ViPNet SafeBoot 3 стал первым ПМДЗ с сертификатами ФСТЭК и ФСБ России

ViPNet SafeBoot 3 стал первым ПМДЗ с сертификатами ФСТЭК и ФСБ России

ViPNet SafeBoot 3 стал первым ПМДЗ с сертификатами ФСТЭК и ФСБ России

Программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3 получил сертификат ФСБ России, о чём сообщает компания-разработчик - «ИнфоТеКС». Таким образом, ViPNet SafeBoot 3 стал первым ПМДЗ, сертифицированным по требованиям ФСТЭК России и ФСБ России.

Сертификат № СФ/527-4669 от 06.12.2023 удостоверяет, что ViPNet SafeBoot 3 соответствует требованиям к механизмам доверенной загрузки ЭВМ (класс защиты 2, класс сервиса Б) и может использоваться для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Полученный сертификат подтверждает возможность применения ViPNet SafeBoot 3 в сценариях, где ранее было доступно только применение аппаратно-программных модулей доверенной загрузки.

ViPNet SafeBoot 3 – новое поколение высокотехнологичного программного модуля доверенной загрузки, за счет использования множества дополнительных механизмов защиты UEFI BIOS и платформы в целом, например, контроля программных SMI, защиты от записи в WPBT, защиты прямой записи из BIOS на диск и других механизмов защиты, обеспечивающее беспрецедентный набор функций для МДЗ.

ViPNet SafeBoot 3 сертифицирован по требованиям ФСБ России и ФСТЭК России. Модуль предназначен для создания точки доверия к платформе и её компонентам, загрузке операционной системе. Ключевыми задачами ViPNet SafeBoot 3 являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов персонального компьютера, а также организация доверенной загрузки штатной операционной системы.

ViPNet SafeBoot 3 представлен в двух исполнениях:

  • Исполнение 1 сертифицировано по требованиям и ФСБ России, и ФСТЭК России. Функциональные возможности Исполнения 1 ViPNet SafeBoot 3 ограничены платформой, не содержат механизмов удаленного управления, интеграции с внешними системами (LDAP).
  • Исполнение 2 сертифицировано только по требованиям ФСТЭК России. Исполнение 2 ViPNet SafeBoot 3 поддерживает удаленное управление, взаимодействие с сетевыми каталогами и другими средствами ИБ направления защиты конечных узлов. 

Исполнение 1 ViPNet SafeBoot 3 применимо для защиты информационных систем, требующих аттестации по требованиям ИСПДн, ГИС, АСУ ТП, КИИ, а также систем, создаваемых по требованиям ФСБ России.

«Еще совсем недавно даже мысль о существовании программного средства доверенной загрузки, удовлетворяющего требованиям ФСБ РФ и ФСТЭК РФ, воспринималась как утопия. В создании ViPNet SafeBoot 3 воплощена глубокая экспертиза компании в разработке СЗИ и СКЗИ, что позволило нам первыми на российском рынке получить уникальное универсальное сертифицированное изделие. Наши заказчики могут использовать ViPNet SafeBoot 3 при аттестации защищенных СКЗИ рабочих мест современных автоматизированных информационных систем ИСПДн, ГИС, АСУ ТП, КИИ, используя комплексный подход, без необходимости построения сложных интеграционных решений и компромиссов по безопасности», – отметил Николай Смирнов, директор по продуктам ИнфоТеКС.

QR вместо документов: у Госуслуг появилось приложение для проверки данных

В семействе Госуслуг пополнение: появилось приложение «Госкан». Оно нужно сотрудникам организаций и ИП, чтобы проверять данные граждан по QR-кодам из приложений «Госуслуги», «Госуслуги Авто» и Цифрового ID в МАКС. Сценарий простой: человеку нужно подтвердить возраст, статус или наличие льгот — он показывает QR-код в одном из поддерживаемых приложений.

Сотрудник сканирует его через «Госкан» и видит результат проверки на своём экране. Без ксерокопий, диктовки паспортных данных и вечного «а покажите ещё что-нибудь».

Чтобы сотрудник мог пользоваться приложением, организация или ИП должны выдать ему машиночитаемую доверенность на Госуслугах. После входа в «Госкан» она подтянется автоматически. Если доверенности нет, приложение не станет делать вид, что всё нормально, а попросит сначала оформить МЧД.

Отдельный плюс для тех, кто работает сразу с несколькими компаниями или ИП: «Госкан» поддерживает несколько машиночитаемых доверенностей. Между ними можно переключаться прямо в приложении, без надоедливого выхода из аккаунта и повторного входа.

Важный момент — данные гражданина не сохраняются на устройстве сотрудника. После проверки доступ к ним не остаётся. То есть приложение показывает результат здесь и сейчас, а не превращает телефон проверяющего в маленький архив чужих персональных данных.

Пока «Госкан» доступен только на Android. Скачать приложение можно в RuStore, Google Play и AppGallery.

RSS: Новости на портале Anti-Malware.ru