БлокхостМДЗ
Программное обеспечение «Блокхост-МДЗ» представляет собой программно-аппаратный комплекс (ПАК) доверенной загрузки, предназначенный для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки. ПАК «Блокхост-МДЗ» обеспечивает сохранность конфиденциальных данных на жестких дисках и съемных носителях в случае их кражи или утери. «Блокхост-МДЗ» выполняет загрузку операционной системы только после проведения контрольных процедур, обеспечивающих доверенность загрузки ОС. «Блокхост-МДЗ» реализует функцию шифрования системного и/или пользовательских дисков, а также съемных USB-носителей. ПАК «Блокхост-МДЗ» обеспечивает очистку оперативной памяти после завершения контролируемых процессов, выполняет функции контроля целостности выбранных файлов/каталогов и гарантированное их удаление без возможности восстановления. Функционирует под управлением ОС Windows 2000/XP/2003/Vista/7.
ПАК «Блокхост-МДЗ» может использоваться на предприятиях и в организациях, а также для защиты личного ПК или ноутбука, в том числе в домашних условиях.
«Блокхост-МДЗ» состоит из четырех подсистем, которые можно устанавливать как единым комплексом, так и каждую отдельно:
- Подсистема контроля целостности – предназначена для периодического контроля целостности файлов и содержимого каталогов на рабочей станции. Использование групповых политик домена позволяет централизованно выполнить установку подсистемы и загрузить список контролируемых файлов на удаленные рабочие станции.
- Подсистема очистки памяти – контролирует определенные (критические) процессы, поставленные на контроль, и после их завершения осуществляет очистку освобождаемых областей оперативной памяти ПК, ранее использованных для хранения информации ограниченного доступа, путем записи маскирующей информации в память при ее освобождении (перераспределении).
- Подсистема гарантированного удаления ПАК «Блокхост-МДЗ» – всегда активна и запрещает удаление файлов стандартным способом. Удаление файлов происходит трехкратным затиранием содержимого по специальному алгоритму, исключающему считывание остаточной информации на диске после удаления.
- Подсистема шифрования дисков – предназначена для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки и обеспечивает защиту информации на дисках в случае их кражи.
Преимущества ПАК «Блокхост-МДЗ»:
- Надежная защита от несанкционированного доступа рабочей станции, в том числе в случае кражи или утери РС.
- Защита и сохранность данных на жестких дисках и съемных носителях в случае их кражи или утери.
- Защита персональных данных на жестких дисках стационарных и мобильных РС от НСД, кражи или утери.
- Защита резервных копий данных.
- Применим для РС любого типа (домашний компьютер, рабочий компьютер, ноутбук, нетбук).
- Удобный и понятный интерфейс.
- Имеет сертификаты Газпромсерт и сертификаты совместимости ведущих вендоров.
- Разумное решение по разумной цене.
Механизм действий ПАК «Блокхост-МДЗ»:
- Двухфакторная аутентификация до загрузки ОС с использования USB-ключей e-Token, RuToken.
- Шифрование системного и пользовательского дисков, контроль целостности файлов ОС и ПАК «Блокхост-МДЗ».
Возможности ПАК «Блокхост-МДЗ»:
- Идентификация и аутентификация пользователя до загрузки ОС.
- Поддержка двухфакторной аутентификации. Для аутентификации используется PIN-код электронного идентификатора в сочетании с ключевой информацией, содержащейся в памяти идентификатора.
- Отключение пользовательских дисков, когда с ними не ведется работа.
- Контроль целостности файловых объектов.
- «Прозрачное» шифрование дисков и USB-носителей по алгоритмам AES-256 LRW и ГОСТ 28147-89; системный диск может быть зашифрован только с использованием алгоритма AES-256 LRW.
- Очистка областей оперативной памяти после завершения контролируемых процессов.
- Гарантированное удаление файлов в соответствии с ГОСТ Р50739-95 и обнуление файла подкачки Windows.
- Перезагрузка ПЭВМ после трех неудачных попыток аутентификации.