Верхнее

Блокхост-МДЗ

Сертификат ФСТЭК № 2401 от 12.08.11 (до 12.08.17)

Программно-аппаратный комплекс доверенной загрузки «Блокхост-МДЗ»- на соответствие ТУ и по 4 уровню РД НДВ

Схема сертификации: серия, испытательная лаборатория: ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, орган по аттестации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: .

Описание

Программно-аппаратный комплекс (ПАК) доверенной загрузки «Блокхост-МДЗ» предназначен для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки.

Архитектура Блокхост-МДЗ

ПАК «Блокхост-МДЗ» состоит из четырех подсистем, которые можно устанавливать как единым комплексом, так и каждую отдельно:

  • подсистемы контроля целостности, которая предназначена для периодического контроля целостности файлов и содержимого каталогов на рабочей станции. Использование групповых политик домена позволяет централизованно выполнить установку подсистемы и загрузить список контролируемых файлов на удаленные рабочие станции;
  • подсистемы очистки памяти, контролирующей определенные (критические) процессы, поставленные на контроль, и после их завершения осуществляет очистку освобождаемых областей оперативной памяти ПК, ранее использованных для хранения информации ограниченного доступа, путем записи маскирующей информации в память при ее освобождении (перераспределении);
  • подсистемы гарантированного удаления, которая всегда активна и запрещает удаление файлов стандартным способом — удаление файлов происходит трёхкратным затиранием содержимого по специальному алгоритму, исключающему считывание остаточной информации на диске после удаления;
  • подсистемы шифрования дисков, предназначенной для исключения несанкционированного доступа (НСД) к ресурсам компьютера на начальном этапе его загрузки и обеспечивает защиту информации на дисках в случае их кражи.

Контроль портов в Блокхост-МДЗ

Модуль контроля портов входит в состав системы удаленного управления модулями «Блокхост-МДЗ» и предназначен для решения следующих задач:

1) контроль доступа пользователей:

  • к USB, FireWire, инфракрасным, COM и LPT-портам;
  • к дисководам, CD/DVD-ROM, WiFi и Bluetooth-адаптерам и другим устройствам;
  • к устройствам типа iPhone, BlackBerry, а также к устройствам, работающим под управлением ОС Palm OS, Android и Windows Mobile;
  • к буферу обмена Windows.

2) протоколирование (аудит) использования устройств на компьютере.

Принцип работы Блокхост-МДЗ

ПАК «Блокхост-МДЗ» выполняет загрузку операционной системы (ОС) только после проведения контрольных процедур, обеспечивающих доверенность загрузки ОС. Результатом реализации таких процедур является гарантия того, что проведена санкционированная загрузка ОС, т.е. компьютер загружен в штатном защищенном режиме.

Механизм действий:

  • Двухфакторная аутентификация до загрузки ОС с использования USB-ключей e-Token, RuToken;
  • Шифрование системного и пользовательского дисков, контроль целостности файлов ОС и ПАК «Блокхост-МДЗ».

Возможности Блокхост-МДЗ

  • Аутентификация пользователей до загрузки операционной системы с использованием электронного идентификатора eToken Pro или пароля, вводимого пользователем.
  • Обеспечение конфиденциальности данных, хранимых на электронных носителях, путем “прозрачного” шифрования их содержимого по алгоритмам AES-256 LRW и ГОСТ 28147-89.
  • Контроль целостности объектов файловой системы с заданной периодичностью.
  • Гарантированное удаление объектов файловой системы путем трехкратного затирания содержимого по алгоритму в соответствии с ГОСТ P50739-95 в автоматическом режиме или по требованию.
  • Очистка оперативной памяти, ранее использованной для хранения защищаемых данных.

Источник: компания Газинформсервис