1ViPNet SafeBoot

Высокотехнологичный программный модуль доверенной загрузки уровня UEFI BIOS

Версия:: 1.4, Сертифицирована
Статус продукта:: Официальный релиз (передан на инспекционный контроль по линии ФСТЭК России)
Исполнение:: Программный комплекс
Дополнительно:: В РЕЕСТРЕ РОССИЙСКОГО ПО

ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.

Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:

Передачи управления недоверенному загрузчику;
Загрузки вредоносного кода в UEFI;
Перехвата данных и отключения базовых защитных механизмов.

Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной.

Назначение:

ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.

ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:

Авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
Контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
Блокировки загрузки нештатной копии операционной системы.

Сценарии использования

Продукт ViPNet SafeBoot может использоваться как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:

Выполнение требований приказов ФСТЭК*:

№17 по защите государственных информационных систем (ГИС);
№21 по защите информационных систем персональных данных (ИСПДн);
№31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);

Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.

Преимущества

Программный МДЗ с возможностью установки в UEFI BIOS различных производителей.
Неизвлекаемость, в отличие от аппаратных исполнений МДЗ.
Упрощенные методы настройки МДЗ за счет шаблонов администрирования.
Полный контроль целостности UEFI за счет проверки целостности всех его модулей.
Российский продукт.

Сертификация во ФСТЭК России

ViPNet SafeBoot соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения:

ИСПДн до УЗ1 включительно;
ГИС до 1 класса защищенности включительно;
АСУ ТП до 1 класса защищенности включительно.

Что нового в версии ViPNet SafeBoot 1.4

Режим неактивности — ключевая возможность направленная на удобство OEM-поставки SafeBoot в рабочих станциях и серверах, производителей аппаратных платформ. Подробное описание в приложенном документе.
Внедрение системы лицензирования — продукт теперь лицензируется по серийному номеру.
Поддержка авторизации по западным сертификатам — повышение удобства работы с продуктом. Встречаются заказчики, которые используют авторизацию по токену и сертификату выданным Microsoft CA, в т. ч. и через LDAP. Именно по данной причине нами было решено поддержать такой метод аутентификации.
Поддержка JaCarta-2 ГОСТ — расширение списка поддерживаемых ключевых носителей для аутентификации.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Строгая двухфакторная аутентификация — Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:

JaCarta PKI
Rutoken ЭЦП
Rutoken ЭЦП 2.0
Rutoken Lite
Guardant ID

Ролевой доступ

Пользователь.
Администратор.
Аудитор.

Контроль целостности. Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:

всех ключевых модулей UEFI BIOS;
загрузочных секторов жесткого диска;
таблиц ACPI, SMBIOS, карты распределения памяти;
файлов на дисках с системами FAT32, NTFS, EXT2, EXT3, EXT4 (ViPNet SafeBoot не важно какая операционная система установлена);
реестра Windows;
ресурсов конфигурационного пространства PCI/PCe;
CMOS (содержимого энергонезависимой памяти);
завершенности транзакций — NTFS, EXT3, EXT4.

Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.

Авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.

Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.

Шаблоны администрирования. МДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.

Защита от обхода и самотестирование. МДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена.

Обновление МДЗ. Имеется возможность доверенного обновления МДЗ администратором системы.

Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.

Сертификаты

Сертификаты ФСТЭК России

Сертификат соответствия ФСТЭК России № 3823 на МДЗ ViPNet SafeBoot

Сертификат ФСТЭК России № 3823 от 14.11.2017 на соответствие продукта МДЗ ViPNet SafeBoot требованиям к средствам доверенной загрузки по «Профилю защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ»

Скачать

Срок действия:

ноябрь
2020

Оформить заявку Прайс-лист

Материалы для загрузки

Enable JavaScript for correct display.