ALTELL Trust: защита начинается с загрузки компьютера

Одним из главных и первоочередных средств защиты был и остается модуль доверенной загрузки. Продукты этого типа являются первым эшелоном защиты ПК, и именно на них возлагается задача разграничения доступа к обрабатываемым данным и контроля за неизменностью защищаемых объектов и средств.

В этом году компания "АльтЭль" анонсирует выход нового российского модуля доверенной загрузки, носящего название ALTELL Trust. Он сочетает в себе высокотехнологичные и инновационные подходы к защите информации, обеспечивая при этом непревзойденное удобство работы с продуктом.

Функционал модуля доверенной загрузки ALTELL Trust можно условно разделить на четыре основных блока.

Разграничение доступа к рабочей станции

ALTELL Trust обеспечивает идентификацию и аутентификацию пользователей, реализуя два режима работы:

• однофакторная идентификация - только по логину и паролю, либо по идентификатору;
• двухфакторная идентификация - по логину/паролю и предъявляемому идентификатору.

В качестве средств идентификации поддерживаются:

• iButton DS 1992, DS 1995, DS 1996;
• Rutoken/Rutoken RF/Rutoken ЭЦП;
• eToken PRO (Java) и смарт-карты eToken PRO ГОСТ (через внешний либо внутренний считыватель для смарт-карт Athena ASEDrive Hie).

Регистрация и учет (ведение системного журнала)

Журнал безопасности модуля доверенной загрузки содержит в себе всю информацию о событиях безопасности, а также о возникших в ходе загрузки ошибках.

Контроль целостности

ALTELL Trust обеспечивает контроль целостности следующих объектов:

• журнала безопасности;
• данных пользователей;
• MBR;
• файлов и секторов жесткого диска;
• реестра ОС Windows;
• оборудования;
• собственных модулей.

Обеспечение доверенной загрузки

С момента включения рабочей станции и до момента загрузки ОС все внешние устройства блокируются. Как следствие, у злоумышленника нет возможности загрузить иную операционную систему с подключенного к ПК устройства и обойти встроенные средства защиты.

На первый взгляд все перечисленные выше возможности ничем не отличаются от продуктов, уже представленных на российском рынке АПМДЗ, но на самом деле это не так. АПМДЗ ALTELL Trust обладает рядом неоспоримых преимуществ по сравнению с модулями доверенной загрузки предыдущего поколения:

• модуль доверенной загрузки имеет две реализации - программную и аппаратно-программную. Программная реализация подразумевает интеграцию модуля в доверенную БСВВ, разработанную специалистами "АльтЭль". Аппаратно-программная реализация ALTELL Trust представляет собой модуль доверенной загрузки, выполненный на платах с интерфейсами PCI, PCI-Express и miniPCIe;
• при аутентификации пользователей используются цифровые сертификаты стандарта Х.509, что существенно повышает защищенность рабочей станции. Поддерживается работа с USB-идентификатором Rutoken ЭЦП;
• контроль целостности программной среды и секторов жесткого диска осуществляется из АПМДЗ, при этом не требуется установка дополнительного программного обеспечения. Поддерживаются файловые системы NTFS, EXT2 и ЕХТЗ;
• ALTELL Trust поддерживает удаленное управление пользователями. Учетные данные пользователей могут храниться в Active Directory или на LDAP-cepвере, что существенно облегчает работу сотрудника, отвечающего за безопасность информации, по администрированию модулей доверенной загрузки;
• корректность функционирования АПМДЗ ALTELL Trust на современных платформах с UEFI BIOS. Многие модули доверенной загрузки, представленные сейчас на российском рынке, не поддерживают новый стандарт, пришедший на смену традиционным версиям БСВВ, либо поддерживают его не в полной мере;
• наличие возможности обновления ALTELL Trust позволит быстро перейти на новую версию модуля без необходимости приобретения новых плат с расширенным функционалом.

Технический релиз ALTELL Trust состоится в конце 2012 г. Продукт будет передан на сертификацию во ФСТЭК России и ФСБ России.

ALTELL Trust: Российский модуль доверенной загрузки нового поколения. Новые технологии против привычных угроз.