Верхнее

Электронный замок Витязь

Сертификат ФСТЭК № 3597 от 11.07.2016 (до 11.07.2019) на Электронный замок Витязь версия 2.2

программный комплекс «Электронный замок «Витязь» версия 2.2 — на соответствие требованиям СДЗ (ИТ.СДЗ.УБ2.ПЗ) и САВЗ (ИТ.САВЗ.Г2.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ЗАО КЛИО, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ЗАО Крафтвей Корпорэйшн ПЛС.

Описание

Программный комплекс электронный замок Витязь является программным средством доверенной загрузки, соответствующим 2 классу защиты, уровня базовой системы ввода-вывода со встроенным средством антивирусной защиты и предназначен для использования в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну, а также в государственных информационных системах и в информационных системах персональных данных всех классов и уровней защищенности.

Программный комплекс электронный замок «Витязь» предназначен для обеспечения нейтрализации следующих основных угроз безопасности информации:

  • Для самого средства доверенной загрузки:
    • нарушение целостности программного обеспечения средства доверенной загрузки;
    • отключение и (или) обход нарушителями компонентов средства доверенной загрузки;
    • несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
    • преодоление или обход функций безопасности средства доверенной загрузки;
    • несанкционированное внесение изменений в логику функционирования средства доверенной загрузки, в том числе за счет получения остаточной информации средства доверенной загрузки из памяти средства вычислительной техники и (или) получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки;– сбои и ошибки в процессе функционирования средства доверенной загрузки.
  • Для средства вычислительной техники:
    • несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
    • несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;
    • нарушение целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе.

Детали

Наличие сертификата