ViPNet SafeBoot

image representing a theme in this article

Производитель(и):

Класс(ы):


Сертификат ФСТЭК № 3823 от 14.11.2017 (до 14.11.2025), техподдержка до 31.12.2023
программный комплекс «Программный модуль доверенной загрузки ViPNet SafeBoot» - Соответствует требованиям документов: Требования доверия(2), Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ООО «ЦБИ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «ИнфоТеКС».


Сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей

Возможности ViPNet SafeBoot

Строгая двухфакторная аутентификация — Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:

  • JaCarta PKI
  • JaCarta-2 ГОСТ
  • JaCarta PKI/ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta LT
  • Rutoken ЭЦП
  • Rutoken ЭЦП 2.0
  • Rutoken Lite
  • Rutoken S
  • Guardant ID

Ролевой доступ

  • Пользователь.
  • Администратор.
  • Аудитор.

Контроль целостности.  Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:

  • всех ключевых модулей UEFI BIOS;
  • загрузочных секторов жесткого диска;
  • таблиц ACPI, SMBIOS, карты распределения памяти;
  • файлов на дисках с системами FAT32, NTFS, EXT2, EXT3, EXT4 (ViPNet SafeBoot не важно какая операционная система установлена);
  • реестра Windows;
  • ресурсов конфигурационного пространства PCI/PCe;
  • CMOS (содержимого энергонезависимой памяти);
  • завершенности транзакций — NTFS, EXT3, EXT4.

Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.

Авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.

Поддержка SSO для входа в операционную систему и/или ViPNet SafePoint v.1.2

Защита от malware в UEFI BIOS – блокируем запись malware в UEFI BIOS и его возможность размещения в Windows Platform Binary Table (WPBT), а так же попыток записи на диск.

Защита на уровне SMM – защита от перехвата управления и выполнения привилегированных команд (операций). Режим системного управления — режим, при котором приостанавливается исполнение другого кода (включая код операционной системы).

Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.

Шаблоны администрирования. ПМДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.

Защита от обхода и самотестирование. ПМДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена.

Обновление ПМДЗ. Имеется возможность доверенного обновления ПМДЗ администратором системы.

Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.


Новости и ссылки


Служебные поля Obsidian

  • Производитель(и):: [[ИнфоТеКС (АО)]]
  • Сайт:: https://infotecs.ru/product/vipnet-safeboot.html
  • Класс(ы):: [[Модуль доверенной загрузки]]
  • Каталог:: https://zlonov.ru/catalog/vipnet-safeboot/