ViPNet SafeBoot
ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.
Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:
- передачи управления недоверенному загрузчику;
- загрузки вредоносного кода в UEFI;
- перехвата данных и отключения базовых защитных механизмов.
Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной.
ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:
- авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
- контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
- блокировки загрузки нештатной копии операционной системы.
Управляющее приложение:
ViPNet SafeBoot MC – программное обеспечение, предназначенное для централизованного лицензирования и сбора журналов с продуктов ViPNet SafeBoot версий 1.4 и 2.0.
- Защита от Malware в UEFI BIOS
- Поддержка SSO для входа в операционную систему и в ViPNet SafePoint 1.2
- Поддержка токенов Rutoken S и JaCarta LT
- Поддержка работы со считывателями смарт-карт – ACR38, JCR721, ASEDrive IIIe
- Поддержка сенсорных экранов, реализация сенсорной клавиатуры под UEFI
Продукт ViPNet SafeBoot может использоваться как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:
- Выполнение требований приказов ФСТЭК России:
- №17 по защите государственных информационных систем (ГИС);
- №21 по защите информационных систем персональных данных (ИСПДн);
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
- №239 по защите критической информационной инфраструктуры (КИИ).
- Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:
- JaCarta PKI
- JaCarta-2 ГОСТ
- JaCarta PKI/ГОСТ
- JaCarta-2 PKI/ГОСТ
- JaCarta LT
- Rutoken ЭЦП
- Rutoken ЭЦП 2.0
- Rutoken Lite
- Rutoken S
- Guardant ID
- Пользователь.
- Администратор.
- Аудитор.
Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:
- всех ключевых модулей UEFI BIOS;
- загрузочных секторов жесткого диска;
- таблиц ACPI, SMBIOS, карты распределения памяти;
- файлов на дисках с системами FAT32, NTFS, EXT2, EXT3, EXT4 (ViPNet SafeBoot не важно какая операционная система установлена);
- реестра Windows;
- ресурсов конфигурационного пространства PCI/PCe;
- CMOS (содержимого энергонезависимой памяти);
- завершенности транзакций — NTFS, EXT3, EXT4.
Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.
Авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.
Поддержка SSO для входа в операционную систему и/или ViPNet SafePoint v.1.2
Защита от malware в UEFI BIOS – блокируем запись malware в UEFI BIOS и его возможность размещения в Windows Platform Binary Table (WPBT), а так же попыток записи на диск.
Защита на уровне SMM* – защита от перехвата управления и выполнения привилегированных команд (операций).
Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.
Шаблоны администрирования. ПМДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.
Защита от обхода и самотестирование. ПМДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена.
Обновление ПМДЗ. Имеется возможность доверенного обновления ПМДЗ администратором системы.
Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.
* Режим системного управления (System Management Mode, SMM) — режим, при котором приостанавливается исполнение другого кода (включая код операционной системы)
ViPNet SafeBoot

Сертификат соответствия ФСТЭК России № 4673 от 10.05.2023 г. на ViPNet SafeBoot 3
Сертификат соответствия ФСТЭК России № 4673 от 10.05.2023 г. подтверждает, что ViPNet SafeBoot 3, разработанное и производимое АО «ИнфоТеКС», соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия, «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013), «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СД3.УБ2.П3» (ФСТЭК России, 2013) при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.00180-02 30 01 ФО.

Сертификат соответствия ФСТЭК России № 3823
Настоящий сертификат удостоверяет, что программный комплекс «Программный модуль доверенной загрузки ViPNet SafeBoot», разработанный и производимый АО «ИнфоТеКС», является программным средством доверенной загрузки, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия, «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013), «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СД3.УБ2.П3» (ФСТЭК России, 2013) при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.00180-02 30 01 ФО.
Архив версий
- Новый графический интерфейс – в версии 2.0 произошло существенное изменение графического интерфейса.
- Защита на уровне SMM – защита от перехвата управления и выполнения привилегированных команд (операций).
- Режим неактивности — ключевая возможность направленная на удобство OEM-поставки SafeBoot в рабочих станциях и серверах, производителей аппаратных платформ. Подробное описание в приложенном документе.
- Внедрение системы лицензирования — продукт теперь лицензируется по серийному номеру.
- Поддержка авторизации по западным сертификатам — повышение удобства работы с продуктом. Встречаются заказчики, которые используют авторизацию по токену и сертификату выданным Microsoft CA, в т. ч. и через LDAP. Именно по данной причине нами было решено поддержать такой метод аутентификации.
- Поддержка JaCarta-2 ГОСТ — расширение списка поддерживаемых ключевых носителей для аутентификации.
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
Наименование | Версия | Размер, Мб |
---|---|---|
Диагностическая утилита – получение информации о UEFI BIOS-компьютера | 1.1.110 | 1,7 Мб |
Таблица совместимости ViPNet SafeBoot с платформами | 2.1 | 60,2 Кб |
Cкрипт запроса на регистрацию ViPNet SafeBoot Windows | 2.1.2 | 2,4 Мб |
Cкрипт запроса на регистрацию ViPNet SafeBoot Linux | 2.1.2 | 1,4 Кб |
Комплект документации для ViPNet SafeBoot | 2.1.2 | 9,6 Мб |