|
МДЗ-Эшелон - программное средство защиты от несанкционированного доступа, обеспечивающее контроль целостности и аутентификации операционной среды (системного программного обеспечения) до передачи ей управления.
Назначение
Обеспечение доверенной загрузки компьютера, контроля целостности, идентификации и аутентификации пользователя до передачи управления операционной системе.
Преимущества
- программная реализация, не требующая аппаратных средств
- первое средство защиты виртуальных машин
- единственное на рынке средство доверенной загрузки, позволяющее противостоять атакам, направленным на модификацию BIOS
- экономичность, связанная с отсутствием аппаратных компонентов
Технические характеристики
функционирует на аппаратной платформе семейства Intel x86 c BIOS PnP фирм «Phoenix-AWARD» и «AMI» с установленным жестким диском стандартов PATA, SATA и/или SCSI и CD-ROM стандартов PATA, SATA
позволяет загружать ОС МСВС или линейки Windows (возможна настройка на любую ОС, установленную на отдельный раздел жесткого диска: QNX, Linux, WinCE c boot-сектором, FreeBSD)
объем, занимаемый на жестком диске: около 24 МБ
требуемый объем в микросхеме FLASH BIOS – около 6 КБ
первичная авторизация пользователя до загрузки ОС
при успешной авторизации - вычисление контрольных сумм элементов файловой системы, связанных с пользователем и последующим сравнением с эталонными значениями
поддержка BIOS с ядрами AWARD-Phoenix 4.5, 6.0 и AMIBIOS 7.0, 8.0
позволяет осуществлять доверенную загрузку реальных и виртуальных машин VMWare, Bochs, VirtualPC
Область применения
ИСПДн К1
Сертификат соответствия
ФСТЭК России №1872 от 10 июля 2009 г. позволяет использовать модуль доверенной загрузки «МДЗ-Эшелон» как в системах защиты персональных данных, так и для защиты сведений, составляющих государственную тайну, до грифа «совершенно секретно» включительно.
Минобороны России №815 на соответствие Приказу МО РФ.
Сайт: http://www.npo-echelon.ru/
Оставьте свой комментарий!
Добавить комментарий
|
Комментарий в ВКонтакте