Спецпроекты

Безопасность Стратегия безопасности Администратору Новости поставщиков

Встраиваемый модуль безопасности TSM от «Аладдин Р.Д.» сертифицирован ФСТЭК

Компания «Аладдин Р.Д.», российский разработчик решений по информационной безопасности, сообщила о получении сертификата ФСТЭК России на встраиваемый модуль безопасности TSM (Trusted Security Module), который позволяет создавать доверенную аппаратную платформу на основе персональных компьютеров и тонких клиентов компании Kraftway.

Согласно полученному сертификату ФСТЭК №2542, TSM является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа. TSM соответствует требованиям законодательства по 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Кроме того, решение может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных (ИСПДн) до 1 класса включительно, сообщили в «Аладдин Р.Д.».

«Благодаря сотрудничеству с компанией Kraftway нам удалось вывести на рынок такой инновационный продукт, как Trusted Security Module. Он контролирует целостность системных файлов на уровне BIOS, обеспечивая максимально высокий уровень безопасности, — рассказал Алексей Александров, руководитель по работе с технологическими партнерами компании «Аладдин Р.Д.». — Глубокая интеграция TSM с BIOS материнской платы защищает компьютер не только от известных угроз, но и от новой, недавно появившейся разновидности атак, использующей технологии низкоуровневых виртуальных гипервизоров, против которых традиционные аппаратно-программные модули доверенной загрузки бессильны».

TSM обеспечивает защиту от несанкционированного доступа с помощью двухфакторной аутентификации, осуществляемой по наличию аппаратного идентификатора (eToken, iButton), присутствию на нем специального логического идентификатора и знанию пользователем PIN-кода доступа. Код Trusted Security Module начинает контролировать компьютер на начальном этапе его включения. Отличительной особенностью TSM является невозможность его извлечения, а также защита BIOS от перезаписи и сброса настроек, что предотвращает несанкционированное использование защищённого компьютера даже при наличии полного доступа к его аппаратной составляющей, пояснили в «Аладдин Р.Д.».

TSM осуществляет контроль целостности файлов для систем NTFS, FAT16 и FAT32, а также ведет учет попыток несанкционированного доступа к компьютеру. Решение обеспечивает возможность многопользовательской работы; для управления Trusted Security Module создана специальная роль администратора.

Татьяна Короткова

Короткая ссылка