В сравнительном анализе мы сопоставили средства и модули доверенной загрузки, представленные на сегодняшний день на российском рынке. В их число вошли: Aladdin TSM, «Криптон-замок», ALTELL TRUST, SafeNode System Loader, ViPNet SafeBoot, электронный замок «Соболь», Dallas Lock, «Витязь», «Максим-М1», «МДЗ-Эшелон», «Аккорд-АМДЗ», «Аккорд-МКТ», «Инаф» и «Центурион». Сравнительный анализ поможет детально разобраться во всём многообразии функций и характеристик представленных продуктов, что, возможно, сыграет ключевую роль при выборе того или иного решения конечным пользователем.
- Введение
- Методология сравнения средств доверенной загрузки и модулей доверенной загрузки
- Сравнение средств доверенной загрузки и модулей доверенной загрузки
- 3.1. Общие сведения о компании и продукте
- 3.2. Применение продукта
- 3.3. Системные требования
- 3.4. Функциональный набор средств доверенной загрузки и модулей доверенной загрузки
- 3.5. Лицензирование
- Выводы
Введение
Отечественный рынок средств и модулей доверенной загрузки уже весьма давно сформирован, и он активно развивался (и развивается) не только за счёт постоянных внешних информационных угроз, но и благодаря регуляторам, которые своевременно вносят новые требования по защите информации и неустанно следят за соблюдением уже существующих.
На российском рынке СДЗ и МДЗ представлено значительное количество таких продуктов, и все они в той или иной степени уникальны. Описание многих решений в этой области мы публиковали в «Обзоре рынка средств (модулей) доверенной загрузки». В процессе выбора конкретного варианта возникает множество вопросов. Чем принципиально отличаются эти продукты друг от друга? Какая из разработок наиболее полно удовлетворит потребности компании? Этим сравнительным анализом мы попытаемся дать ответы на многие часто возникающие вопросы.
Как показывает практика, универсальных решений не существует. Всегда приходится идти на компромисс для достижения конечных целей. Мы попытаемся структурировать все исходные данные сравниваемых продуктов и свести их воедино. Также стоит отметить, что в данном материале мы не сможем сравнить представленные решения по эффективности или удобству применения, так как это повлечёт за собой несоизмеримо большие временные и финансовые затраты.
Методология сравнения средств доверенной загрузки и модулей доверенной загрузки
В основе любого сравнения лежит набор критериев. Их количество определяет глубину исследования. В то же время стоит учитывать, что избыток параметров может только запутать и сделать материал малопригодным с практической точки зрения.
Мы попытаемся выделить только основные и наиболее значимые критерии, которые будут самыми информативными и полезными, смогут сыграть решающую роль при выборе продукта конечным пользователем.
При разработке критериев были учтены требования нормативно-правовых документов ФСТЭК России:
- Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Гостехкомиссия России, 1992 г. (РД НДВ).
- Информационное сообщение ФСТЭК России от 06.02.2014 г. № 240/24/405 «Об утверждении Требований к средствам доверенной загрузки».
- Методический документ «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвёртого класса защиты ИТ.СДЗ.УБ4.ПЗ», утверждён ФСТЭК России 30.12.2013 г.
- Методический документ «Профиль защиты средства доверенной загрузки уровня платы расширения четвёртого класса защиты ИТ.СДЗ.ПР4.ПЗ», утверждён ФСТЭК России 30.12.2013 г.
- Методический документ «Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.336.ПЗ», утверждён ФСТЭК России 30.12.2013 г.
- Методический документ «Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.335.ПЗ», утверждён ФСТЭК России 30.12.2013 г.
- Приказ ФСТЭК России от 14.03.2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально важных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (в ред. Приказа ФСТЭК России от 23.03.2017 г. № 49 и от 09.08.2018 г. № 138).
- Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (в ред. Приказа ФСТЭК России от 23.03.017 г. № 49).
- Приказ ФСТЭК России от 25.12.2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (в ред. Приказа ФСТЭК России от 26.03.2019 г. № 60).
- Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (в ред. Приказов ФСТЭК России от 15.02.2017 г. № 27 и от 28.05.2019 г. № 106).
Для удобства все сравнительные критерии были разделены на следующие категории.
- Общие сведения о компании и продукте.
- Системные требования.
- Функциональный набор СДЗ и МДЗ.
- Лицензирование.
Для участия в сравнении мы выбрали следующие компании и их средства и модули доверенной загрузки:
- «Аладдин Р.Д.» (Aladdin TSM);
- АНКАД («Криптон-замок»);
- «АльтЭль» (ALTELL TRUST);
- «Газинформсервис» (Safe Node System Loader);
- «ИнфоТеКС» (ViPNet SafeBoot);
- «Конфидент» (Dallas Lock);
- «Код Безопасности» («Соболь»);
- «Крафтвей» («Витязь»);
- НПО «РусБИТех» («Максим-М1»);
- НПО «Эшелон» («МДЗ-Эшелон»);
- ОКБ САПР («Аккорд-АМДЗ», «Аккорд-МКТ», «Инаф»);
- ЦНИИ ЭИСУ («Центурион»).
