Модуль Altell Trust с сертификатом ФСТЭК

Компания «АльтЭль», российский разработчик средств защиты информации, сообщила о завершении процесса сертификации модуля доверенной загрузки Altell Trust во ФСТЭК России. Полученный сертификат (№3328, действителен до 30.12.2017 г.) подтверждает, что разработка компании «АльтЭль» является средством доверенной загрузки и соответствует требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК, 2013) и «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УЦ2.П3» (ФСТЭК, 2014). Altell Trust стал первым в России модулем доверенной загрузки, сертифицированным по новым требованиям ФСТЭК.

Модуль Altell Trust функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки, благодаря чему не требуется установка дополнительной платы аппаратного замка. По этой причине модуль невозможно извлечь из защищаемого устройства, а специальный механизм защищает BIOS от перезаписи злоумышленниками. Высокий класс защиты позволяет применять разработку «АльтЭль» для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).

Кроме функции контроля целостности BIOS и неизвлекаемости Altell Trust предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО), поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), причем как локально, так и на удаленных AD/LDAP-серверах, а также позволяет централизованно собирать журналы событий со всех защищаемых устройств.

В модуле также реализованы расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»), поддержка технологии Intel AMT, полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени, а также ряд расширений, позволяющий организовать безопасную работу с VDI инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX и использовать встроенный гипервизор для систем виртуализации.

Гибкая архитектура Altell Trust позволяет применять его как на небольших предприятиях, где не требуется централизованное управление, так и в территориально распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой. Реализована полная совместимость с решениями Microsoft, включая System Center 2012. Собственная реализация UEFI BIOS позволяет встроить Altell Trust в устройство любого форм-фактора (ноутбук, планшет, смартфон, десктоп, тонкий клиент).