ViPNet SafeBoot

ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.

ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:

• авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
• контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
• блокировки загрузки нештатной копии операционной системы.

ViPNet SafeBoot решает следующие задачи:

1. Выполнение требований приказов ФСТЭК России:

• №17 по защите государственных информационных систем (ГИС);
• №21 по защите информационных систем персональных данных (ИСПДн);
• №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
• №239 по защите критической информационной инфраструктуры (КИИ)

2. Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.

Преимущества ViPNet SafeBoot:

1. ПМДЗ с возможностью установки в UEFI BIOS различных производителей
2. Неизвлекаемость, в отличие от аппаратных исполнений МДЗ
3. Упрощенные методы настройки ПМДЗ за счет шаблонов администрирования
4. Полный контроль целостности UEFI за счет проверки целостности всех его модулей
5. Российский продукт

ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.

Возможности ViPNet SafeBoot:

Строгая двухфакторная аутентификация

Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:

• JaCarta PKI
• JaCarta-2 ГОСТ
• JaCarta PKI/ГОСТ
• JaCarta-2 PKI/ГОСТ
• JaCarta LT
• Rutoken ЭЦП
• Rutoken ЭЦП 2.0
• Rutoken Lite
• Rutoken S
• Guardant ID

Ролевой доступ

• Пользователь
• Администратор
• Аудитор

Контроль целостности

Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:

• всех ключевых модулей UEFI BIOS
• загрузочных секторов жесткого диска
• таблиц ACPI, SMBIOS, карты распределения памяти
• файлов на дисках с системами FAT32, NTFS, EXT2, EXT3, EXT4 (ViPNet SafeBoot не важно какая операционная система установлена)
• реестра Windows
• ресурсов конфигурационного пространства PCI/PCe
• CMOS (содержимого энергонезависимой памяти)
• завершенности транзакций — NTFS, EXT3, EXT4

Сертификат соответствия ФСТЭК № 3823.