Уровень ядра - IMDTech Kermel-mode level
  • ООО "ИМДТех"
  • Решения
  • Технологии

    • Уровень ядра

    Компания «ИМДТех» является разработчиком технологий обработки потоков информации на уровне ядра операционной системы.

    Практическое применение технологий в области защиты информации от несанкционированного доступа показала:

    • высокую надежность решений;
    • сопоставимость получаемых качеств защиты информации уровням современных аппаратных решений;
    • возможность достижения высокого уровня кроссплатформенности (поддержка всей линейки операционных систем семейства Microsoft Windows от Windows 2000 до Windows 10, а так же семейства Windows Mobile, семейства Linux, семейства Mac OS X);
    • легкую масштабируемость;
    • прозрачность для пользователей информационных систем (минимальные дополнения к существующей технологии обработки информации);
    • возможность конструирования дополнительных специфичных функций защиты информации;
    • программную поддержку административных действий служб безопасности;
    • возможность создания аппаратных частей различного назначения (например, модулей доверенной загрузки, программно-аппаратного модуля защищенного канала связи с "толстым" или "тонким" клиентом).

    Технология защиты информации на массивах жестких дисков компьютера.

    Применение драйвера-перехватчика для массивов жестких дисков на мобильных компьютерах показало возможность использования для решения задачи защиты информации, хранящейся на жестком диске, от внешних угроз.

    При загрузке компьютера с постороннего носителя полностью отсутствует логическая структура жесткого диска. Становится невозможным определить ни тип файловых систем логических дисков, ни тип операционной системы, установленной на компьютере.

    Фактически на компьютере существуют две взаимоизолированные ОС, обе в защищенном виде. Пользователь обладает возможностью выбора загрузки ОС методом ввода соответствующего пароля загрузки или загрузки со специального носителя. Такая технология позволяет обеспечить Пользователю возможность работы под принуждением.

    Применение на серверах и рабочих станциях показало возможность динамического управления логическими разделами массивов жестких дисков. В любой момент времени, удаленно возможно подключение, отключение, блокировка, смена режима доступа (полный доступ, только чтение, блокировка доступа) для любого логического диска компьютера.

    Технология защиты информации на сменных накопителях большой емкости.

    Применение драйвера-перехватчика для класса Mass Storage Device показало возможность использования для решения задачи защиты информации от внутренних угроз.

    Возможность контроля подключения сменных накопителей позволила, без участия Пользователя, вести их учет, защищать информацию на самом сменном накопителе в прозрачном для Пользователя режиме, проводить мониторинг информации на подключаемых Пользователем сменных накопителях, полностью исключить запуск исполняемого кода с посторонних сменных накопителей. Данная технология позволяет ликвидировать вирусную угрозу со стороны сменных накопителей.

    Применение этой технологии позволяет обеспечить безопасное создание и хранение резервных копий информации без изменения технологии резервного копирования.

    Становится безопасной перевозка информации на сменных накопителях.

    Технология защиты информации во время работы компьютера (защита консоли).

    Применение пакета драйвера-перехватчика, промежуточного драйвера и драйвера-фильтра для контроля консоли компьютера показало возможность использования для решения задачи защиты информации от несанкционированного доступа во время работы компьютера.

    У Пользователя защищенного компьютера возникла возможность отлучаться без необходимости выключения компьютера и остановки на нем всех вычислительных процессов.

    Технология позволяет Пользователю использовать режим работы под принуждением. При этом могут быть выполнены необходимые системные функции на уровне ядра ОС (отключение носителей, информационные сообщения по сети об особом режиме работы, перезагрузка компьютера и т.п.).

    Уровень технологического решения обеспечивает возможность прозрачного мониторинга активности Пользователя на консоли компьютера в режиме On-Line.

    Технология защиты информации, передаваемой по сети.

    Применение промежуточного драйвера уровня NDIS Intermediate Filter Driver для создания транспортного канала удаленного подключения к сети показало возможность его использования для решения задачи защиты информации, предаваемой через открытые общедоступные сети (Internet).

    Решение на транспортном уровне позволило избежать зависимости от видов и типов сетевых приложений, используемых в технологиях обработки информации.

    Технология позволила обеспечить возможность подключения сервера удаленного доступа его внешним сетевым интерфейсом напрямую к сети Internet, без использования дополнительных программно-аппаратных средств защиты. Со стороны нарушителя в Internet такой сервер не отвечает, ни на какой запрос

    Технологическое решение полностью исключает необходимость первоначального обмена информацией с сервером подключений. С первого и до последнего пакета осуществляется только требуемая передача информации.

    Для Пользователя подключение по этой технологии абсолютно прозрачно. Для обеспечения подключения не требуется изменение сетевой технологии обмена информацией.

    На момент обмена информацией с сервером подключений осуществляется блокировка мостовых соединений.

    Решение на сетевом уровне позволяет устанавливать каналы передачи информации между любым количеством серверов, таким образом организуется выделенный защищенный глобальный сегмент.

    Проработка задачи защиты информации на канальном уровне сетевого взаимодействия показала возможность проектирования и производства аппаратных устройств защиты информации канального уровня (Layer II модели OSI) на основе одной микросхемы класса ПЛИС (PLD) с малыми габаритными характеристиками, малым энергопотреблением (до 10 W) и высокой скоростью передачи (1 - 10 Gbps).

    Технология удаленного контроля и управления средствами защиты информации уровня ядра ОС.

    Применение специализированных сервисов уровня ядра ОС, взаимодействующих с драйверами-перехватчиками, промежуточными драйверами и драйверами-фильтрами по специализированным протоколам показало возможность удаленного контроля и управления всей совокупностью технологических средств защиты информации.