Защита от несанкционированного доступа программных и технических ресурсов компьютера до загрузки операционной системы.

Аппаратно-программный комплекс «Блокхост-АМДЗ 2.0» предназначен для обеспечения доверенной загрузки операционных систем семейства Windows и Linux. Комплекс позволяет предотвратить несанкционированный доступ к программным и техническим ресурсам компьютера до загрузки операционной системы.

Сложности, возникающие в организациях, не оснащенных средствами доверенной загрузки:

  • загрузка сторонней операционной системы с внешних носителей, после чего появляется неограниченный доступ к файлам и возможность кражи защищаемой информации
  • несанкционированное использование аппаратных ресурсов компьютера
  • кража логина и пароля учетных записей сотрудников
  • необходимость выполнения требований ФСТЭК России по наличию сертифицированного модуля доверенной загрузки в информационных системах персональных данных и государственных информационных системах до 1 класса/уровня защищенности

box 03 1 w2

«Блокхост-АМДЗ 2.0» позволяет предотвратить несанкционированный доступ
к программным и техническим ресурсам компьютера, ноутбука,
моноблока и сервера до загрузки операционной системы.

 


Функциональные возможности

ikonki amdz 1
Идентификация и аутентификация
Идентификация и аутентификация пользователей до загрузки ОС с использованием паролей и (или) персональных идентификаторов iButton, SafeNet eToken,  eToken, ESMART Token, JaCarta, USB, Рутокен-ЭЦП
ikonki amdz 2
Контроль целостности
Контроль неизменности системных файлов и файлов пользователей, объектов реестра ОС Windows, загрузочных секторов устройств хранения данных и аппаратной конфигурации ЭВМ до загрузки ОС
ikonki amdz 3
Аудит безопасности
Регистрация всех действий пользователей и администратора безопасности в журнале аудита. Возможность экспорта журнала аудита на внешний носитель администратором безопасности
ikonki amdz 6
Сторожевой таймер
Блокировка загрузки ОС при обнаружении попыток обхода процедуры доверенной загрузки с помощью аппаратного сторожевого таймера
ikonki amdz 5
Администрирование комплекса
Замкнутая программная среда администрирования комплекса. Локальное и удаленное администрирование политик безопасности комплекса
ikonki amdz 4
Блокировка загрузки ОС
Блокировка загрузки ОС при нарушении установленных политик безопасности
ikonki amdz 7
Доверенная загрузка ОС
Доверенная загрузка ОС на ЭВМ с Legacy/PnP BIOS и UEFI BIOS
bh set 3class

«Блокхост АМДЗ 2.0» имеет сертификат ФСТЭК России № 3700 от 8 февраля 2017г.

Наличие сертификата подтверждает, что средство защиты информации от несанкционированного доступа «Блокхост-АМДЗ 2.0»:

является средством доверенной загрузки уровня платы расширения 2 класса защиты согласно «Требованиям к средствам доверенной загрузки» (приказ ФСТЭК России №119 от 27.09.2013) и профилю защиты ИТ.СДЗ.ПР2.ПЗ

Преимущества

  • поддержка загрузки ОС на ЭВМ с Legacy BIOS и EFI/UEFI
  • подключение по принципу Plug and Play – не требуется установки дополнительного ПО на ЭВМ
  • поддержка загрузки ОС с MBR и GPT-разделов
  • доверенная загрузка клиентских ОС Microsoft Windows 7/8/8.1/10 и серверных ОС 2008 R2/2012/2012 R2/2016
  • доверенная загрузка ОС семейств Linux/Unix, поддерживающих стандарт Linux Standard Base (LSB) версий 3.x/4.x, в т.ч. систем виртуализации VMware ESX 3.x/4.x, VMware ESXi 5.x
  • широкий спектр поддерживаемых загрузчиков ОС (GRUB, LILO, NTLDR и пр.)
  • широкий спектр поддерживаемых файловых систем (ext2/ext3/ext4, MS-DOS, FAT, NTFS, UFS, UFS2 и пр.)
  • возможность аппаратного управления внешними устройствами
  • индивидуальные параметры аутентификации для каждого зарегистрированного пользователя
  • удаленное управления и конфигурирование комплекса с рабочего места администратора безопасности

Если у вас есть вопросы по продукту, пожалуйста, обратитесь к нашим специалистам.