Поделиться
АПМДЗ: классика компьютерной защиты
Несмотря на то, что существование модулей доверенной загрузки ОС насчитывает уже более 15 лет, этот тип решения не теряет популярность. Напротив, российский рынок данных устройств активно развивается, поскольку вопросы информационной безопасности становятся все более актуальными.В настоящее время ведущие позиции на рынке МДЗ удерживают изделия "Соболь", "Аккорд-АМДЗ", "Криптон-Замок". Их основные характеристики, полученные из интернет-источников, приведены ниже в таблице.
Основные характеристики АПМДЗ
| Название | Семейство ПАК "Соболь" | Семейство ПАК СЗИ НСД "Аккорд-АМДЗ" | Семейство АПМДЗ "Криптон-Замок" | |
| Производитель | Компания "Код Безопасности" | ОКБ САПР | АНКАД | |
| Стандарт шины компьютера | PCI, PCI-X, PCI Express, mini-PCI Express (выпуск планируется в 4-м квартале 2011г.) | PCI, PCI-X, mini-PCI, PCI Express, mini-PCI Express | PCI, PCI Express | |
| Идентификаторы | USB-ключи – eToken PRO (Java), eToken PRO, iKey 2032, Rutoken, Rutoken RF Смарт-карты – eToken PRO Идентификаторы iButton – DS1992, DS1993, DS1994, DS1995, DS1996 | iButton, ПСКЗИ "Шипка", смарт-карта eToken PRO | iButton | |
| Поддерживаемые операционные системы | Семейство ОС Windows (x86- и x64-версии) – Server 2008, 7, Vista, Server 2003, XP Professional и более ранние версии Семейство ОС Linux (x86- и x64-версии) – Mandriva 2008 Spring, Debian 5.0.3/5.0.5, RHEL 4.1, ALT Linux Desktop 4.0.2, ALT Linux Server 4.0.0, Альт Линукс СПТ 6.0, VMware Infrastructure ESX 3.5, VMware vSphere ESX 4.0/4.1, MCBC 3.0 Семейство ОС Unix – FreeBSD 5.3/6.2/6.3/7.2/8.2 | Семейство ОС Windows – Vista, Server 2003, XP, 2000, 2000 Server и более ранние версии, QNX, OS/2, Unix, Linux, BSD | Windows Server 2003, XP, 2000, NT 4.0, Unix-системы | |
| Поддерживаемые файловые системы | NTFS, FAT 32, FAT 16, UFS, UFS2, EXT3, EXT2 | NTFS, FAT 32, FAT 16, FAT 12, HPFS, EXT3, EXT2, FreeBSD, Sol86FS, QNXFS, MINIX | NTFS, FAT 32, FAT 16, FAT 12, EXT3, EXT2 | |
| Контроль целостности | Программная среда Секторы жестких дисков Системный реестр Аппаратная конфигурация | Программная среда Секторы жестких дисков Системный реестр Аппаратная конфигурация | Программная среда | |
| Сторожевой таймер | Да | Да | Да | |
| Датчик случайных чисел | Да | Да | Да | |
| Блокировка несанкционированной загрузки ОС | Да | Да | Да | |
| Регистрация событий безопасности | Да | Да | Да | |
| Программная инициализация без вскрытия системного блока | Да | Нет | Нет | |
| Сертификат соответствия ФСБ | ПАК "Соболь". Версия 2.1 ПАК "Соболь". Версия 3.0 | "Аккорд-АМДЗ" (версия 3.2) | "Криптон-Замок/У | |
| Сертификат соответствия ФСТЭК | ПАК "Соболь". Версия 2.1 ПАК "Соболь". Версия 3.0 | "Аккорд-АМДЗ" | "Криптон-Замок/УК" | |
| Срок гарантии | 36 месяцев | 36 месяцев | 12 месяцев |
Источник: "Код Безопасности", 2011
Все эти годы развитие и совершенствование МДЗ осуществлялось практически в ногу с развитием компьютерной техники, изменением угроз информационной безопасности. На компьютерном рынке появлялись новые типы компьютеров, новые материнские платы, новые средства идентификации и аутентификации, следом совершенствовалась аппаратная часть МДЗ, увеличивалось количество типов поддерживаемых идентификаторов. Появлялись новые угрозы, регламентирующие органы выдвигали соответствующие требования, в ответ разработчики МДЗ модернизировали функционал, совершенствовали и внедряли новые механизмы защиты.
Современный этап развития МДЗ характеризуется следующими особенностями их разработки: универсализация, расширение защитных функций, подготовка к совместной работе с новым интерфейсом Unified Extensible Firmware Interface (UEFI).
Разработка универсальных МДЗ вызвана необычайным расширением сегмента материнских плат. Если лет пять назад разработчики МДЗ удачно справлялись с разнообразием "железа", то теперь перед ними предстало разнообразие "железа" в квадрате. Помимо этого, многие производители аппаратных платформ внедряют аппаратные решения, которые в настоящий момент не поддерживаются операционными системами, что приводит к появлению новых компьютерных уязвимостей.
Расширение защитных функций МДЗ определяется с одной стороны, желаниями разработчиков, с другой – требованиями заказчиков. Например, к последним совершенствованиям МДЗ можно отнести поддержку дистрибутивов многочисленного семейства Linux, внедрение мощного контроля целостности аппаратного обеспечения и др.
На смену BIOS приходит UEFI, в большей степени удовлетворяющий требованиям современных платформ. Хотя сегодня UEFI не столь популярен, с высокой вероятностью можно утверждать, что темпы его внедрения могут резко возрасти в ближайшее время.
В чем секрет успеха МДЗ, находящихся на страже компьютеров почти 20 лет? Какие еще средства компьютерной защиты могут похвастать столь долгой и счастливой жизнью?
Ответ прост. Разработчикам МДЗ в течение многих лет удается реализовывать удобство установки и настройки, простоту эксплуатации; относительно невысокую стоимость; возможность совместного использования МДЗ с другими средствами защиты информации, позволяющую поднять эффективность компьютерной защиты на более высокий уровень; постоянное совершенствование МДЗ практически одновременно с развитием компьютерной техники и изменением угроз информационной безопасности.
Поделиться
Короткая ссылка
