Поиск
ViPNet SafeBoot 3
ViPNet SafeBoot 3 — это инновационное решение нового поколения, сертифицированное соответствующими органами России (ФСБ и ФСТЭК). Оно предназначено для формирования надежной основы доверия к аппаратной части компьютера и установленной операционной системе. Основные цели продукта включают обеспечение контролируемого доступа к ресурсам устройства, защиту биос-программирования (UEFI BIOS), контроль стабильности ключевых компонентов персонального компьютера и организацию безопасной загрузки стандартной операционной системы.
О продукте
Продукт семейства ViPNet SafeBoot ViPNet SafeBoot 3 значительно расширил свою область применения, выйдя далеко за пределы традиционных возможностей модулей доверенной загрузки операционных систем. Помимо базовых функций, он теперь включает целый ряд передовых технологий защиты, таких как контроль программного режима SMI, предотвращение внесения записей в таблицы WPBT и защиту от прямого вмешательства BIOS в запись данных на накопители. Новая версия SafeBoot 3, кроме добавления новых функций, удовлетворяет требованиям ФСБ России для сертификации компьютерных систем.
Возможности
Поддержка разных типов платформ
ViPNet SafeBoot может быть установлен как на платформы с архитектурой x86 (AMD64/Intel64), так и на ARM-платформы с процессором ARM v8 с частотой от 500 МГц и наличием RTC.
Идентификация и аутентификация пользователей
Возможность использования различных способов и сочетаний:
Поддерживаемые типы USB-идентификаторов:
Поддерживаемые типы смарт-карт:
Для работы со смарт-картами рекомендуется использовать следующие смарт-карт ридеры: ACS Reader, ASEDrive IIIe, JCR721, HID Omnikey 5422 и ESMART Reader ER773x.
Поддержка SSO – для входа в ОС и/или ViPNet SafePoint
Возможность создания расписания доступа к ПК для каждого зарегистрированного пользователя
Контроль целостности компонентов ОС и аппаратных компонент платформы
Контроль компонентов ОС:
Имеется возможность автоматического построения списков КЦ для ОС
Имеется возможность контроля целостности программной среды в *NIX-системах при включённом LUKS
Контроль целостности аппаратных компонентов:
Для удобства пользователей предусмотрен режим обучения.
Превентивные механизмы защиты
Защита от Malware в UEFI BIOS:
Защита входа в BIOS и возможности изменения настроек
Возможность блокировки PCI Option ROM всех PCI-устройств
Блокировка встроенных средств обновления BIOS
Защита BIOS от перезаписи, чтения и изменения EFI-переменных
Контроль программных SMI – ограничение функциональности, реализуемой на основе программных SMI
Защита системных таблиц UEFI
Дополнительные механизмы и функциональность
О продукте
Продукт семейства ViPNet SafeBoot ViPNet SafeBoot 3 значительно расширил свою область применения, выйдя далеко за пределы традиционных возможностей модулей доверенной загрузки операционных систем. Помимо базовых функций, он теперь включает целый ряд передовых технологий защиты, таких как контроль программного режима SMI, предотвращение внесения записей в таблицы WPBT и защиту от прямого вмешательства BIOS в запись данных на накопители. Новая версия SafeBoot 3, кроме добавления новых функций, удовлетворяет требованиям ФСБ России для сертификации компьютерных систем.
Возможности
Поддержка разных типов платформ
ViPNet SafeBoot может быть установлен как на платформы с архитектурой x86 (AMD64/Intel64), так и на ARM-платформы с процессором ARM v8 с частотой от 500 МГц и наличием RTC.
