ViPNet SafeBoot 3 (ПМДЗ)

ViPNet SafeBoot 3 - новое поколение высокотехнологичного программного модуля доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Предназначен для создания точки доверия к платформе и её компонентам, а также к загружаемой операционной системе. Ключевыми задачами продукта являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов ПК, а также организация доверенной загрузки штатной операционной системы.

Семейство продуктов ViPNet SafeBoot за последние годы вышло за рамки привычной функциональности модулей доверенной загрузки операционной системы за счет использования множества дополнительных механизмов защиты UEFI BIOS и платформы в целом, например, контроля программных SMI, защиты от записи в WPBT, защиты прямой записи из BIOS на диск и т.д. Новое поколение ПМДЗ ViPNet SafeBoot 3 помимо расширения перечня функций защиты аппаратной платформы, реализует требования ФСБ России, необходимые для аттестации рабочих мест.

Назначение ViPNet SafeBoot 3

ViPNet SafeBoot 3 предназначен для создания точки доверия к платформе и её компонентам, а также к загружаемой операционной системе. Функциональность продукта позволит использовать его для реализации проектов по защите аппаратных платформ по требованиям ИСПДн, ГИС, АСУ ТП и КИИ, а также при построении систем с СКЗИ.

ViPNet SafeBoot 3 позволяет выполнять:

• разграничение доступа пользователей к платформе и загружаемой ОС за счёт собственных механизмов идентификации и аутентификации, а также за счёт дополнительных механизмов, используемых на серверах AD/LDAP;
• защиту UEFI BIOS от различных современных угроз (bootkit, rootkit и д.т.) и контроль неизменности компонентов среды исполнения ПМДЗ;
• контроль целостности аппаратных компонентов платформы, а также загружаемой программной среды;
• безопасную загрузку штатной операционной системы на платформах в архитектурах х86 и ARM:
  • локально;
  • по сети;
  • в среде виртуализации.

Что нового в версии

Главной целью выпуска ViPNet SafeBoot 3 было создание версии, отвечающей требованиям ФСБ России к СЗИ МДЗ.

Также были реализованы следующие функции:

• Доверенная загрузка ОС по сети (PXE-Boot и HTTP-boot);
• Формирование отчёта о настройках продукта;
• Поддержка токена Guardant ID версии 2;
• Поддержка ALD PRO (Astra Linux);
• Поддержка работы на бездисковых станциях.

Для удалённого управления функциональностью ViPNet SafeBoot 3 рекомендуется использовать ViPNet EndPoint Protection.

Доступные функции для удалённого управления:

• удаленный сбор журналов с ViPNet SafeBoot 3;
• лицензирование и активация ViPNet SafeBoot 3;
• управление пользователями ViPNet SafeBoot 3 (создание, изменение, удаление)*;
• централизованная рассылка корневых сертификатов, при аутентификации по сертификату на токене*;
• централизованное обновление продукта*.

*доступно при использовании ViPNet EndPoint Protection версии 1.6 и выше.

Приобретение ViPNet EndPoint Protection

Приобрести программное средство доверенной загрузки ViPNet EndPoint Protection вы можете, обратившись в ООО «Управление информационной безопасности». Мы являемся официальными поставщиками разработчика АО «ИнфоТеКС» и предлагаем одни из лучших условий по приобретению программного обеспечения в сфере информационной безопасности.

Для получения консультации или покупки ViPNet EndPoint Protection вы можете оставить заявку на сайте или связаться с нами по указанному телефону – 8 800-707-94-97 или e-mail – info@uibcom.ru на сайте.

ООО «Управление информационной безопасности» – интегратор в области информационной безопасности, лицензиат ФСБ и ФСТЭК России.