Модуль доверенной загрузки Altell Trust сертифицирован ФСТЭК

Четверг, 15 января 2015 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Российская компания «АльтЭль», специализирующаяся на создании средств защиты информации, завершила процесс сертификации модуля доверенной загрузки Altell Trust во ФСТЭК России. Как сообщили CNews в «АльтЭль», полученный сертификат (№3328, действителен до 30.12.2017 г.) подтверждает, что разработка компании является средством доверенной загрузки и соответствует требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК, 2013) и «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УЦ2.П3» (ФСТЭК, 2014). Altell Trust стал первым в России модулем доверенной загрузки, сертифицированным по новым требованиям ФСТЭК, указали в компании.

Altell Trust функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки, благодаря чему ему не требуется установка дополнительной платы аппаратного замка. По этой причине Altell Trust невозможно извлечь из защищаемого устройства, а специальный механизм защищает BIOS от перезаписи злоумышленниками. Высокий класс защиты позволяет использовать Altell Trust для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).

По словам разработчиков, кроме функции контроля целостности BIOS и неизвлекаемости, Altell Trust обладает рядом других особенностей: предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО), поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), причем как локально, так и на удаленных AD/LDAP-серверах, а также позволяет централизованно собирать журналы событий со всех защищаемых устройств.

Помимо этого, в Altell Trust реализованы: расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»), поддержка технологии AMT, полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени, а также ряд расширений, позволяющий организовать безопасную работу с VDI инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX и использовать встроенный гипервизор для систем виртуализации.

Гибкая архитектура Altell Trust позволяет применять его как на предприятиях с небольшим парком компьютеров, где не требуется централизованное управление, так и в территориально-распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой с тысячами различных устройств. Для удобства развертывания реализована полная совместимость с решениями Microsoft, включая Microsoft System Center 2012, отметили в «АльтЭль».

Собственная реализация UEFI BIOS позволяет встроить Altell Trust в устройство любого форм-фактора (ноутбук, планшет, смартфон, десктоп, тонкий клиент). Благодаря партнерству «АльтЭль» с производителями компьютерной техники процесс доработки Altell Trust под конкретную модель устройства стандартизирован и сжат по времени. При этом адаптация Altell Trust к новым устройствам не отменит действие полученного сертификата, так как был сертифицирован сам модуль доверенной загрузки, а не BIOS целиком, пояснили в компании.

«Сертификация Altell Trust во ФСТЭК позволяет предложить наше решение крупным российским государственным и коммерческим организациям, органам исполнительной власти, а также различным ведомствам и силовым структурам. Теперь мы способны составить достойную конкуренцию игрокам на рынке средств доверенной загрузки, предложив заказчикам новые возможности, такие как аутентификация на удаленных AD/LDAP-серверах и централизованное управление парком защищаемых устройств», — заявил Викентий Францев, директор «АльтЭль».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1110
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003