Спецпроекты

Безопасность Стратегия безопасности

Модуль доверенной загрузки Altell Trust сертифицирован ФСТЭК

Российская компания «АльтЭль», специализирующаяся на создании средств защиты информации, завершила процесс сертификации модуля доверенной загрузки Altell Trust во ФСТЭК России. Как сообщили CNews в «АльтЭль», полученный сертификат (№3328, действителен до 30.12.2017 г.) подтверждает, что разработка компании является средством доверенной загрузки и соответствует требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК, 2013) и «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УЦ2.П3» (ФСТЭК, 2014). Altell Trust стал первым в России модулем доверенной загрузки, сертифицированным по новым требованиям ФСТЭК, указали в компании.

Altell Trust функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки, благодаря чему ему не требуется установка дополнительной платы аппаратного замка. По этой причине Altell Trust невозможно извлечь из защищаемого устройства, а специальный механизм защищает BIOS от перезаписи злоумышленниками. Высокий класс защиты позволяет использовать Altell Trust для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).

По словам разработчиков, кроме функции контроля целостности BIOS и неизвлекаемости, Altell Trust обладает рядом других особенностей: предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО), поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), причем как локально, так и на удаленных AD/LDAP-серверах, а также позволяет централизованно собирать журналы событий со всех защищаемых устройств.

Помимо этого, в Altell Trust реализованы: расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»), поддержка технологии AMT, полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени, а также ряд расширений, позволяющий организовать безопасную работу с VDI инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX и использовать встроенный гипервизор для систем виртуализации.

Гибкая архитектура Altell Trust позволяет применять его как на предприятиях с небольшим парком компьютеров, где не требуется централизованное управление, так и в территориально-распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой с тысячами различных устройств. Для удобства развертывания реализована полная совместимость с решениями Microsoft, включая Microsoft System Center 2012, отметили в «АльтЭль».

Собственная реализация UEFI BIOS позволяет встроить Altell Trust в устройство любого форм-фактора (ноутбук, планшет, смартфон, десктоп, тонкий клиент). Благодаря партнерству «АльтЭль» с производителями компьютерной техники процесс доработки Altell Trust под конкретную модель устройства стандартизирован и сжат по времени. При этом адаптация Altell Trust к новым устройствам не отменит действие полученного сертификата, так как был сертифицирован сам модуль доверенной загрузки, а не BIOS целиком, пояснили в компании.

«Сертификация Altell Trust во ФСТЭК позволяет предложить наше решение крупным российским государственным и коммерческим организациям, органам исполнительной власти, а также различным ведомствам и силовым структурам. Теперь мы способны составить достойную конкуренцию игрокам на рынке средств доверенной загрузки, предложив заказчикам новые возможности, такие как аутентификация на удаленных AD/LDAP-серверах и централизованное управление парком защищаемых устройств», — заявил Викентий Францев, директор «АльтЭль».

Татьяна Короткова

Короткая ссылка