В чем заключаются ключевые отличия системы доверенной загрузки от традиционных методов защиты информации?

Некоторые ключевые отличия системы доверенной загрузки (СДЗ) от традиционных методов защиты информации:

• Контроль целостности загружаемых файлов. www.anti-malware.ru www.aladdin-rd.ru СДЗ сверяет загружаемые файлы с эталонными значениями, которые хранятся в памяти, недоступной для операционной системы. www.anti-malware.ru www.aladdin-rd.ru Если хотя бы у одного параметра или файла не совпадет значение контрольной суммы, загрузка системы прекратится. www.aladdin-rd.ru
• Идентификация и аутентификация пользователей. www.anti-malware.ru www.aladdin-rd.ru Помимо уникального логина и пароля, пользователю выдаётся персональный идентификатор. www.aladdin-rd.ru Злоумышленник, даже зная логин и пароль пользователя, не сможет загрузить систему без физического доступа к персональному идентификатору. www.aladdin-rd.ru
• Загрузка операционной системы только с разрешённых носителей информации. www.anti-malware.ru www.aladdin-rd.ru Механизм сторожевого таймера перехватывает управление на себя, блокирует BIOS системы и не даёт возможность злоумышленнику изменить его параметры для дальнейшей загрузки системы с внешнего носителя информации. www.anti-malware.ru www.aladdin-rd.ru
• Запись в журнал всех действий пользователей в системе. www.anti-malware.ru www.aladdin-rd.ru Журналирование действий пользователей в системе позволяет администратору информационной безопасности оперативно реагировать на различные системные события и облегчает расследование инцидентов информационной безопасности. www.anti-malware.ru www.aladdin-rd.ru

СДЗ созданы для усиления встроенных средств защиты операционных систем. www.anti-malware.ru