Аппаратно-программные модули доверенной загрузки

Программно-аппаратные решения (с модулем доверенной загрузки)

Доверенная загрузка компьютера исключает несанкционированный запуск компьютера (например с внешних загрузочных флэшек и дисков), доступ к содержимым файлам и папкам защищенного компьютера. Доверенная загрузка обеспечивается картой расширения (платой), устанавливаемую в свободный слот материнской платы компьютера.

Средство доверенной загрузки (СДЗ) Dallas Lock - решение уровня платы расширения, предназначенное для защиты конфиденциальной информации на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры intel х86-32, x86-64. Реализована поддержка файловых систем: FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5; поддерживаются разъемы: PCI Express; Mini PCI Express; M.2.

Возможности СДЗ

СДЗ Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.

СДЗ Dallas Lock сертифицировано ФСТЭК России на соответствие требованиям к СДЗ по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ и 2 уровню контроля отсутствия НДВ.

Функциональные возможности:

  • идентификацию и аутентификацию пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
  • двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;
  • контроль целостности загружаемой операционной системы и состава компонентов аппаратного обеспечения ПК, блокирование загрузки операционной системы при нарушении целостности и несанкционированного изменения состава аппаратных компонентов;
  • блокирование загрузки операционной системы и пользователей при выявлении попыток загрузки нештатной операционной системы, при выявлении попыток обхода СДЗ;
  • выполнение перезагрузки ПК при выявлении попыток обхода СДЗ.

Ссылка на сайт продукта

СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.

Ссылка на сайт продукта

Программно-аппаратный комплекс «Соболь» - аппаратно-программный модуль доверенной загрузки (АПМДЗ) для защиты компьютеров от несанкционированного доступа. Может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности продукта

Электронный замок «Соболь» предназначен для защиты конфиденциальной информации, персональных данных, гостайны (гриф «Совершенно Секретно»); предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на компьютере; информирования администратора комплекса о всех важных событиях безопасности информации.

Ключевые возможности:

  • Идентификация и аутентификация пользователей
  • Запрет загрузки с внешних носителей
  • Регистрация попыток доступа к компьютеру
  • Блокировка доступа к компьютеру при обнаружении попытки отключения ПАК «Соболь»
  • Контроль целостности программной среды и реестра Windows
  • Контроль аппаратной конфигурации компьютера
  • Аппаратный датчик случайных чисел

Ссылка на сайт продукта

Использование модулей доверенной загрузки необходимо в случаях использования определенных средств криптографической защиты информации класса КС2 и выше, в соответствии с мерами защиты закрепленными в приказах и руководящих документах регуляторов.