Программно-аппаратные решения (с модулем доверенной загрузки)
Доверенная загрузка компьютера исключает несанкционированный запуск компьютера (например с внешних загрузочных флэшек и дисков), доступ к содержимым файлам и папкам защищенного компьютера. Доверенная загрузка обеспечивается картой расширения (платой), устанавливаемую в свободный слот материнской платы компьютера.
Средство доверенной загрузки (СДЗ) Dallas Lock - решение уровня платы расширения, предназначенное для защиты конфиденциальной информации на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры intel х86-32, x86-64. Реализована поддержка файловых систем: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5; поддерживаются разъемы: PCI Express; Mini PCI Express; M.2.
СДЗ Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и 2 уровню контроля отсутствия НДВ.
Функциональные возможности:
- идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
- двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;
- контроль целостности загружаемой операционной системы и состава компонентов аппаратного обеспечения ПК, блокирование загрузки операционной системы при нарушении целостности и несанкционированного изменения состава аппаратных компонентов;
- блокирование загрузки операционной системы и пользователей при выявлении попыток загрузки нештатной операционной системы, при выявлении попыток обхода СДЗ;
- выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.
СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.
Программно-аппаратный комплекс «Соболь» - аппаратно-программный модуль доверенной загрузки (АПМДЗ) для защиты компьютеров от несанкционированного доступа. Может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Электронный замок «Соболь» предназначен для защиты конфиденциальной информации, персональных данных, гостайны (гриф «Совершенно Секретно»); предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на компьютере; информирования администратора комплекса о всех важных событиях безопасности информации.
Ключевые возможности:
- Идентификация и аутентификация пользователей
- Запрет загрузки с внешних носителей
- Регистрация попыток доступа к компьютеру
- Блокировка доступа к компьютеру при обнаружении попытки отключения ПАК «Соболь»
- Контроль целостности программной среды и реестра Windows
- Контроль аппаратной конфигурации компьютера
- Аппаратный датчик случайных чисел
Использование модулей доверенной загрузки необходимо в случаях использования определенных средств криптографической защиты информации класса КС2 и выше, в соответствии с мерами защиты закрепленными в приказах и руководящих документах регуляторов.