IMDTech LLC

IMDTech LLC

Санкт-Петербург

Россия

ООО "ИМДТех" (IMDTech LLC) является профессиональным разработчиком
технологий обработки потоков информации на уровне ядра операционной системы.

Опытная реализация технологий в области защиты информации от несанкционированного доступа показала:

Опыт разработки и результаты реализации технологий контроля и обработки информации на уровне ядра операционной системы позволяют отнести данные технологии к стратегическим информационным технологиям и создавать единые стандарты корпоративного и государственного уровня на контроль и обработку информации на уровне ядер операционных систем.

1. Технология защиты информации на массивах жестких дисков компьютера.

Применение драйвера-перехватчика для массивов жестких дисков на мобильных компьютерах показало возможность использования для решения задачи защиты информации, хранящейся на жестком диске, от внешних угроз.

При загрузке компьютера с постороннего носителя полностью отсутствует логическая структура жесткого диска. Становится невозможным определить ни тип файловых систем логических дисков, ни тип операционной системы, установленной на компьютере.

Фактически на компьютере существуют две взаимоизолированные ОС, обе в защищенном виде. Пользователь обладает возможностью выбора загрузки ОС методом ввода соответствующего пароля загрузки или загрузки со специального носителя. Такая технология позволяет обеспечить Пользователю возможность работы под принуждением.

Применение на серверах и рабочих станциях показало возможность динамического управления логическими разделами массивов жестких дисков. В любой момент времени, удаленно возможно подключение, отключение, блокировка, смена режима доступа (полный доступ, только чтение, блокировка доступа) для любого логического диска компьютера.

2. Технология защиты информации на сменных накопителях большой емкости.

Применение драйвера-перехватчика для класса Mass Storage Device показало возможность использования для решения задачи защиты информации от внутренних угроз.

Возможность контроля подключения сменных накопителей позволила, без участия Пользователя, вести их учет, защищать информацию на самом сменном накопителе в прозрачном для Пользователя режиме, проводить мониторинг информации на подключаемых Пользователем сменных накопителях, полностью исключить запуск исполняемого кода с посторонних сменных накопителей.

Данная технология позволяет ликвидировать вирусную угрозу со стороны сменных накопителей.

Применение этой технологии позволяет обеспечить безопасное создание и хранение резервных копий информации без изменения технологии резервного копирования.

Становится безопасной перевозка информации на сменных накопителях.

3. Технология защиты информации во время работы компьютера (защита консоли).

Применение пакета драйвера-перехватчика, промежуточного драйвера и драйвера-фильтра для контроля консоли компьютера показало возможность использования для решения задачи защиты информации от несанкционированного доступа во время работы компьютера.

У Пользователя защищенного компьютера возникла возможность отлучаться без необходимости выключения компьютера и остановки на нем всех вычислительных процессов.

Технология позволяет Пользователю использовать режим работы под принуждением. При этом могут быть выполнены необходимые системные функции на уровне ядра ОС (отключение носителей, информационные сообщения по сети об особом режиме работы, перезагрузка компьютера и т.п.).

Уровень технологического решения обеспечивает возможность прозрачного мониторинга активности Пользователя на консоли компьютера в режиме On-Line.

4. Технология защиты информации, передаваемой по сети.

Применение промежуточного драйвера уровня NDIS Intermediate Filter Driver для создания транспортного канала удаленного подключения к сети показало возможность его использования для решения задачи защиты информации, предаваемой через открытые общедоступные сети (Internet).

Решение на транспортном уровне позволило избежать зависимости от видов и типов сетевых приложений, используемых в технологиях обработки информации.

Технология позволила обеспечить возможность подключения сервера удаленного доступа его внешним сетевым интерфейсом напрямую к сети Internet, без использования дополнительных программно-аппаратных средств защиты. Со стороны нарушителя в Internet такой сервер не отвечает, ни на какой запрос

Технологическое решение полностью исключает необходимость первоначального обмена информацией с сервером подключений. С первого и до последнего пакета осуществляется только требуемая передача информации.

Для Пользователя подключение по этой технологии абсолютно прозрачно. Для обеспечения подключения не требуется изменение сетевой технологии обмена информацией.

На момент обмена информацией с сервером подключений осуществляется блокировка мостовых соединений.

Решение на сетевом уровне позволяет устанавливать каналы передачи информации между любым количеством серверов, таким образом организуется выделенный защищенный глобальный сегмент.

Проработка задачи защиты информации на канальном уровне сетевого взаимодействия показала возможность проектирования и производства аппаратных устройств защиты информации канального уровня (Layer II модели OSI) на основе одной микросхемы класса ПЛИС (PLD) с малыми габаритными характеристиками, малым энергопотреблением (до 10 W) и высокой скоростью передачи (1 - 10 Gbps).

5. Технология удаленного контроля и управления средствами защиты информации уровня ядра ОС.

Применение специализированных сервисов уровня ядра ОС, взаимодействующих с драйверами-перехватчиками, промежуточными драйверами и драйверами-фильтрами по специализированным протоколам показало возможность удаленного контроля и управления всей совокупностью технологических средств защиты информации.


Совместное применение драйверов и сервисов уровня ядра ОС позволяет выполнить практически все программные задачи защиты информации корпоративного уровня.

Применение средств защиты информации, разработанных по данной технологии, практически не изменяет привычную технологию обработки информации, полностью прозрачно для Пользователей и почти полностью снимает ответственность Пользователя за сохранность информации на вычислительных средствах.

Разработанная технология не зависит от рабочих приложений уровня Пользователя, что позволяет безболезненно и с минимальными затратами развивать их или заменять новыми.

Становится возможным жесткое разграничение рабочей зоны от демилитаризованной.

Появляется возможность организации необходимого количества выделенных закрытых сегментов внутри общей корпоративной информационной системы.

Возрастает мобильность Пользователей и отпадает необходимость перевозки больших объемов информации, а в следствии практически сводится к нулю вероятность расхождения наборов информации.

Для корпоративного использования становится возможным организация выделенной корпоративной сети Internet с использованием всех существующих сервисов. При этом глобальная сеть Internet используется только как транспортная сеть.

190020, Россия, Санкт-Петербург, Старо-Петергофский пр., д.21, корп.5 (лит.ж)
+7 (812) 575 3789
E-Mail: spb@imdtech.ru