждающий выполнение требований:

  • Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля

ПРЕИМУЩЕСТВА

  • Программная реализация, не требующая аппаратных средств
  • Первое средство защиты виртуальных машин
  • Единственное на рынке средство доверенной загрузки, позволяющее противостоять атакам, направленным на модификацию BIOS
  • Экономичность, связанная с отсутствием аппаратных компонентов
  • Поддержка интерфейса UEFI
  • Поддержка ОС семейств Windows и Linux/Unix
  • Совместимость со средами виртуализации VMWare, Bochs, VirtualPC, KVM (Astra Linux)
  • Экономичность из-за отсутствия аппаратной составляющей

Подробнее о продукте МДЗ-ЭШЕЛОН