Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
См. также:
Важно!
Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.
Требования к средствам доверенной загрузки были утверждены приказом ФСТЭК России от 27 сентября 2013 г. №119 (зарегистрирован Минюстом России 16 декабря 2013 г., рег. №30604). Сам приказ имеет гриф ДСП, так что публично довольствоваться можно только тем, что указано в Информационном сообщении ФСТЭК № 240/24/405 от 06.02.2018 “Об утверждении Требований к средствам доверенной загрузки”.
См. также:
- Межсетевые экраны, сертифицированные по новым требованиям
- Антивирусы, сертифицированные по новым требованиям
- Системы обнаружения вторжений, сертифицированные по новым требованиям
Введены были три типа средств доверенной загрузки (СДЗ):
- средства доверенной загрузки уровня базовой системы ввода-вывода (БСВВ);
- средства доверенной загрузки уровня платы расширения;
- средства доверенной загрузки уровня загрузочной записи.
Помимо двух типов СДЗ, как и для остальных средств защиты, определены 6 классов защиты: чем выше класс (1 — самый высокий), тем больше к ним требований и тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.
| Класс защиты | СДЗ уровня БСВВ | СДЗ уровня платы расширения | СДЗ уровня загрузочной записи |
|---|---|---|---|
| 1 | ИТ.СДЗ.УБ1.ПЗ | ИТ.СДЗ.ПР1.ПЗ | - |
| 2 | ИТ.СДЗ.УБ2.ПЗ | ИТ.СДЗ.ПР2.ПЗ | - |
| 3 | ИТ.СДЗ.УБ3.ПЗ | ИТ.СДЗ.ПР3.ПЗ | - |
| 4 | ИТ.СДЗ.УБ4.ПЗ | ИТ.СДЗ.ПР4.ПЗ | - |
| 5 | - | - | ИТ.СДЗ.ЗЗ5.ПЗ |
| 6 | - | - | ИТ.СДЗ.ЗЗ6.ПЗ |
Соответствующие профили защиты открыто опубликованы только для некоторых классов СДЗ :
- Профиль защиты. Средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты (ИТ.СДЗ.УБ4.ПЗ)
- Профиль защиты. Средства доверенной загрузки уровня платы расширения четвертого класса защиты (ИТ.СДЗ.ПР4.ПЗ)
- Профиль защиты. Средства доверенной загрузки уровня загрузочной записи пятого класса защиты (ИТ.СДЗ.ЗЗ5.ПЗ)
- Профиль защиты. Средства доверенной загрузки уровня загрузочной записи шестого класса защиты (ИТ.СДЗ.ЗЗ6.ПЗ)
На момент публикации данного поста в реестре ФСТЭК присутствует 11 сертификатов с упоминанием профилей защиты СДЗ (все выданы на серию, а не на ограниченную партию изделий).
Ниже приведены все доступные на сегодня сертифицированные серией по текущим требованиям ФСТЭК средства доверенной загрузки, сгруппированные по типам.
Средства доверенной загрузки уровня базовой системы ввода-вывода
| Класс защиты | № сертификата - Средство доверенной загрузки уровня БСВВ |
| ИТ.СДЗ.УБ1.ПЗ | отсутствуют |
| ИТ.СДЗ.УБ2.ПЗ | 3328 - модуль доверенной загрузки ALTELL TRUST. Программное обеспечение. САФТ.00018-01 3597 - Электронный замок Витязь версия 2.2 3823 - программный комплекс Программный модуль доверенной загрузки ViPNet SafeBoot |
| ИТ.СДЗ.УБ3.ПЗ | отсутствуют |
| ИТ.СДЗ.УБ4.ПЗ | 3936 - модуль доверенной загрузки Аккорд-МКТ |
| ИТ.СДЗ.УБ5.ПЗ | не предусмотрены |
| ИТ.СДЗ.УБ6.ПЗ | не предусмотрены |
Средства доверенной загрузки уровня платы расширения
| Класс защиты | № сертификата - Средство доверенной загрузки уровня платы расширения |
| ИТ.СДЗ.ПР1.ПЗ | отсутствуют |
| ИТ.СДЗ.ПР2.ПЗ | 246/7 - программно-аппаратный комплекс средств защиты информации от несанкционированного доступа Аккорд-АМДЗ 1967 - Соболь 3.0 3666 - СДЗ Dallas Lock 3700 - БЛОКХОСТ-АМДЗ 2.0 3732 - МАКСИМ-М1 |
| ИТ.СДЗ.ПР3.ПЗ | отсутствуют |
| ИТ.СДЗ.ПР4.ПЗ | 3723 - программно-аппаратный комплекс Горизонт-ВС 3879 - программно-аппаратный комплекс средств защиты информации от несанкционированного доступа Аккорд-АМДЗ |
| ИТ.СДЗ.ПР5.ПЗ | не предусмотрены |
| ИТ.СДЗ.ПР6.ПЗ | не предусмотрены |
Средства доверенной загрузки уровня загрузочной записи
| Класс защиты | № сертификата - Средство доверенной загрузки уровня загрузочной записи |
| ИТ.СДЗ.ЗЗ1.ПЗ | не предусмотрены |
| ИТ.СДЗ.ЗЗ2.ПЗ | не предусмотрены |
| ИТ.СДЗ.ЗЗ3.ПЗ | не предусмотрены |
| ИТ.СДЗ.ЗЗ4.ПЗ | не предусмотрены |
| ИТ.СДЗ.ЗЗ5.ПЗ | отсутствуют |
| ИТ.СДЗ.ЗЗ6.ПЗ | отсутствуют |
Среди представленных решений исключительно российские. Честно говоря, мне не известны какие-либо зарубежные аналоги подобных средств. Не уверен, что они вообще существуют.
Примечательно, что средств доверенной загрузки уровня загрузочной записи в реестре нет ни одного, да и другие виды СДЗ представлены не всех классов. Документы ФСТЭК, запросы рынка и возможности/видение производителей средств защиты, как видно, не всегда совпадают.
Комментарии из Telegram
Комментарии ВКонтакте