Logo
Продукты

Информационная безопасность

Модуль доверенной загрузки «Тринити АПМДЗ»

Тринити-АПМДЗ_120px.jpgАппаратно-программный модуль доверенной загрузки «Тринити АПМДЗ» является средством защиты от несанкционированного доступа к информации. Он может подключаться как к шине PCI-Express компьютера, так и к шине mini-PCI-Express, что позволяет использовать его в ноутбуках и в некоторых других мобильных устройствах. Кроме того, имеется возможность производить управление устройством удаленно из локальной сети. Существует возможность использования аппаратных устройств iButton, eToken и ruToken для двухфакторной аутентификации пользователей в «Тринити АПМДЗ».

Ключевые возможности «Тринити АПМДЗ»

  • Усиленная аутентификация пользователей и оборудования в системе. Обеспечивается аппаратная аутентификация пользователей еще до загрузки операционной системы компьютера. Для двухфакторной аутентификации пользователей в «Тринити АПМДЗ» возможно использование аппаратных устройств iButton, eToken и ruToken;
  • Защита от загрузки с внешних носителей. «Тринити АПМДЗ» блокирует загрузку с внешних носителей и «неизвестных» разделов жесткого диска;
  • Обеспечение целостности операционной системы компьютера.При загрузке операционной системы проверяется целостность заданных системных файлов. Кроме того, имеется возможность создавать свои списки файлов для контроля их целостности. Это является гарантией того, что во время последнего сеанса работы компьютера его программная среда не подвергалась злонамеренным изменениям;
  • Обеспечение целостности аппаратной конфигурации компьютера. «Тринити АПМДЗ» контролирует неизменность аппаратной конфигурации компьютера;
  • Сторожевой таймер. Иногда злоумышленник может получить доступ к BIOS компьютера и изменить его так, что управление не будет передаваться «Тринити АПМДЗ». Защитой от данной угрозы является сторожевой таймер, который определяет, включено ли питание компьютера, и в том случае, если управление не передается на плату «Тринити АПМДЗ», происходит принудительное выключение рабочей станции;
  • Удаленное управление. Администрирование «Тринити АПМДЗ» можно производить удаленно из локальной сети или через сеть Интернет.

«Тринити АПМДЗ» может использоваться для защиты персональных данных и иной конфиденциальной информации, а также информации, содержащей сведения, составляющие государственную тайну.

Главные преимущества «Тринити АПМДЗ»

  • Поддержка большого количества аппаратных платформ. Тестирование «Тринити АПМДЗ» проводилось более чем на 20 аппаратных платформах;
  • Интеграция с платформой «Тринити». Часто при построении систем защиты используется «зоопарк» средств различных производителей. «Тринити АПМДЗ» может использоваться в составе ПАК «Тринити», обеспечивая при этом единое комплексное решение по защите информации;
  • Возможность работы в ноутбуках и планшетных компьютерах. Благодаря наличию версии для шины miniPCI-express «Тринити АПМДЗ» может устанавливаться в ноутбуки и на планшетные компьютеры;
  • Простота администрирования. Наличие удаленного управления значительно облегчает процедуру администрирования комплекса. Изменение настроек устройств может производиться с рабочего места администратора без необходимости «бегать» между рабочими станциями;
  • Улучшение возможности по обеспечению защиты информации. Возможность двухфакторной аутентификации, контроль как программной, так и аппаратной среды компьютера, наличие сторожевого таймера позволяют строить систему защиты информации с повышенными требованиями по безопасности.

«Тринити АПМДЗ» может использоваться как самостоятельно, так и в качестве компонента решения по обеспечению защищенного терминального доступа «Тринити», а также может встраиваться в решения других производителей.


Возврат к списку