Можно отметить, что все средства и модули доверенной загрузки, представленные в сравнении, на момент выхода этого материала серийно производятся, а их изготовители осуществляют техническую поддержку своих продуктов. Исключением является «Максим-М1» от НПО «РусБИТех», изготовление которого с конца 2018 года прекращено. Однако, по заявлению разработчиков, это средство доверенной загрузки всё ещё активно реализуется из складских остатков, а техническое обслуживание и поддержка уже проданных экземпляров будут осуществляться вплоть до истечения сроков действия сертификатов соответствия, выданных регуляторами. В связи с этим «Максим-М1» решено оставить в сравнительном анализе.
Сравнение средств доверенной загрузки и модулей доверенной загрузки
Общие сведения о компании и продукте
Параметр сравнения | Aladdin TSM | Криптон-замок | ALTELL TRUST | Safe Node System Loader | ViPNet SafeBoot | Dallas Lock | Соболь | |
Компания-вендор | ЗАО «Аладдин Р.Д.» | ООО Фирма «АНКАД» | ООО «АльтЭль» | ООО «Газинформсервис» | ОАО «ИнфоТеКС» | ГК «Конфидент» | ООО «Код Безопасности» | |
Штаб-квартира | Россия, г. Москва | Россия, г. Москва | Россия, г. Санкт-Петербург | Россия, г. Санкт-Петербург | Россия, г. Москва | Россия, г. Санкт-Петербург | Россия, г. Москва | |
Целевой сегмент | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | |
Веб-сайт | aladdin-rd.ru | ancud.ru | altell.ru | gaz-is.ru | infotecs.ru | dallaslock.ru | securitycode.ru | |
Лицензии компании | Лицензии ФСТЭК России: № 3442; № 0037; № 0054. Лицензии ФСБ России: от 16.08.2017 № 30419; от 20.12.2012 № 12632Н. Лицензия МО РФ от 26.08.2019 № 1823. | Лицензии ФСТЭК России: № 267; № 1057; № 1869. Лицензии ФСБ России: от 29.11.2018 № 32514; от 06.07.2016 № 28516; от 23.08.2016 № 15382С; от 4.08.2016 № 15383М; от 12.08.2016 № 15340К; от 12.08.2016 № 15341Н. Лицензия МО РФ от 26.06.2019 № 1796. | Лицензии ФСТЭК России: № 0385; № 0656; № 2477; № 2478. Лицензии ФСБ России: от 29.11.2012 № 12589К; от 17.03.2015 № 14150С; от 17.03.2015 № 14151М; от 29.11.2012 № 12588Н. Лицензия МО РФ от 14.12.2017 № 1561. | Лицензии ФСТЭК России: № 0111; № 0177; № 1862; № 1893. Лицензии ФСБ России: от 04.06.2015 № 938Н; от 18.11.2016 № 9124. | Лицензии ФСТЭК России: № 0636; № 0491. Лицензии ФСБ России: от 18.06.2012 № 12282К; от 05.04.2017 № 15866Н; от 24.05.2017 № 15968С; от 24.05.2017 № 15969М. | Лицензии ФСТЭК России: № 1100; № 1101; № 0024; № 0016; № 1877; № 1062. Лицензии ФСБ России: от 03.02.2016 № 14900; от 03.02.2016 № 14901М; от 27.01.2016 № 160; от 01.09.2015 № 14562Н; от 04.06.2015 № 8087; от 05.03.2014 № 13458; от 03.08.2012 № 740Н. Лицензия МО РФ от 24.04.2015 № 1211. | Лицензии ФСТЭК России: № 2457, № 0499, № 0829. Лицензии ФСБ России: от 15.11.2016 № 15566Н; от 18.11.2016 № 15567К; от 14.07.2016 № 15290М; от 14.07.2016 № 15289С. Лицензия МО РФ от 06.09.2016 № 1388. | |
Исполнение продукта | Программный модуль | Плата расширения | Программный модуль | Программный модуль | Программный модуль | Плата расширения | Плата расширения | Плата расширения |
Сравниваемая версия продукта | - | - | САФТ.00018-01 34 01 | - | 1.3.0.24 | ПФНА.501410.003 32 | 3 | 4 |
