ViPNet SafeBoot


(system) #1

Оригинал опубликован здесь: http://zlonov.ru/catalog/vipnet-safeboot/

ViPNet SafeBoot — высокотехнологичный программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.

ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:

  • Авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
  • Контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
  • Блокировки загрузки нештатной копии операционной системы.

Сценарии использования ViPNet SafeBoot

Продукт ViPNet SafeBoot может использовать, как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:
  • Выполнение требований приказов ФСТЭК*:
    • №17 по защите информационных систем персональных данных (ИСПДн);
    • №21 по защите государственных информационных систем (ГИС);
    • №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
  • Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.

Преимущества ViPNet SafeBoot

  • Программный МДЗ с возможностью установки в UEFI BIOS различных производителей.
  • Неизвлекаемость, в отличие от аппаратных исполнений МДЗ.
  • Упрощенные методы настройки МДЗ за счет шаблонов администрирования.
  • Полный контроль целостности UEFI за счет проверки целостности всех его модулей.
  • Российский продукт.

Сертификация ViPNet SafeBoot во ФСТЭК России

МДЗ ViPNet SafeBoot находится на сертификации на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса. После получения сертификата систему можно будет использовать для построения:
  • ИСПДн до УЗ1 включительно;
  • ГИС до 1 класса защищенности включительно;
  • АСУ ТП до 1 класса защищенности включительно.
Ожидаемый получения сертификата IV квартал 2017

Источник


(Алексей Комаров) #2

«Инфотекс» выпустил новый технический релиз ViPNet SafeBoot 1.3
«Инфотекс» объявил о выпуске технического релиза программного комплекса ViPNet SafeBoot 1.3. В обновленной версии продукта реализована возможность авторизации пользователей в Active Directory (AD) или LDAP-сервере, что позволяет упростить работу решения и использовать единую пользовательскую учётную запись при идентификации и аутентификации в МДЗ ViPNet SafeВoot и AD/LDAP.