Верхнее

trusted boot

[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям

Требования к средствам доверенной загрузки были утверждены приказом ФСТЭК России от 27 сентября 2013 г. №119 (зарегистрирован Минюстом России 16 декабря 2013 г., рег. №30604). Сам приказ имеет гриф ДСП, так что публично довольствоваться можно только тем, что указано в Информационном сообщении ФСТЭК № 240/24/405 от 06.02.2018 «Об утверждении Требований к средствам доверенной загрузки».

См. также:
— Межсетевые экраны, сертифицированные по новым требованиям
— Антивирусы, сертифицированные по новым требованиям
— Системы обнаружения вторжений, сертифицированные по новым требованиям

Введены были три типа средств доверенной загрузки (СДЗ):

  • средства доверенной загрузки уровня базовой системы ввода-вывода (БСВВ);
  • средства доверенной загрузки уровня платы расширения;
  • средства доверенной загрузки уровня загрузочной записи.

Помимо двух типов СДЗ, как и для остальных средств защиты, определены 6 классов защиты: чем выше класс (1 — самый высокий), тем больше к ним требований и тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

Класс защитыСДЗ уровня БСВВСДЗ уровня платы расширенияСДЗ уровня загрузочной записи
1ИТ.СДЗ.УБ1.ПЗИТ.СДЗ.ПР1.ПЗ
2ИТ.СДЗ.УБ2.ПЗИТ.СДЗ.ПР2.ПЗ
3ИТ.СДЗ.УБ3.ПЗИТ.СДЗ.ПР3.ПЗ
4ИТ.СДЗ.УБ4.ПЗИТ.СДЗ.ПР4.ПЗ
5ИТ.СДЗ.ЗЗ5.ПЗ
6ИТ.СДЗ.ЗЗ6.ПЗ

Соответствующие профили защиты открыто опубликованы только для некоторых классов СДЗ :

На момент публикации данного поста в реестре ФСТЭК присутствует 11 сертификатов с упоминанием профилей защиты СДЗ (все выданы на серию, а не на ограниченную партию изделий).

Ниже приведены все доступные на сегодня сертифицированные серией по текущим требованиям ФСТЭК средства доверенной загрузки, сгруппированные по типам.

Важно! Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.

Средства доверенной загрузки уровня базовой системы ввода-вывода

Класс защиты№ сертификата — Средство доверенной загрузки уровня БСВВ
ИТ.СДЗ.УБ1.ПЗотсутствуют
ИТ.СДЗ.УБ2.ПЗ3328 — модуль доверенной загрузки ALTELL TRUST. Программное обеспечение. САФТ.00018-01
3597 — Электронный замок Витязь версия 2.2
3823программный комплекс Программный модуль доверенной загрузки ViPNet SafeBoot
ИТ.СДЗ.УБ3.ПЗотсутствуют
ИТ.СДЗ.УБ4.ПЗ3936модуль доверенной загрузки Аккорд-МКТ
ИТ.СДЗ.УБ5.ПЗне предусмотрены
ИТ.СДЗ.УБ6.ПЗне предусмотрены

Средства доверенной загрузки уровня платы расширения

Класс защиты№ сертификата — Средство доверенной загрузки уровня платы расширения
ИТ.СДЗ.ПР1.ПЗотсутствуют
ИТ.СДЗ.ПР2.ПЗ246/7программно-аппаратный комплекс средств защиты информации от несанкционированного доступа Аккорд-АМДЗ
1967 — Соболь 3.0
3666 — СДЗ Dallas Lock
3700 — БЛОКХОСТ-АМДЗ 2.0
3732 — МАКСИМ-М1
ИТ.СДЗ.ПР3.ПЗотсутствуют
ИТ.СДЗ.ПР4.ПЗ3723программно-аппаратный комплекс Горизонт-ВС
3879 — программно-аппаратный комплекс средств защиты информации от несанкционированного доступа Аккорд-АМДЗ
ИТ.СДЗ.ПР5.ПЗне предусмотрены
ИТ.СДЗ.ПР6.ПЗне предусмотрены

Средства доверенной загрузки уровня загрузочной записи

Класс защиты№ сертификата — Средство доверенной загрузки уровня загрузочной записи
ИТ.СДЗ.ЗЗ1.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ2.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ3.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ4.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ5.ПЗотсутствуют
ИТ.СДЗ.ЗЗ6.ПЗотсутствуют

Среди представленных решений исключительно российские. Честно говоря, мне не известны какие-либо зарубежные аналоги подобных средств. Не уверен, что они вообще существуют.

Примечательно, что средств доверенной загрузки уровня загрузочной записи в реестре нет ни одного, да и другие виды СДЗ представлены не всех классов. Документы ФСТЭК, запросы рынка и возможности/видение производителей средств защиты, как видно, не всегда совпадают.

, , , , , , , , , , , , , ,

Начать обсуждение: rucybersecurity.ru