Идентификация и аутентификация пользователей
Возможность использования различных способов и сочетаний:
- Аутентификация по паролю
- Аутентификация по электронному идентификатору
- Аутентификация по электронному идентификатору и паролю
- Аутентификация по паролю на электронном идентификаторе
- Аутентификация на AD/LDAP/ALD PRO
Поддерживаемые типы USB-идентификаторов:
- Rutoken ЭЦП
- Rutoken ЭЦП 2.0 (2000, 2100, 4000)
- Рутокен ЭЦП 3.0 (3100, 3220)
- Rutoken Lite (1000)
- Rutoken ЭЦП PKI (1800)
- Rutoken S (1100)
- JaCarta LT
- JaCarta PKI
- JaCarta PKI/ГОСТ
- JaCarta-2 PKI/ГОСТ
- JaCarta-2 ГОСТ
- JaCarta-2 SE
- JaCarta PRO
- Guardant ID
- Guardant ID версии 2
- ФОРОС ST23L80
- ФОРОС ST23R160
- ФОРОС ST31H320
- ESMART Token ГОСТ с разметкой 2.2
Поддерживаемые типы смарт-карт:
- JaCarta PKI
- JaCarta-2 ГОСТ
- Rutoken ЭЦП 2.0 (2100)
- Rutoken ЭЦП 3.0 (3100)
- ФОРОС ST23L80
- ФОРОС ST23R160
- ФОРОС ST31H320
- ESMART Token ГОСТ с разметкой 2.2
Для работы со смарт-картами рекомендуется использовать следующие смарт-карт ридеры: ACS Reader, ASEDrive IIIe, JCR721, HID Omnikey 5422 и ESMART Reader ER773x.
Поддержка SSO – для входа в ОС и/или ViPNet SafePoint
Возможность создания расписания доступа к ПК для каждого зарегистрированного пользователя
Контроль целостности компонентов ОС и аппаратных компонент платформы
Контроль компонентов ОС:
- Постановка на контроль разделов и файлов. Поддерживаемые файловые системы: FAT32, NTFS, EXT2, EXT3, EXT4
- Контроль целостности реестра Windows
Имеется возможность автоматического построения списков КЦ для ОС
Имеется возможность контроля целостности программной среды в *NIX-системах при включённом LUKS
Контроль целостности аппаратных компонентов:
- Содержание энергонезависимой памяти CMOS
- Содержание конфигурационного пространства PCI
- Таблицы ACPI
- SMBIOS
- Карта распределения памяти
- Модули UEFI
- Загрузочные сектора на носителях информации
- Завершенность транзакций файловой системы (NTFS, EXT3, EXT4)
Для удобства пользователей предусмотрен режим обучения.
Превентивные механизмы защиты
Защита от Malware в UEFI BIOS:
- Блокирование создания ACPI-таблиц WPBT (Windows Platform Binary Table), используемых для автоматического запуска исполняемых файлов в ОС Windows
- Блокировка записи на диски со стороны компонентов BIOS на ранней стадии загрузки (метод, используемый различными видами malware, такими как Lojax, Computrace и др.)
Защита входа в BIOS и возможности изменения настроек
Возможность блокировки PCI Option ROM всех PCI-устройств
Блокировка встроенных средств обновления BIOS
Защита BIOS от перезаписи, чтения и изменения EFI-переменных
Контроль программных SMI – ограничение функциональности, реализуемой на основе программных SMI
Защита системных таблиц UEFI
Дополнительные механизмы и функциональность
- Возможность удаленного управления ViPNet SafeBoot 3 в качестве управляющего приложения используется ViPNet EndPoint Protection (доступно для Исполнения 2 – подробности смотрите на вкладке «Модификации и исполнения»)
- Возможность «локального» обновления замка
- Возможность удаленного обновления замка (доступно для Исполнения 2 – подробности смотрите на вкладке «Модификации и исполнения»)
- Журнал событий безопасности
- Возможность организации доверенной загрузки ОС по сети (доступно для Исполнения 2 – подробности смотрите на вкладке «Модификации и исполнения»
- Возможность установки и функционирования на бездисковых станциях (Zero Client)
- Реализована поддержка syslog – возможность отправки CEF-сообщений в SIEM
- Возможность создания профилей загрузки ОС для каждого пользователя
