24/01/25
Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ
России №СФ/517-5070 от 25.12.2024 на новую версию высокотехнологичного программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3. Сертификат выдан на основании положительного заключения ФСБ России, действующего до 1 октября 2034, и подтверждает, что модуль ViPNet SafeBoot 3 (версии 3.2) в исполнении 1 соответствует требованиям к механизмам доверенной загрузки ЭВМ по классу защиты II классу сервиса Б и может использоваться для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих
государственную тайну. Сертификат действителен до 25 декабря 2027 года.
Кроме того, завершается сертификация ViPNet SafeBoot 3 (версии 3.2) по извещению об изменениях в рамках действующего сертификата ФСТЭК России №4673 от 10.05.2023, который подтверждает соответствие ViPNet SafeBoot 3 требованиям к средствам доверенной загрузки, требованиям к профилю защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты, требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 2 уровню доверия. Завершение сертификации новой версии ViPNet SafeBoot 3 по требованиям ФСТЭК России планируется в первом квартале 2025 года.
ViPNet SafeBoot 3 – новое поколение высокотехнологичного ПМДЗ, предназначенного для создания точки доверия к платформе и ее компонентам, а также к загружаемой операционной системе.
Ключевыми задачами являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов персонального компьютера, а также организация доверенной загрузки штатной операционной системы.
Новая версия ViPNet SafeBoot 3 получила дополнительные функциональные возможности, которые выгодно отличают ее от предыдущих релизов: расширен список поддерживаемых электронных идентификаторов: добавлены JaCarta-2 SE и JaCarta PRO, реализован бездисковый режим работы, позволяющий ViPNet SafeBoot работать на Zero-Client платформах, не имеющих жесткого диска, добавлена возможность создания профиля загрузки для каждого пользователя с назначением времени доступа к ПК и загрузке ОС, реализована возможность отправки CEF-сообщения по протоколу syslog в любую SIEM систему.
В версии 3.2 также реализована возможность контроля целостности файлов на зашифрованных дисках по спецификации LUKS (Linux Unified Key Setup). В числе новых настроек контроля
целостности аппаратных компонентов – контроль целостности дисков, контроль целостности системных таблиц UEFI, а также возможность поставить на контроль целостности сразу все элементы аппаратных компонентов. Благодаря взаимодействию с логическими томами LVM появилась возможность контролировать целостность разделов и использовать их для загрузки ОС.
ViPNet SafeBoot 3 может применяться для реализации проектов по защите аппаратных платформ по требованиям ИСПДн, ГИС, АСУ ТП и КИИ, а также систем, создаваемых по требованиям ФСБ России.
