Верхнее

МДЗ-ЭШЕЛОН

Сертификат ФСТЭК №1872 от 10.07.09 (до 10.07.15)

ПО «МДЗ-Эшелон» — по 2 уровню контроля отсутствия НДВ и ТУ

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ЗАО КЛИО, ОС-ГНИИИ ПТЗИ, заявитель: ЗАО НПО Эшелон.

Сертификат Минобороны России №815

Подтверждает выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 3 классу защищенности от несанкционированного доступа к информации (в части требований «идентификации и аутентификации») подсистемы управления доступом и «целостность КСЗ» подсистемы обеспечения целостности;
  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  • криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации;
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей;
  • задания по безопасности ИЦ-ЭШ.586.

Описание

Назначение МДЗ-ЭШЕЛОН

Обеспечение доверенной загрузки компьютера, контроля целостности, идентификации и аутентификации пользователя до передачи управления операционной системе. Единственное средство, которое обеспечивает защиту образов виртуальных машин.

Преимущества МДЗ-ЭШЕЛОН

  • программная реализация, не требующая аппаратных средств
  • первое средство защиты виртуальных машин
  • единственное на рынке средство доверенной загрузки, позволяющее противостоять атакам, направленным на модификацию BIOS
  • экономичность, связанная с отсутствием аппаратных компонентов

Технические характеристики МДЗ-ЭШЕЛОН

  • функционирует на аппаратной платформе семейства Intel x86 c BIOS PnP фирм «Phoenix-AWARD» и «AMI» с установленным жестким диском стандартов PATA, SATA и/или SCSI и CD-ROM стандартов PATA, SATA
    позволяет загружать любую ОС, установленную на отдельный раздел жесткого диска, включая МСВС и Windows (QNX, Linux, WinCE c boot-сектором, FreeBSD).
  • объем, занимаемый на жестком диске: около 24 МБ
  • требуемый объем в микросхеме FLASH BIOS – около 6 КБ
  • первичная авторизация пользователя до загрузки ОС
  • при успешной авторизации — вычисление контрольных сумм элементов файловой системы, связанных с пользователем и последующим сравнением с эталонными значениями
  • поддержка BIOS с ядрами AWARD-Phoenix 4.5, 6.0 и AMIBIOS 7.0, 8.0
    позволяет осуществлять доверенную загрузку реальных и виртуальных машин VMWare, Bochs, VirtualPC

Источник