БезопасностьПрограммное обеспечение

Activity Control

Доверенный загрузчик с полным шифрованием дисков и предзагрузочной аутентификацией на уровне UEFI BIOS

Алгоритмы
AES-256, Serpent, Twofish
Платформы
Windows, Linux
Прошивка
UEFI 2.0+ / Legacy BIOS
Аутентификация
Пароль, ключ, токен
Возможности

Комплексная защита данных

Activity Control обеспечивает многоуровневую защиту от несанкционированного доступа к данным и системе

Интеграция с UEFI

Установка непосредственно в UEFI BIOS для обеспечения защиты на самом низком уровне до загрузки ОС

  • Предзагрузочная аутентификация
  • Защита MBR/GPT разделов
  • Совместимость с Secure Boot

Полное шифрование дисков

Аппаратно-ускоренное шифрование всех накопителей с использованием проверенных алгоритмов

  • AES-256-XTS, Serpent, Twofish
  • Каскадное шифрование
  • Аппаратное ускорение AES-NI

Многофакторная аутентификация

Гибкие методы аутентификации для разных сценариев использования и уровней безопасности

  • Пароль и PIN-код
  • Ключевые файлы
  • Аппаратные токены и смарт-карты

Защита загрузки

Предотвращение загрузки неавторизованных операционных систем и защита от подмены загрузчика

  • Контроль целостности загрузчика
  • Белый список ОС
  • Защита от буткитов

Блокировка BIOS

Защита настроек BIOS/UEFI от несанкционированного изменения конфигурации

  • Защита паролем BIOS
  • Блокировка порядка загрузки
  • Контроль загрузочных устройств

Поддержка множества дисков

Шифрование и управление несколькими накопителями одновременно с централизованным контролем

  • HDD, SSD, NVMe, USB
  • Аппаратные RAID-массивы
  • Внешние накопители
Криптография

Надёжное шифрование

Activity Control использует проверенные криптографические алгоритмы и методы защиты данных, одобренные международными стандартами безопасности.

AES-256
Стандарт шифрования военного класса
Аппаратное ускорение
AES-NI, AVX2, SHA Extensions
Типы ключей
Пароли, файлы, токены, TPM
Скрытые разделы
Невидимые зашифрованные тома
Каскадное шифрование
AES + Serpent + Twofish
Правдоподобное отрицание
Невозможно доказать наличие данных
Спецификации

Технические характеристики

Подробные технические характеристики Activity Control для оценки совместимости с вашей инфраструктурой

Шифрование

Алгоритмы шифрованияAES-256-XTS, Serpent, Twofish, Camellia
Каскадные алгоритмыAES-Serpent, AES-Twofish-Serpent, Serpent-AES
Алгоритмы хешированияSHA-512, SHA-256, Whirlpool, Streebog
Формирование ключейPBKDF2-HMAC, Argon2id
Длина ключа256-bit, 512-bit (cascade)

Совместимость

Операционные системыWindows 10/11, Windows Server 2016+, Linux (kernel 4.x+)
ПрошивкаUEFI 2.0+, Legacy BIOS, Secure Boot compatible
Файловые системыNTFS, FAT32, exFAT, ext4, XFS, Btrfs
Типы накопителейHDD, SSD, NVMe, USB, Hardware RAID

Аппаратные требования

Аппаратное ускорениеAES-NI, CLMUL, AVX2, SHA Extensions
Поддержка TPMTPM 1.2 / 2.0 (optional)
Требования к RAM512 MB (boot), 2 GB (recommended)
Размер загрузчика< 32 MB

Управление

Централизованное управлениеКонсоль управления для предприятий
Депонирование ключейБезопасное хранение мастер-ключей
Удалённая разблокировкаСетевая предзагрузочная аутентификация
Аудит событийЖурналирование всех операций
Внедрение

Варианты развёртывания

Выберите подходящий вариант внедрения Activity Control в зависимости от масштаба и требований вашей организации

Автономная установка

Установка на отдельные устройства для индивидуальной защиты данных

  • Простая установка без сервера
  • Локальное управление ключами
  • Идеально для малого бизнеса
  • Минимальные требования к инфраструктуре

Корпоративное решение

Централизованное развёртывание и управление для крупных организаций

  • Централизованная консоль управления
  • Групповые политики шифрования
  • Интеграция с Active Directory
  • Централизованное депонирование ключей

Управляемый сервис

Полное управление безопасностью силами специалистов GSE

  • Установка и настройка под ключ
  • Мониторинг и поддержка 24/7
  • Управление инцидентами
  • Регулярные обновления безопасности
Совместимость

Совместимость с оборудованием GSE

Ноутбуки
Настольные ПК
Серверы
СХД

Предустановка на устройства GSE

Activity Control доступен в качестве опции при заказе оборудования GSE. Получите защищённое устройство «из коробки» с настроенным шифрованием.

Серия L200Серия M200Серия S200
Применение

Области применения

Государственный сектор

Защита служебной информации и персональных данных граждан

Корпорации

Защита коммерческой тайны и данных сотрудников

Финансовый сектор

Соответствие требованиям регуляторов и защита транзакций

Здравоохранение

Защита медицинских данных и персональной информации пациентов

Государственная сертификация

Уровень доверия 5

5
Уровень доверия
Максимальный уровень защиты

Activity Control сертифицирован Комитетом национальной безопасности Республики Казахстан по высшему, 5-му уровню доверия. Это означает соответствие самым строгим требованиям безопасности для защиты информации государственной важности.

Государственная тайна

Допуск к защите сведений, составляющих государственную тайну

Криптографическая защита

Сертифицированные средства криптографической защиты информации

Полное соответствие

Соответствие всем требованиям законодательства РК в сфере ИБ

Сертификат выдан

Комитет национальной безопасности Республики Казахстан

Дополнительные сертификаты

Activity Control также соответствует требованиям международных стандартов информационной безопасности.

КНБ РК Level 5СТ РКISO 27001ГОСТ

Защитите свои данные

Свяжитесь с нами для получения консультации и демонстрации возможностей Activity Control