СРЕДСТВО ДОВЕРЕННОЙ ЗАГРУЗКИ DALLAS LOCK УСПЕШНО ПРОШЛО СЕРТИФИКАЦИОННЫЕ ИСПЫТАНИЯ
02.12.2016Сертификат ФСТЭК России № 3666 от 25 ноября 2016 года удостоверяет, что Средство доверенной загрузки (СДЗ) Dallas Lock уровня платы расширения соответствует Требованиям к средствам доверенной загрузки ФСТЭК России по 2 классу защиты в соответствии с профилем защиты ИТ.СДЗ.ПР2.ПЗ.
Сертификат также подтверждает соответствие СДЗ Dallas Lock 2 уровню контроля отсутствия НДВ, поскольку указанный профиль защиты включает в себя требования по контролю отсутствия НДВ, изложенных в Руководящем документе ФСТЭК (Гостехкомиссии) России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей», 1999.
Средство доверенной загрузки (СДЗ) — защитная мера по обеспечению доверенной загрузки средств вычислительной техники. Согласно Приказу ФСТЭК России № 17, в государственных информационных системах 1 и 2 классов данная мера является базовой. Согласно Приказу ФСТЭК России № 21, в информационных системах персональных данных, при необходимости обеспечения 2 и выше уровня защищенности персональных данных (ПДн), данная мера является базовой.
СДЗ Dallas Lock может использоваться для защиты информации в автоматизированных системах (АС) до класса защищенности 1Б включительно, в ГИС до 1 класса защищенности включительно, для обеспечения 1 уровня защищенности ПДн включительно, в АСУ ТП до 1 класса защищенности включительно.
СДЗ Dallas Lock — решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, а также для защиты конфиденциальной информации, в том числе содержащейся в государственных информационных системах и в информационных системах персональных данных.
СДЗ Dallas Lock осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы (ОС), а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой ОС. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
СДЗ Dallas Lock предназначено для использования на персональных компьютерах, ноутбуках, моноблоках и серверах архитектуры Intel х86-32, x86-64. Решение обеспечивает полноценную поддержку интерфейса UEFI (Unified Extensible Firmware Interface), который приходит на смену BIOS. Это позволяет осуществлять доверенную загрузку штатной ОС на современном оборудовании. Реализована поддержка наиболее распространенных файловых систем, включая FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4. Таким образом, работа СДЗ Dallas Lock не зависит от используемой штатной ОС.
Изделие СДЗ Dallas Lock реализовано с поддержкой разъемов: PCI Express, Mini PCI Express и M.2. Программно-аппаратные средства с разъёмом M.2 будут доступны для приобретения после прохождения процедуры инспекционного контроля.
В соответствии с требованиями ФСТЭК России об изолировании СДЗ, при администрировании СДЗ Dallas Lock никак не задействуются ресурсы загружаемой штатной ОС. Вся необходимая информация хранится в энергонезависимой памяти платы СДЗ. Решение поддерживает широкий спектр аппаратных идентификаторов.
Подробное описание продукта, документация и тестовые образцы (по запросу) с разъёмами PCI Express, Mini PCI Express, M.2 доступны на портале продуктовой линейки Dallas Lock Центра защиты информации компании «Конфидент»: https://www.dallaslock.ru/products/sdz-dallas-lock/.