Продукция

Главная страница :: Продукция :: Средства защиты информации от несанкционированного доступа :: Электронные замки :: Аппаратно-программный комплекс доверенной загрузки «БЛОКХОСТ-АМДЗ»

Аппаратно-программный комплекс доверенной загрузки "БЛОКХОСТ-АМДЗ"

Аппаратно-программный комплекс доверенной загрузки
9 900 р.
От 9 900 р.

Аппаратно-программный комплекс доверенной загрузки (АПК) «БЛОКХОСТ-АМДЗ» предназначен для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) на персональных электронно-вычислительных машинах (ПЭВМ) типа IBM PC.

Под доверенной загрузкой понимается загрузка установленной на ПЭВМ операционной системы (ОС) после выполнения процедур контроля целостности аппаратной и программной конфигураций ПЭВМ. Контроль целостности гарантирует невозможность подмены аппаратной и программной конфигурации ПЭВМ на этапе загрузки.

Комплекс при обнаружении нарушений целостности в аппаратной или программной конфигурациях ПЭВМ блокирует загрузку ОС пользователями. 

АПК «БЛОКХОСТ-АМДЗ» позволяет создавать универсальные решения для защиты рабочих станций и серверных платформ, обеспечивающие высокий уровень защищенности от несанкционированного доступа и имеющие ряд преимуществ перед:

  • средствами доверенной загрузки уровня базовой системы ввода-вывода, которые зависят от аппаратного обеспечения ПЭВМ;
  • средствами доверенной загрузки уровня загрузочной записи, которые не могут использоваться в автоматизированных системах выше класса защищенности 1Д.

Уровни защиты

АПК «БЛОКХОСТ-АМДЗ» может использоваться для защиты информации, обрабатываемой в автоматизированных системах до класса 1Б включительно, в государственных информационных системах до класса защищенности К1 включительно, в информационных системах персональных данных до 1 уровня защищенности включительно и в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно.

Преимущества

  1. Поддержка загрузки ОС на ПЭВМ с Legacy BIOS и EFI/UEFI.
  2. Поддержка загрузки ОС с MBR и GPT-разделов.
  3. Доверенная загрузка ОС Microsoft Windows 2000/XP/2003/Vista/7/2008/8/8.1/2012.
  4. Доверенная загрузка ОС семейств Linux/Unix, поддерживающих стандарт Linux Standard Base (LSB) версий 3.x/4.x, в т.ч. систем виртуализации VMware ESX 3.x/4.x, VMware ESXi 5.x.
  5. Широкий спектр поддерживаемых загрузчиков ОС (GRUB, LILO, NTLDR и пр.).
  6. Широкий спектр поддерживаемых файловых систем (ext2/ext3/ext4, MS-DOS, FAT, NTFS, UFS, UFS2 и пр.).
  7. Возможность аппаратного управления внешними устройствами (FDD, CD, DVD), до 6 устройств.
  8. Подключение по принципу Plug and Play – не требуется установки дополнительного ПО на ПЭВМ.
  9. Индивидуальные параметры аутентификации для каждого зарегистрированного пользователя.

Варианты исполнения

АПК «БЛОКХОСТ-АМДЗ» поставляется в двух исполнениях: PCI и PCI-E

Технические характеристики

  1. Варианты исполнения комплекса: PCI, PCI-E
  2. Тип датчика случайных чисел (ДСЧ): программный и аппаратный
  3. Количество аппаратных ДСЧ: 2 (основной и резервный)
  4. Поддерживаемые персональные электронные идентификаторы: iButton, eToken, SafeNet eToken, ESMART Token, ESMART Token SC, JaCarta PRO, Rutoken-ЭЦП, USB-накопители
  5. Интерфейсы аппаратно отключаемых внешних устройств: IDE, SATA
  6. Количество подключаемых внешних устройств: 6

Функциональные возможности

  1. Аутентификация с использованием пароля и/или персонального идентификатора с PIN-кодом:
    1. длина пароля: от 8 до 32 символов;
    2. возможность генерации паролей и PIN-кодов с использованием ДСЧ;
    3. срок действия парольной информации: от 1 до 45 дней;
    4. возможность смены пароля пользователями без привлечения администратора безопасности;
    5. ограничения на количество попыток аутентификации пользователей;
    6. ограничения на время аутентификации пользователей;
  2. Контроль целостности системы:
    1. контроль целостности программной части (в т.ч. загрузочной записи и реестра ОС Windows);
    2. контроль целостности аппаратной части (в т.ч. сменных носителей);
    3. блокировка загрузки ОС при нарушении целостности программной и/или аппаратной частей ПЭВМ.

Сертификат

Согласно сертификату соответствия ФСТЭК России № 3700, действительному до 8 февраля 2020 г. АПК «БЛОКХОСТ-АМДЗ» является средством доверенной загрузки уровня платы расширения, соответствует требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013) и «Профиль защиты средств доверенной загрузки уровня платы расширения второго класса защиты ИТ.СДЗ.ПР2.П3» (ФСТЭК России, 2013)

Посмотреть на Яндекс.Картах
Коммерческий отдел:
г. Королев, мкр-н. Юбилейный, ул. Ленинская, д. 14, торцевое крыльцо

Телефон: +7 (495) 510-44-98, e-mail: comdep@cbi-info.ru Порядок продления лицензий
Юридический адрес: 141090, Московская область,
г. Юбилейный,
ул. Ленинская, д. 4, п/п 10 Адрес местонахождения: 141090, Московская область,
г. Королев, мкр-н. Юбилейный,
ул. Пионерская, д. 1/4 Телефон: +7 (495) 543-30-60 (офис)
Создание и продвижение сайтов - компания Алексфилл.
2017 © Центр безопасности информации
Корзина заказа
Загрузка