Электронный замок Витязь

image representing a theme in this article Электронный замок Витязь является программным средством доверенной загрузки, соответствующим 2 классу защиты, уровня базовой системы ввода-вывода со встроенным средством антивирусной защиты и предназначен для использования в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну, а также в государственных информационных системах и в информационных системах персональных данных всех классов и уровней защищенности.

Производитель(и):

Класс(ы):


Сертификат ФСТЭК № 2860 от 02.04.2013 (до 02.04.2019), техподдержка до 02.04.2022
программный комплекс «Электронный замок «Витязь» версия 1.1 - Соответствует требованиям документов: РД НДВ(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ЗАО «НПП «БИТ», орган сертификации: ООО «ЦБИ», заявитель: АО «Крафтвэй корпорэйшн ПЛС».

Сертификат ФСТЭК № 3597 от 11.07.2016 (до 11.07.2024), техподдержка до 31.12.2029
программный комплекс «Электронный замок «ВИТЯЗЬ», версия 2.2 - Соответствует требованиям документов: Требования доверия(2), Требования к САВЗ, Профиль защиты САВЗ(Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ), Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ЗАО «КЛИО», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Крафтвэй корпорэйшн ПЛС».


Программный комплекс электронный замок «Витязь» предназначен для обеспечения нейтрализации следующих основных угроз безопасности информации:

  • Для самого средства доверенной загрузки:
    • нарушение целостности программного обеспечения средства доверенной загрузки;
    • отключение и (или) обход нарушителями компонентов средства доверенной загрузки;
    • несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
    • преодоление или обход функций безопасности средства доверенной загрузки;
    • несанкционированное внесение изменений в логику функционирования средства доверенной загрузки, в том числе за счет получения остаточной информации средства доверенной загрузки из памяти средства вычислительной техники и (или) получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки;– сбои и ошибки в процессе функционирования средства доверенной загрузки.
  • Для средства вычислительной техники:
    • несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
    • несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;
    • нарушение целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе.

Источник


Новости и ссылки