ViPNet SafeBoot
- Версия:
- 2.1.2, Сертифицирована
-
Категория:
- Защита рабочих станций и серверов
-
Исполнение:
- Программный комплекс
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО (ViPNet SafeBoot , ViPNet SafeBoot MC)
Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:
- передачи управления недоверенному загрузчику;
- загрузки вредоносного кода в UEFI;
- перехвата данных и отключения базовых защитных механизмов.
Назначение:
ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:
- авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
- контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
- блокировки загрузки нештатной копии операционной системы.
Управляющее приложение:
ViPNet SafeBoot MC – программное обеспечение, предназначенное для централизованного лицензирования и сбора журналов с продуктов ViPNet SafeBoot версий 1.4 и 2.0.
Что нового в версии ViPNet SafeBoot 2.1.2
- Защита от Malware в UEFI BIOS
- Поддержка SSO для входа в операционную систему и в ViPNet SafePoint 1.2
- Поддержка токенов Rutoken S и JaCarta LT.
- Поддержка работы со считывателями смарт-карт – ACR38, JCR721, ASEDrive IIIe
- Поддержка сенсорных экранов, реализация сенсорной клавиатуры под UEFI
Сценарии использования
Продукт ViPNet SafeBoot может использоваться как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:- Выполнение требований приказов ФСТЭК*:
- №17 по защите государственных информационных систем (ГИС);
- №21 по защите информационных систем персональных данных (ИСПДн);
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
- Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.
Преимущества
- ПМДЗ с возможностью установки в UEFI BIOS различных производителей.
- Неизвлекаемость, в отличие от аппаратных исполнений МДЗ.
- Упрощенные методы настройки ПМДЗ за счет шаблонов администрирования.
- Полный контроль целостности UEFI за счет проверки целостности всех его модулей.
- Российский продукт.
Сертификация во ФСТЭК России
ViPNet SafeBoot соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения:- ИСПДн до УЗ1 включительно;
- ГИС до 1 класса защищенности включительно;
- АСУ ТП до 1 класса защищенности включительно.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Строгая двухфакторная аутентификация — Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:
- JaCarta PKI
- JaCarta-2 ГОСТ
- JaCarta PKI/ГОСТ
- JaCarta-2 PKI/ГОСТ
- JaCarta LT
- Rutoken ЭЦП
- Rutoken ЭЦП 2.0
- Rutoken Lite
- Rutoken S
- Guardant ID
Ролевой доступ
- Пользователь.
- Администратор.
- Аудитор.
Контроль целостности. Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:
- всех ключевых модулей UEFI BIOS;
- загрузочных секторов жесткого диска;
- таблиц ACPI, SMBIOS, карты распределения памяти;
- файлов на дисках с системами FAT32, NTFS, EXT2, EXT3, EXT4 (ViPNet SafeBoot не важно какая операционная система установлена);
- реестра Windows;
- ресурсов конфигурационного пространства PCI/PCe;
- CMOS (содержимого энергонезависимой памяти);
- завершенности транзакций — NTFS, EXT3, EXT4.
Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.
Авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.
Поддержка SSO для входа в операционную систему и/или ViPNet SafePoint v.1.2
Защита от malware в UEFI BIOS – блокируем запись malware в UEFI BIOS и его возможность размещения в Windows Platform Binary Table (WPBT), а так же попыток записи на диск.
Защита на уровне SMM* – защита от перехвата управления и выполнения привилегированных команд (операций).
Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.
Шаблоны администрирования. ПМДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.
Защита от обхода и самотестирование. ПМДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена.
Обновление ПМДЗ. Имеется возможность доверенного обновления ПМДЗ администратором системы.
Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.
* Режим системного управления (System Management Mode, SMM) — режим, при котором приостанавливается исполнение другого кода (включая код операционной системы)
Сертификаты
Сертификат соответствия ФСТЭК России № 3823
Настоящий сертификат удостоверяет, что программный комплекс «Программный модуль доверенной загрузки ViPNet SafeBoot», разработанный и производимый АО «ИнфоТеКС», является программным средством доверенной загрузки, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия, «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013), «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СД3.УБ2.П3» (ФСТЭК России, 2013) при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.00180-02 30 01 ФО.2025
Публикации о продукте
ИнфоТеКС предоставит лицензии на свои продукты для поддержки отечественных компаний
Выпущена новая версия ViPNet SafeBoot 3.0
Продлено действие сертификата ФСТЭК России для ViPNet SafeBoot