Каталог продуктов
- Продукты для бизнеса
БЛОКАДА-HP
Отправьте запрос на e-mail: info@datasystem.ru или просто позвоните
Система предназначена для защиты конфиденциальной информации от несанкционированного доступа, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети (может использоваться в АС класса защищенности 1Г).
Система реализована программно, содержит в своем составе клиентскую и серверную (для реализации АРМа администратора безопасности в составе сети) части. Основные механизмы защиты СЗИ реализованы в виде системных драйверов. Все возможности защиты, предоставляемые СЗИ, реализованы собственными средствами (не использованы встроенные механизмы ОС). Возможности защиты информации, реализованные в СЗИ, существенно расширены (обладают принципиально новыми свойствами) по сравнению с возможностями встроенных в ОС механизмов защиты от НСД.
Серверная часть СЗИ инвариантна к платформе (может устанавливаться, как на ОС Unix, так и на ОС Windows), что позволяет комплексировать СЗИ с другими средствами защиты в гетерогенной среде, реализуя единый сервер безопасности (АРМ администратора безопасности) корпоративной сети.
Примечание
Завершена разработка СЗИ для ОС FreeBSD и для ОС Linux (данные системы подготовлены к проведению сертификационных испытаний по 5 классу СВТ). Данные СЗИ по реализованным в них механизмам защиты (по набору, свойствам, администрированию) полностью идентичны СЗИ «Блокада-HP», могут удаленно управляться с одного сервера безопасности.
Основные механизмы защиты данных
- Механизмы разграничения прав доступа к ресурсам (субъект доступа идентифицируется тремя параметрами: идентификатор пользователя, эффективный идентификатор пользователя, процесс);
- Механизм обеспечения замкнутости программной среды;
- Механизм доверительного контроля доступа (контроль доступа процессов (приложений) к защищаемым ресурсам;
- Механизмы контроля целостности файловых объектов (программ и данных) и контроля корректности функционирования СЗИ;
- Механизм разграничения прав доступа к устройствам;
- Механизм разграничения прав доступа к сетевым ресурсам (распределенный межсетевой экран);
- Механизм авторизации пользователя при входе в систему в различных режимах;
- Механизм гарантированного удаления остаточной информации;
- Механизм аудита, с предоставлением регистрационной информации на сервер безопасности в реальном времени и по запросу администратора.
Сертификат ФСТЭК России № 1029 по 5 классу СВТ