27.07.2009

Новое поколение средств защиты информации


ЗАО «НПО «Эшелон» объявляет об успешном завершении сертификационных испытаний модуля доверенной загрузки «МДЗ-Эшелон» в системе сертификации ФСТЭК России по 2-му уровню контроля отсутствия недекларированных возможностей и на соответствие техническим условиям НПЭШ.11412-01 ТУ.

Модуль доверенной загрузки «МДЗ-Эшелон» является единственным в своем роде программным средством защиты от несанкционированного доступа, обеспечивающим контроль целостности, идентификацию и аутентификацию до передачи управления операционной системе.
В отличие от распространенных аппаратно-программных модулей доверенной загрузки, «МДЗ-Эшелон» не подвержен атакам на модификацию BIOS.

Технические характеристики:
- поддержка аппаратной платформы семейства Intel x86 c BIOS PnP фирм «Phoenix-AWARD» и «AMI» с установленным жестким диском стандартов PATA, SATA и/или SCSI и CD-ROM стандартов PATA, SATA и др.;
- поддержка любых ОС, установленных на отдельный раздел жесткого диска:Windows, QNX, Linux, WinCE c boot-сектором, FreeBSD и др. ;
- объем, занимаемый на жестком диске: около 24 Мб;
- требуемый объем в микросхеме FLASH BIOS – около 6 Кб;
- первичная авторизация пользователя до загрузки ОС;
- при успешной авторизации – контроль целостности среды путем вычисления контрольных сумм элементов файловой системы, связанных с пользователем и последующим сравнением с эталонными значениями;
- поддержка BIOS с ядрами AWARD-Phoenix 4.5,6.0 и AMIBIOS 7.0, 8.0;
- поддержка виртуальных машин VMWare, Bochs, VirtualPC.

Полученный сертификат соответствия ФСТЭК России № 1872 от 10.07.2009 г. позволяет использовать модуль доверенной загрузки «МДЗ-Эшелон» как в системах защиты персональных данных, так и для защиты сведений, составляющих государственную тайну, до грифа «совершенно секретно» включительно.

Кроме того, модуль доверенной загрузки «МДЗ-Эшелон» имеет сертификат Минобороны России № 815 на соответствие Приказу МО РФ, в том числе:
- требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», 1999 г. – по второму уровню контроля;
- требованиям руководящего документа Гостехкомиссии «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», 1992 г. - по 3 классу (в части требований «идентификации и аутентификации» подсистемы управления доступом и «целостность КСЗ» подсистемы обеспечения целостности);
- криптографическим и инженерно-криптографическим требованиям ВС РФ;
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей (ТУ);
- на соответствие заданию по безопасности ИЦ-ЭШ.586.

Вы можете ознакомиться со средствами защиты информации и контроля эффективности, разработанными и изготовляемыми ЗАО "НПО "Эшелон", на сайте компании в разделе "продукты".


Возврат к списку