Устройства Lenovo c защитой «АльтЭль»
Компании «АльтЭль», российский разработчик средств защиты информации, и Lenovo объявили о завершении работ по интеграции модуля доверенной загрузки Altell Trust в моноблоки Lenovo ThinkCentre M72z и настольные компьютеры Lenovo ThinkCentre M92p. Первая партия защищенных устройств будет поставлена крупному российскому банку. Ранее тот же модуль был интегрирован в ноутбуки Lenovo ThinkPad T520 и моноблоки Lenovo ThinkCentre M71z.
Altell Trust – модуль доверенной загрузки, реализованный на уровне UEFI BIOS собственной разработки компании. В отличие от аналогов он неизвлекаем из защищаемого устройства, управляется удаленно, поддерживает ролевую модель доступа и многофакторную аутентификацию на удаленных AD/LDAP-серверах, а также обеспечивает контроль целостности BIOS. Благодаря наличию стека сетевых протоколов с помощью Altell Trust можно организовать безопасную работу с VDI-инфраструктурами и терминальными сервисами (например, по протоколу RDP/RemoteFX).
При выборе технологии защиты корпоративных устройств для поставки в крупный российский банк специалисты Lenovo учли также, что решение Altell Trust поддерживает технологию Intel AMT, реализованную в устройствах ThinkCentre M72z и M92p.
Как поясняют в Lenovo, поскольку продукт «АльтЭль» основан на собственном UEFI BIOS, его можно интегрировать в устройства без изменения их аппаратной конфигурации. В результате Lenovo может предложить клиентам решения, соответствующие требованиям российского законодательства в области доверенной загрузки, и одновременно предоставить новые функции, такие как удаленное управление парком защищаемых устройств и аутентификация на удаленных AD/LDAP-серверах.
В настоящее время решение Altell Trust передано на сертификацию во ФСТЭК и ФСБ России по таким регулирующим документам, как «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля; «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013) — по 2 классу защиты; «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УБ2.ПЗ» и «Требования к аппаратно-программным модулям доверенной загрузки» на класс 3Б.