Статья

АПМДЗ: классика компьютерной защиты

Безопасность Стратегия безопасности Техническая защита Пользователю Новости поставщиков
мобильная версия

Несмотря на то, что существование модулей доверенной загрузки ОС насчитывает уже более 15 лет, этот тип решения не теряет популярность. Напротив, российский рынок данных устройств активно развивается, поскольку вопросы информационной безопасности становятся все более актуальными.

В настоящее время ведущие позиции на рынке МДЗ удерживают изделия "Соболь", "Аккорд-АМДЗ", "Криптон-Замок". Их основные характеристики, полученные из интернет-источников, приведены ниже в таблице.

Основные характеристики АПМДЗ

НазваниеСемейство ПАК "Соболь"Семейство ПАК СЗИ НСД "Аккорд-АМДЗ"Семейство АПМДЗ "Криптон-Замок"
ПроизводительКомпания "Код Безопасности"ОКБ САПРАНКАД
Стандарт шины компьютераPCI, PCI-X, PCI Express, mini-PCI Express (выпуск планируется в 4-м квартале 2011г.)PCI, PCI-X, mini-PCI, PCI Express, mini-PCI ExpressPCI, PCI Express
ИдентификаторыUSB-ключи – eToken PRO (Java), eToken PRO, iKey 2032, Rutoken, Rutoken RF
Смарт-карты – eToken PRO
Идентификаторы iButton – DS1992, DS1993, DS1994, DS1995, DS1996
iButton, ПСКЗИ "Шипка", смарт-карта eToken PROiButton
Поддерживаемые операционные системыСемейство ОС Windows (x86- и x64-версии) – Server 2008, 7, Vista, Server 2003, XP Professional и более ранние версии
Семейство ОС Linux (x86- и x64-версии) – Mandriva 2008 Spring, Debian 5.0.3/5.0.5, RHEL 4.1, ALT Linux Desktop 4.0.2, ALT Linux Server 4.0.0, Альт Линукс СПТ 6.0, VMware Infrastructure ESX 3.5, VMware vSphere ESX 4.0/4.1, MCBC 3.0
Семейство ОС Unix – FreeBSD 5.3/6.2/6.3/7.2/8.2
Семейство ОС Windows – Vista, Server 2003, XP, 2000, 2000 Server и более ранние версии, QNX, OS/2, Unix, Linux, BSDWindows Server 2003, XP, 2000, NT 4.0, Unix-системы
Поддерживаемые файловые системыNTFS, FAT 32, FAT 16, UFS, UFS2, EXT3, EXT2NTFS, FAT 32, FAT 16, FAT 12, HPFS, EXT3, EXT2, FreeBSD, Sol86FS, QNXFS, MINIX NTFS, FAT 32, FAT 16, FAT 12, EXT3, EXT2
Контроль целостностиПрограммная среда
Секторы жестких дисков
Системный реестр
Аппаратная конфигурация
Программная среда
Секторы жестких дисков
Системный реестр
Аппаратная конфигурация
Программная среда
Сторожевой таймерДаДаДа
Датчик случайных чиселДаДаДа
Блокировка несанкционированной загрузки ОСДаДаДа
Регистрация событий безопасностиДаДаДа
Программная инициализация без вскрытия системного блокаДаНетНет
Сертификат соответствия ФСБПАК "Соболь". Версия 2.1
ПАК "Соболь". Версия 3.0
"Аккорд-АМДЗ" (версия 3.2)"Криптон-Замок/У
Сертификат соответствия ФСТЭКПАК "Соболь". Версия 2.1
ПАК "Соболь". Версия 3.0
"Аккорд-АМДЗ""Криптон-Замок/УК"
Срок гарантии36 месяцев36 месяцев12 месяцев

Источник: "Код Безопасности", 2011

Все эти годы развитие и совершенствование МДЗ осуществлялось практически в ногу с развитием компьютерной техники, изменением угроз информационной безопасности. На компьютерном рынке появлялись новые типы компьютеров, новые материнские платы, новые средства идентификации и аутентификации, следом совершенствовалась аппаратная часть МДЗ, увеличивалось количество типов поддерживаемых идентификаторов. Появлялись новые угрозы, регламентирующие органы выдвигали соответствующие требования, в ответ разработчики МДЗ модернизировали функционал, совершенствовали и внедряли новые механизмы защиты.

Современный этап развития МДЗ характеризуется следующими особенностями их разработки: универсализация, расширение защитных функций, подготовка к совместной работе с новым интерфейсом Unified Extensible Firmware Interface (UEFI).

Разработка универсальных МДЗ вызвана необычайным расширением сегмента материнских плат. Если лет пять назад разработчики МДЗ удачно справлялись с разнообразием "железа", то теперь перед ними предстало разнообразие "железа" в квадрате. Помимо этого, многие производители аппаратных платформ внедряют аппаратные решения, которые в настоящий момент не поддерживаются операционными системами, что приводит к появлению новых компьютерных уязвимостей.

Расширение защитных функций МДЗ определяется с одной стороны, желаниями разработчиков, с другой – требованиями заказчиков. Например, к последним совершенствованиям МДЗ можно отнести поддержку дистрибутивов многочисленного семейства Linux, внедрение мощного контроля целостности аппаратного обеспечения и др.

На смену BIOS приходит UEFI, в большей степени удовлетворяющий требованиям современных платформ. Хотя сегодня UEFI не столь популярен, с высокой вероятностью можно утверждать, что темпы его внедрения могут резко возрасти в ближайшее время.

В чем секрет успеха МДЗ, находящихся на страже компьютеров почти 20 лет? Какие еще средства компьютерной защиты могут похвастать столь долгой и счастливой жизнью?

Ответ прост. Разработчикам МДЗ в течение многих лет удается реализовывать удобство установки и настройки, простоту эксплуатации; относительно невысокую стоимость; возможность совместного использования МДЗ с другими средствами защиты информации, позволяющую поднять эффективность компьютерной защиты на более высокий уровень; постоянное совершенствование МДЗ практически одновременно с развитием компьютерной техники и изменением угроз информационной безопасности.

Владимир Шрамко