ViPNet SafeBoot

ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.

Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:

- передачи управления недоверенному загрузчику;

- загрузки вредоносного кода в UEFI;

- перехвата данных и отключения базовых защитных механизмов.

Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной.

Назначение: ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.

ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:

- авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;

- контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;

- блокировки загрузки нештатной копии операционной системы.

Управляющее приложение: ViPNet SafeBoot MC – программное обеспечение, предназначенное для централизованного лицензирования и сбора журналов с продуктов ViPNet SafeBoot версий 1.4 и 2.0.

Что нового в версии ViPNet SafeBoot 2.1.2
- Защита от Malware в UEFI BIOS;
- Поддержка SSO для входа в операционную систему и в ViPNet SafePoint 1.2;
- Поддержка токенов Rutoken S и JaCarta LT;
- Поддержка работы со считывателями смарт-карт – ACR38, JCR721, ASEDrive IIIe;
- Поддержка сенсорных экранов, реализация сенсорной клавиатуры под UEFI.
Сценарии использования
Продукт ViPNet SafeBoot может использоваться как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:
- Выполнение требований приказов ФСТЭК:
№17 по защите государственных информационных систем (ГИС);
№21 по защите информационных систем персональных данных (ИСПДн);
№31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
- Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.
Преимущества
- ПМДЗ с возможностью установки в UEFI BIOS различных производителей;
- Неизвлекаемость, в отличие от аппаратных исполнений МДЗ;
- Упрощенные методы настройки ПМДЗ за счет шаблонов администрирования;
- Полный контроль целостности UEFI за счет проверки целостности всех его модулей;
- Российский продукт.
Сертификация во ФСТЭК России
ViPNet SafeBoot соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения:
- ИСПДн до УЗ1 включительно;
- ГИС до 1 класса защищенности включительно;
- АСУ ТП до 1 класса защищенности включительно.

Мы готовы ответить на ваши вопросы

Оставьте свои данные, и мы свяжемся с вами в ближайшее время.

ViPNet SafeBoot

Мы готовы ответить на ваши вопросы

Подпишитесь на рассылку