Доверенная загрузка
Продукты
Доверенная загрузка является одним из способов предотвращения несанкционированного доступа (НСД) к защищаемой информации. Для обеспечения доверенной загрузки применяются программные и программно-технические средства, реализующие функции по предотвращению НСД к программным и (или) техническим ресурсам средства вычислительной техники на этапе его загрузки.
Механизм доверенной загрузки используется, чтобы гарантировать подлинность операционной системы и предотвратить компрометацию системы вредоносным программным обеспечением во время запуска.
С 1 января 2014 года ФСТЭК России установил требования, предъявляемые к средствам доверенной загрузки (приказ ФСТЭК России от 27.09.2013 года № 119), однако этот приказ имеет ограничительную пометку «для служебного пользования», что означает отсутствие его в свободном доступе. Поэтому приходится довольствоваться информационным сообщением ФСТЭК России от 06.02.2014 г. № 240/24/405 "Об утверждении Требований к средствам доверенной загрузки", в котором регулятор выделяет следующие типы СДЗ:
- средства доверенной загрузки уровня базовой системы ввода-вывода;
- средства доверенной загрузки уровня платы расширения;
- средства доверенной загрузки уровня загрузочной записи.
Средство доверенной загрузки «Trusted Security Module для рабочих станций» обеспечивает доверенную загрузку пользовательской ОС и контроль целостности данных, защищая от угроз информационной безопасности на этапе загрузки ПК. Заменяет U-Boot, UEFI в цепочке загрузки ОС, обеспечивает доверенную загрузку, доверенное обновление и аутентификацию пользователя на этапе загрузки BIOS.
Согласно сертификату ФСТЭК №4793 Aladdin TSM ARM является средством доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты.
Средство доверенной загрузки "Trusted Security Module " может применяться в значимых объектах критической инфраструктуры 1 категории в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II.
USB-токены и смарт-карты линейки JaCarta могут применяться в качестве персональных идентификаторов для различных СДЗ разных уровней применения. Так, модель JaCarta-2 ГОСТ является рекомендуемой для СДЗ:
- ПАК «Соболь» 4.0 и выше. Совместимость подтверждена сертификатом совместимости;
- Аккорд-АМДЗ. Совместимость подтверждена сертификатом совместимости;
- СДЗ Dallas Lock. Совместимость подтверждена сертификатом совместимости;
- ViPNet Safeboot. Совместимость подтверждена сертификатом совместимости;
- SafeNode System Loader. Совместимость подтверждена сертификатом совместимости;
- ПК ЭЗ "Витязь". Совместимость подтверждена сертификатом совместимости.
Совместимость со всеми СДЗ подтверждена сертификатами совместимости
Приобрести модель JaCarta-2 ГОСТ можно у партнёров «Аладдин Р.Д.» - https://aladdin-rd.ru/partners/search/
