МДЗ-Эшелон

«МДЗ-Эшелон» - средство защиты информации от НСД. Обеспечивает доверенную загрузку операционной системы, контроль целостности, идентификацию и аутентификацию пользователя до передачи управления операционной системе. «МДЗ-Эшелон» является единственным программным средством подобного класса.

«МДЗ-Эшелон» позволяет:

  • Обеспечить доверенную загрузку ноутбуков, планшетных компьютеров, в которых невозможно использовать аппаратные модули доверенной загрузки;
  • Обеспечить доверенную загрузку виртуальных машин;
  • Ограничить загрузку операционных систем только с заранее определенных постоянных носителей после аутентификации пользователя и проверки целостности системных данных.

Конкурентные преимущества:

  • Поддержка интерфейса UEFI;
  • Поддержка ОС семейств Windows и Linux/Unix;
  • Совместимость со средами виртуализации VMWare, Bochs, VirtualPC, KVM (Astra Linux);
  • Экономичность из-за отсутствия аппаратной составляющей;
  • Наличие сертификатов Минобороны России и ФСТЭК России.

Функциональные возможности:

  • Идентификация и аутентификация пользователя;
  • После успешной аутентификации вычисление контрольных сумм элементов файловой системы, связанных с пользователем и последующим сравнением с эталонными значениями;
  • Загрузка операционной системы.

Выполнение требований:

Применение Генератора позволяет организации выполнить ряд требований Минобороны и ФСТЭК России.
В следующей таблице представлены требования ФСТЭК России по защите конфиденциальной информации, в том числе персональных данных.

5.jpg

Сертификаты:

Минобороны России №815, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • § руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищенности от несанкционированного доступа к информации (в части требований «идентификации и аутентификации») подсистемы управления доступом и «целостность КСЗ» подсистемы обеспечения целостности. (НСД-3)
  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2);
  • криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации;
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей;
  • задания по безопасности ИЦ-ЭШ.586.

ФСТЭК России №1872, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2).

Лицензирование и варианты поставки:

Решение лицензируется по количеству защищаемых объектов. ПО «МДЗ-Эшелон» поставляется на CD-ROM

6.jpg

Технические характеристики
Вернуться
к описанию

Технические характеристики:

  • Функционирует на аппаратной платформе семейства Intel x86 с BIOS PnP с установленным жестким диском стандартов PATA, SATA и/или SCSI и CD-ROM стандартов PATA, SATA;
  • Позволяет загружать любую ОС, установленную на отдельный раздел жесткого диска, включая MCBC и Windows (QNX, Linux,
    WinCE с boot-сектором, FreeBSD);
  • Поддержка предыдущих поколений BIOS с ядрами AWARD|Phoenix 6.0, Phoenix FirstBios/NoteBios/TrustedCore,
    AMI 8.0;
  • Поддержка UEFI: AMI Ap
Оформить заявку
Вернуться
к описанию