Производители
Производители
1С
Acronis
Adobe
Autodesk
Avira
Aladdin
AVAST
AVG Technologies
BitDefender
Corel
Dr. Web
Entensys
ESET
Kaspersky Lab
Kerio
Microsoft
McAfee
Nero
National Instruments
Oracle
Promt
Panda Security
Radmin
Sony
Symantec
TheBat
Trend Micro
Доктор Веб
Информатик
Лаборатория Касперского
Навигационные Системы
PROMT
Все производители
Категории
Антивирусы
Безопасность
Защита информации
Графика и дизайн
Деловые программы
Диски и файлы
Интернет и сеть
Карты, навигация
Мультимедиа
Программирование
Продукты САПР
Работа с текстом
Системные программы
Строительные сметы
Медицинские программы
БЛОКАДА-HP
Отправить запрос
Перезвоните мне!
Система предназначена для защиты конфиденциальной информации от несанкционированного доступа, обрабатываемой на автономном компьютере, либо на компьютерах в составе корпоративной сети (может использоваться в АС класса защищенности 1Г).
Система реализована программно, содержит в своем составе клиентскую и серверную (для реализации АРМа администратора безопасности в составе сети) части. Основные механизмы защиты СЗИ реализованы в виде системных драйверов. Все возможности защиты, предоставляемые СЗИ, реализованы собственными средствами (не использованы встроенные механизмы ОС). Возможности защиты информации, реализованные в СЗИ, существенно расширены (обладают принципиально новыми свойствами) по сравнению с возможностями встроенных в ОС механизмов защиты от НСД.
Серверная часть СЗИ инвариантна к платформе (может устанавливаться, как на ОС Unix, так и на ОС Windows), что позволяет комплексировать СЗИ с другими средствами защиты в гетерогенной среде, реализуя единый сервер безопасности (АРМ администратора безопасности) корпоративной сети.
Примечание
Завершена разработка СЗИ для ОС FreeBSD и для ОС Linux (данные системы подготовлены к проведению сертификационных испытаний по 5 классу СВТ). Данные СЗИ по реализованным в них механизмам защиты (по набору, свойствам, администрированию) полностью идентичны СЗИ «Блокада-HP», могут удаленно управляться с одного сервера безопасности.
Основные механизмы защиты данных
- Механизмы разграничения прав доступа к ресурсам (субъект доступа идентифицируется тремя параметрами: идентификатор пользователя, эффективный идентификатор пользователя, процесс);
- Механизм обеспечения замкнутости программной среды;
- Механизм доверительного контроля доступа (контроль доступа процессов (приложений) к защищаемым ресурсам;
- Механизмы контроля целостности файловых объектов (программ и данных) и контроля корректности функционирования СЗИ;
- Механизм разграничения прав доступа к устройствам;
- Механизм разграничения прав доступа к сетевым ресурсам (распределенный межсетевой экран);
- Механизм авторизации пользователя при входе в систему в различных режимах;
- Механизм гарантированного удаления остаточной информации;
- Механизм аудита, с предоставлением регистрационной информации на сервер безопасности в реальном времени и по запросу администратора.
Сертификат ФСТЭК России № 1029 по 5 классу СВТ
