ViPNet SafeBoot 3

ViPNet SafeBoot 3 - новое поколение высокотехнологичного программного модуля доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Предназначен для создания точки доверия к платформе и её компонентам, а также к загружаемой операционной системе.

Ключевыми задачами продукта являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов ПК, а также организация доверенной загрузки штатной операционной системы.

ViPNet SafeBoot 3 позволяет выполнять:

• разграничение доступа пользователей к платформе и загружаемой ОС за счёт собственных механизмов идентификации и аутентификации, а также за счёт дополнительных механизмов, используемых на серверах AD/LDAP;
• защиту UEFI BIOS от различных современных угроз (bootkit, rootkit и д.т.) и контроль неизменности компонентов среды исполнения ПМДЗ;
• контроль целостности аппаратных компонентов платформы, а также загружаемой программной среды;
• безопасную загрузку штатной операционной системы на платформах в архитектурах х86 и ARM: локально, по сети, в среде виртуализации.

ViPNet SafeBoot 3 решает следующие задачи:

1. Построение систем с СКЗИ класса КС1-КС3 – где требуется наличие модуля доверенной загрузки

2. Выполнение требований приказов ФСТЭК России:

• №17 по защите государственных информационных систем (ГИС);
• №21 по защите информационных систем персональных данных (ИСПДн);
• №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
• №239 по защите критической информационной инфраструктуры (КИИ);

2. Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS

Преимущества ViPNet SafeBoot 3:

1. Сертификаты ФСБ России и ФСТЭК России для реализации проектов по защите ИСПДн, ГИС, АСУ ТП и КИИ, а также при построении систем с СКЗИ
2. Возможность установки ViPNet SafeBoot 3 в UEFI BIOS различных производителей
3. Защита от malware, rootkit, bootkit в UEFI BIOS
4. Возможность загрузки ОС по сети (HTTP-boot и PXE Boot) при использовании тонких клиентов, терминалов, нулевых-клиентов(zero-client)
5. Неизвлекаемость, в отличие от аппаратных модулей доверенной загрузки

Функциональность ViPNet SafeBoot 3 позволит использовать его для реализации проектов по защите аппаратных платформ по требованиям ИСПДн, ГИС, АСУ ТП и КИИ, а также при построении систем с СКЗИ.

Возможности ViPNet SafeBoot 3:

Поддержка разных типов платформ

ViPNet SafeBoot может быть установлен, как на платформы с архитектурой x86 (AMD64/Intel64), так и на ARM-платформы с процессором ARM v8 c частотой от 500 МГц и наличием RTC

Идентификация и аутентификация пользователей

Возможность использования различных способов и сочетаний:

• Аутентификация по паролю
• Аутентификация по электронному идентификатору
• Аутентификация по электронному идентификатору и паролю
• Аутентификация по паролю на электронном идентификаторе
• Аутентификация на AD/LDAP/ALD PRO

• Rutoken ЭЦП
• Rutoken ЭЦП 2.0 (2000, 2100, 4000)
• Рутокен ЭЦП 3.0 (3100, 3220)
• Rutoken Litе (1000)
• Rutoken ЭЦП PKI (1800)
• Rutoken S (1100)
• JaCarta LT
• JaCarta PKI
• JaCarta PKI/ГОСТ
• JaCarta-2 PKI/ГОСТ
• JaCarta-2 ГОСТ
• JaCarta-2 SE
• JaCarta PRO
• Guardant ID
• Guardant ID версии 2
• ФОРОС ST23L80
• ФОРОС ST23R160
• ФОРОС ST31H320
• ESMART Token ГОСТ с разметкой 2.2

• JaCarta PKI
• JaCarta-2 ГОСТ
• Rutoken ЭЦП 2.0 (2100)
• Rutoken ЭЦП 3.0 (3100)
• ФОРОС ST23L80
• ФОРОС ST23R160
• ФОРОС ST31H320
• ESMART Token ГОСТ с разметкой 2.2

Сертификат соответствия ФСТЭК № 3823 и ФСБ № СФ/517-5070.