Оборудование и ИТ-решения для бизнеса

Программный модуль ViPNet SafeBoot ПМДЗ для UEFI BIOS

Краткий обзор программного модуля ViPNet SafeBoot

Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:

  • передачи управления недоверенному загрузчику;
  • загрузки вредоносного кода в UEFI;
  • перехвата данных и отключения базовых защитных механизмов.

Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной.

Назначение: ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.

ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:

  • авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
  • контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
  • блокировки загрузки нештатной копии операционной системы.

Управляющее приложение: ViPNet SafeBoot MC – программное обеспечение, предназначенное для централизованного лицензирования и сбора журналов с продуктов ViPNet SafeBoot версий 1.4 и 2.0.

Что нового в версии ViPNet SafeBoot 2.1.2

  • Защита от Malware в UEFI BIOS;
  • Поддержка SSO для входа в операционную систему и в ViPNet SafePoint 1.2;
  • Поддержка токенов Rutoken S и JaCarta LT;
  • Поддержка работы со считывателями смарт-карт – ACR38, JCR721, ASEDrive IIIe;
  • Поддержка сенсорных экранов, реализация сенсорной клавиатуры под UEFI.

Сценарии использования

Продукт ViPNet SafeBoot может использоваться как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:

  • Выполнение требований приказов ФСТЭК:
  • №17 по защите государственных информационных систем (ГИС);
  • №21 по защите информационных систем персональных данных (ИСПДн);
  • №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
  • Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.

Преимущества

  • ПМДЗ с возможностью установки в UEFI BIOS различных производителей;
  • Неизвлекаемость, в отличие от аппаратных исполнений МДЗ;
  • Упрощенные методы настройки ПМДЗ за счет шаблонов администрирования;
  • Полный контроль целостности UEFI за счет проверки целостности всех его модулей;
  • Российский продукт.

Сертификация во ФСТЭК России

ViPNet SafeBoot соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения:

  • ИСПДн до УЗ1 включительно;
  • ГИС до 1 класса защищенности включительно;
  • АСУ ТП до 1 класса защищенности включительно.