Компания «ИнфоТеКС» сообщает о завершении сертификации ViPNet SafeBoot 3.2 по извещению об изменениях в рамках действующего сертификата ФСТЭК России № 4673 от 10.05.2023 г.
Подтверждено соответствие ViPNet SafeBoot 3 требованиям к средствам доверенной загрузки, требованиям к профилю защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты, требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 2 уровню доверия. Ранее ViPNet SafeBoot 3 (версии 3.2) в исполнении 1 прошел сертификацию по требованиям ФСБ России к механизмам доверенной загрузки ЭВМ по классу защиты II классу сервиса Б.
Завершив работы по сертификации во ФСТЭК России, компания «ИнфоТеКС» готова поставлять ViPNet SafeBoot 3 версий 3.0 и 3.2 в исполнении 1 с сертификатами двух регуляторов, в исполнении 2 – только с сертификатом ФСТЭК России.
ViPNet SafeBoot 3 – новое поколение высокотехнологичного программного модуля доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль предназначен для создания точки доверия к платформе и ее компонентам, а также к загружаемой операционной системе. Ключевыми задачами являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов персонального компьютера, а также организация доверенной загрузки штатной операционной системы.
Новая версия ViPNet SafeBoot 3 получила дополнительные функциональные возможности, которые выгодно отличают ее от предыдущих релизов: расширен список поддерживаемых электронных идентификаторов: добавлены JaCarta-2 SE и JaCarta PRO, реализован бездисковый режим работы, позволяющий ViPNet SafeBoot работать на Zero-Client платформах, не имеющих жесткого диска, добавлена возможность создания профиля загрузки для каждого пользователя с назначением времени доступа к ПК и загрузке ОС, реализована возможность отправки CEF-сообщения по протоколу syslog в любую SIEM систему.
В версии 3.2 также реализована возможность контроля целостности файлов на зашифрованных дисках по спецификации LUKS (Linux Unified Key Setup). В числе новых настроек контроля целостности аппаратных компонентов – контроль целостности дисков, контроль целостности системных таблиц UEFI, а также возможность поставить на контроль целостности сразу все элементы аппаратных компонентов. Благодаря взаимодействию с логическими томами LVM появилась возможность контролировать целостность разделов и использовать их для загрузки ОС.
ViPNet SafeBoot 3 может применяться для реализации проектов по защите аппаратных платформ по требованиям ИСПДн, ГИС, АСУ ТП и КИИ, а также систем, создаваемых по требованиям ФСБ России.
Дополнительно сообщаем, что для оценки возможности встраивания и проверки совместимости аппаратных платформ с ViPNet SafeBoot на сайте компании размещены демо-версия и «Руководство по установке» ViPNet SafeBoot 3. Полученные в результате диагностики отчеты необходимо направлять по адресу hotline@infotecs.ru.
