Программный модуль ViPNet SafeBoot ПМДЗ для UEFI BIOS
Краткий обзор программного модуля ViPNet SafeBoot
Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:
- передачи управления недоверенному загрузчику;
- загрузки вредоносного кода в UEFI;
- перехвата данных и отключения базовых защитных механизмов.
Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной.
Назначение: ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:
- авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
- контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
- блокировки загрузки нештатной копии операционной системы.
Управляющее приложение: ViPNet SafeBoot MC – программное обеспечение, предназначенное для централизованного лицензирования и сбора журналов с продуктов ViPNet SafeBoot версий 1.4 и 2.0.
Что нового в версии ViPNet SafeBoot 2.1.2
- Защита от Malware в UEFI BIOS;
- Поддержка SSO для входа в операционную систему и в ViPNet SafePoint 1.2;
- Поддержка токенов Rutoken S и JaCarta LT;
- Поддержка работы со считывателями смарт-карт – ACR38, JCR721, ASEDrive IIIe;
- Поддержка сенсорных экранов, реализация сенсорной клавиатуры под UEFI.
Сценарии использования
Продукт ViPNet SafeBoot может использоваться как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:
- Выполнение требований приказов ФСТЭК:
- №17 по защите государственных информационных систем (ГИС);
- №21 по защите информационных систем персональных данных (ИСПДн);
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
- Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.
Преимущества
- ПМДЗ с возможностью установки в UEFI BIOS различных производителей;
- Неизвлекаемость, в отличие от аппаратных исполнений МДЗ;
- Упрощенные методы настройки ПМДЗ за счет шаблонов администрирования;
- Полный контроль целостности UEFI за счет проверки целостности всех его модулей;
- Российский продукт.
Сертификация во ФСТЭК России
ViPNet SafeBoot соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения:
- ИСПДн до УЗ1 включительно;
- ГИС до 1 класса защищенности включительно;
- АСУ ТП до 1 класса защищенности включительно.