Модуль доверенной загрузки Altell Trust сертифицирован ФСТЭК
Российская компания «АльтЭль», специализирующаяся на создании средств защиты информации, завершила процесс сертификации модуля доверенной загрузки Altell Trust во ФСТЭК России. Как сообщили CNews в «АльтЭль», полученный сертификат (№3328, действителен до 30.12.2017 г.) подтверждает, что разработка компании является средством доверенной загрузки и соответствует требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК, 2013) и «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УЦ2.П3» (ФСТЭК, 2014). Altell Trust стал первым в России модулем доверенной загрузки, сертифицированным по новым требованиям ФСТЭК, указали в компании.
Altell Trust функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки, благодаря чему ему не требуется установка дополнительной платы аппаратного замка. По этой причине Altell Trust невозможно извлечь из защищаемого устройства, а специальный механизм защищает BIOS от перезаписи злоумышленниками. Высокий класс защиты позволяет использовать Altell Trust для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).
По словам разработчиков, кроме функции контроля целостности BIOS и неизвлекаемости, Altell Trust обладает рядом других особенностей: предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО), поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), причем как локально, так и на удаленных AD/LDAP-серверах, а также позволяет централизованно собирать журналы событий со всех защищаемых устройств.
Помимо этого, в Altell Trust реализованы: расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»), поддержка технологии AMT, полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени, а также ряд расширений, позволяющий организовать безопасную работу с VDI инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX и использовать встроенный гипервизор для систем виртуализации.
Гибкая архитектура Altell Trust позволяет применять его как на предприятиях с небольшим парком компьютеров, где не требуется централизованное управление, так и в территориально-распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой с тысячами различных устройств. Для удобства развертывания реализована полная совместимость с решениями Microsoft, включая Microsoft System Center 2012, отметили в «АльтЭль».
Собственная реализация UEFI BIOS позволяет встроить Altell Trust в устройство любого форм-фактора (ноутбук, планшет, смартфон, десктоп, тонкий клиент). Благодаря партнерству «АльтЭль» с производителями компьютерной техники процесс доработки Altell Trust под конкретную модель устройства стандартизирован и сжат по времени. При этом адаптация Altell Trust к новым устройствам не отменит действие полученного сертификата, так как был сертифицирован сам модуль доверенной загрузки, а не BIOS целиком, пояснили в компании.
«Сертификация Altell Trust во ФСТЭК позволяет предложить наше решение крупным российским государственным и коммерческим организациям, органам исполнительной власти, а также различным ведомствам и силовым структурам. Теперь мы способны составить достойную конкуренцию игрокам на рынке средств доверенной загрузки, предложив заказчикам новые возможности, такие как аутентификация на удаленных AD/LDAP-серверах и централизованное управление парком защищаемых устройств», — заявил Викентий Францев, директор «АльтЭль».
© CNews
