Обновление модуля доверенной загрузки ViPNet SafeBoot
Компания «ИнфоТеКС» объявила о выпуске новой версии программного модуля доверенной загрузки уровня UEFI BIOS – ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от угроз несанкционированного доступа на этапе загрузки и от атак на BIOS.
Одна из ключевых задач, решенных в рамках разработки ViPNet SafeBoot версии 3.0, – реализация новых требований ФСБ России к механизмам доверенной загрузки ЭВМ, что расширяет возможности применения данного продукта на российском рынке. После завершения сертификации ViPNet SafeBoot можно будет применять на поддерживаемых аппаратных платформах в информационных системах, содержащих СКЗИ классов защиты КС2 или КС3, вместо аппаратно-программных модулей доверенной загрузки (АПМДЗ) других производителей.
При работе над релизом ViPNet SafeBoot 3.0 в рамках технологического партнерства с компанией Baikal Electronics реализована также поддержка работы продукта на системных платах с отечественным процессором Байкал-М (aarch64).
В версии ViPNet SafeBoot 3.0 появилась возможность работы со считывателями HID Omnikey 5422; к списку поддерживаемых идентификаторов добавились токены Guardant ID версии 2; реализована поддержка Single Sign-On для пользователей LDAP.
Кроме того, в новой версии добавлена возможность контроля целостности и загрузки ОС по сети (PXE и Http Boot). Таким образом, продукт можно использовать в терминалах, загружающих образ ОС на сервере виртуализации.
ViPNet SafeBoot 3.0 передан на сертификацию по новым требованиям ФСБ России к механизмам доверенной загрузки ЭВМ по классу защиты II и классу сервиса Б. Он также передан на сертификацию во ФСТЭК России на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 2 уровню доверия, и «Требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода» 2 класса, что позволит использовать ViPNet SafeBoot для построения информационных систем персональных данных до УЗ1 включительно, ГИС и АСУ ТП до 1 класса защищенности включительно.