Электронный замок Витязь
Производитель(и): Крафтвэй корпорэйшн ПЛС (АО)
Класс(ы): СДЗ - Средство доверенной загрузки
Сертификат ФСТЭК № 2860 от 02.04.2013 (до 02.04.2019), техподдержка до 02.04.2022
программный комплекс «Электронный замок «Витязь» версия 1.1 - Соответствует требованиям документов: РД НДВ(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ЗАО «НПП «БИТ», орган сертификации: ООО «ЦБИ», заявитель: АО «Крафтвэй корпорэйшн ПЛС».
Сертификат ФСТЭК № 3597 от 11.07.2016 (до 11.07.2024), техподдержка до 31.12.2029
программный комплекс «Электронный замок «ВИТЯЗЬ», версия 2.2 - Соответствует требованиям документов: Требования доверия(2), Требования к САВЗ, Профиль защиты САВЗ(Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ), Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ЗАО «КЛИО», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Крафтвэй корпорэйшн ПЛС».
Программный комплекс электронный замок «Витязь» предназначен для обеспечения нейтрализации следующих основных угроз безопасности информации:
- Для самого средства доверенной загрузки:
- нарушение целостности программного обеспечения средства доверенной загрузки;
- отключение и (или) обход нарушителями компонентов средства доверенной загрузки;
- несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
- преодоление или обход функций безопасности средства доверенной загрузки;
- несанкционированное внесение изменений в логику функционирования средства доверенной загрузки, в том числе за счет получения остаточной информации средства доверенной загрузки из памяти средства вычислительной техники и (или) получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки;– сбои и ошибки в процессе функционирования средства доверенной загрузки.
- Для средства вычислительной техники:
- несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
- несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;
- нарушение целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе.