БЛОКХОСТ-АМДЗ

БЛОКХОСТ-АМДЗ
ESMART Token используется с АМДЗ "Аккорд" в качестве средства аутентификации

     Аппаратно-программный комплекс доверенной загрузки (АПК) «БЛОКХОСТ-АМДЗ» предназначен для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) на персональных электронно-вычислительных машинах (ПЭВМ) типа IBM PC.
     Под доверенной загрузкой понимается загрузка установленной на ПЭВМ операционной системы (ОС) после выполнения процедур контроля целостности аппаратной и программной конфигураций ПЭВМ. Контроль целостности гарантирует невозможность подмены аппаратной и программной конфигурации ПЭВМ на этапе загрузки.
    Комплекс при обнаружении нарушений целостности в аппаратной или программной конфигурациях ПЭВМ блокирует загрузку ОС пользователями.
    АПК «БЛОКХОСТ-АМДЗ» позволяет создавать универсальные решения для защиты рабочих станций и серверных платформ, обеспечивающие высокий уровень защищенности от несанкционированного доступа и имеющие ряд преимуществ перед:
  • средствами доверенной загрузки уровня базовой системы ввода-вывода, которые зависят от аппаратного обеспечения ПЭВМ;
  • средствами доверенной загрузки уровня загрузочной записи, которые не могут использоваться в автоматизированных системах выше класса защищенности 1Д.
     АПК «БЛОКХОСТ-АМДЗ» может использоваться для защиты информации, обрабатываемой в автоматизированных системах до класса 1Б включительно, в государственных информационных системах до класса защищенности К1 включительно, в информационных системах персональных данных до 1 уровня защищенности включительно и в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно.

    Ключевые характеристики АПК «БЛОКХОСТ-АМДЗ»:
  • поддержка загрузки на ПЭВМ с Legacy BIOS и EFI/UEFI;
  • поддержка загрузки ОС с MBR и GPT-разделов.
  • доверенная загрузка ОС семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi);
  • блокировка загрузки пользователями нештатных копий ОС с различных устройств ввода (FDD, CD-ROM, HDD, USB);
  • блокировка возможности обхода процесса доверенной загрузки с помощью внешних органов управления;
  • идентификация пользователей с помощью уникальных учетных записей и соответствующих им паролей;
  • аутентификация пользователей с использованием персональных идентификаторов и уникальных PIN-кодов к ним;
  • генерация случайных паролей различной степени стойкости с применением аппаратного или программного датчика случайных чисел;
  • обеспечение защищенности паролей пользователей и PIN-кодов при выполнении операций их ввода-вывода;
  • контроль целостности: аппаратной конфигурации ПЭВМ, отдельных загрузочных секторов накопителей, файлов, объектов реестра для ОС семейства Microsoft Windows в процессе доверенной загрузки ОС;
  • запрет доступа пользователей к внешним устройствам, подключаемых к ПЭВМ через интерфейс IDE/SATA (HDD, CD/DVD и т.п.), с помощью их аппаратного отключения комплексом;
  • блокировка доверенной загрузки ОС при нарушении пользователями установленных политик безопасности (нарушения контроля целостности, истекшие пароли/PIN-коды и т.п.);
  • регистрация событий в журнале комплекса о действиях пользователей и администратора безопасности;
  • возможность поиска, фильтрации и сортировки событий в журнале комплекса;
  • диагностика аппаратных и программных средств комплекса.



ЗАКАЗАТЬ обратный звонок
Нажимая кнопку «Отправить», я подтверждаю свою дееспособность, даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.

Select languages:

EN
RU
Продолжая работать с esmart.ru, Вы соглашаетесь с тем, что веб-сайт использует куки-файлы Вашего браузера, чтобы улучшить предложения и услуги на основе ваших предпочтений и интересов.
Согласен, не показывать снова
Close