Варианты модификации платы расширения продукта | Нет | Криптон-замок/mini, Криптон-замок/УМ2 исп. 1 (М-526Е3), исп. 2 (М-526Е4), Криптон-замок/E (М-526Е1) исп. TM (Touch Memory), исп. СК (Смарт-карта), Криптон-замок/К (М-526А), Криптон-замок/У (М-526Б) | Нет | Нет | Нет, не предусмотрено | КТ-500, KT-521, KT-550 | ПАК "Соболь" вер. 3.0, ПАК "Соболь" вер. 3.1 (исполнение 1), ПАК "Соболь" вер. 3.2 (исполнение 1) ПАК "Соболь" вер. 3.1 (исполнение 2) ПАК "Соболь" вер. 3.2 (исполнение 2) | ПАК "Соболь" вер. 4.2 |
Сертификат ФСТЭК России | Сертификат ФСТЭК России от 15.08.2019 № 4155 | Нет | Сертификат ФСТЭК России от 30.12.2014 № 3328 | Получение сертификата планируется в 1-2 квартале 2020 года | Сертификат ФСТЭК России от 14.11.2017 № 3823 | Сертификат ФСТЭК России от 25.11.2016 № 3666 | Сертификат ФСТЭК России от 07.12.2009 №1967; | Сертификат ФСТЭК России от 05.12.2018 № 4043 |
Другие сертификаты соответствия продукта | Нет | Сертификаты ФСБ России: от 24.05.2019 № СФ/527-3692; от 04.09.2019 № СФ/527-3748; от 04.09.2019 № СФ/527-3749; от 31.01.2019 № СФ/527-3628; от 31.01.2019 № СФ/527-3627 (с удаленным управлением, 1А по треб. ФСБ); от 24.05.2019 № СФ/527-3691. | Сертификат МО РФ от 28.05.2015 | Нет | Нет | Сертификат МО РФ №3789 от 11.12.2017 | Сертификаты ФСБ России от 30.06.2015 № СФ/527-2623, от 08.09.2017 № СФ/527-3191, от 08.09.2017 № СФ/527-3192, от 28.02.2018 № СФ/527-3335, от 28.02.2018 № СФ/527-3336; Заключение Минобороны России на Соболь 8 УГШ МО от 07.04.2011 №317/9/1053; Сертификат торгово-промышленной палаты РФ от 11.12.2019 №9144007079; Сертификат соответствия Таможенного союза от 18.09.2015 RU C-RU.АЛ16.В.06804 | Сертификат Минобороны России от 06.12.2018 № 4227; Сертификат торгово-промышленной палаты РФ от 11.12.2019 №9144007079 |
Тип СДЗ по классификации ФСТЭК России | СДЗ уровня базовой системы ввода-вывода | СДЗ уровня платы расширения | СДЗ уровня базовой системы ввода-вывода | СДЗ уровня базовой системы ввода-вывода | СДЗ уровня базовой системы ввода-вывода | СДЗ уровня платы расширения | СДЗ уровня платы расширения | СДЗ уровня платы расширения |
Соответствие профилю защиты СДЗ ФСТЭК России | ИТ.СДЗ.УБ2.ПЗ | Нет | ИТ.СДЗ.УБ2.ПЗ | Нет (ИТ.СДЗ.УБ2.ПЗ) | ИТ.СДЗ.УБ2.ПЗ | ИТ.СДЗ.ПР2.П3 | ИТ.СДЗ.ПР2.П3 | ИТ.СДЗ.ПР2.П3 |
Требования к СДЗ ФСТЭК России | 2 класс защиты | Нет | 2 класс защиты | Нет(2 класс защиты) | 2 класс защиты | 2 класс защиты | 2 класс защиты | 2 класс защиты |
Параметр сравнения | Витязь | МДЗ-Эшелон | Аккорд-АМДЗ | Аккорд-МКТ | Инаф | Центурион | Максим-М1 |
Компания-вендор | АО «Крафтвэй корпорэйшн ПЛС» | НПО «Эшелон» | ОКБ САПР | ЦНИИ ЭИСУ | НПО «РусБИТех» | ||
Штаб-квартира | Россия, Калужская область, г. Обнинск | Россия, г. Москва, г. Санкт-Петербург | Россия, г. Москва | Россия, г. Москва | Россия, г. Москва | ||
Целевой сегмент | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | Государственный и бизнес-сектор | ||
Веб-сайт | kraftway.ru | npo-echelon.ru | okbsapr.ru | cniieisu.ru | rusbitech.ru | ||
Лицензии компании | Лицензии ФСТЭК России: № 2780; № 1582; № 2964. Лицензии ФСБ России: от 08.02.2017 № 1377Н; от 31.01.2017 № 15721К; от 01.03.2017 № 15776С; от 01.03.2017 № 15777М; от 22.12.2017 № 30890; от 15.05.2017 № 1384. Лицензия МО РФ от 23.11.2018 № 1701. | Лицензии ФСТЭК России: № 2030; № 2321; № 1605; № 2322; № 0480; № 0802. Лицензии ФСБ России: от 13.04.2017 № 29848; от 25.04.2012 № 496Т; от 10.01.2019 № 17016Н; от 05.03.2014 № 13459К. Лицензия МО РФ от 04.07.2016 № 1369. | Лицензии ФСТЭК России: № 0827; № 0497; № 0387; № 2964; № 1609; № 2965; № 3131; № 3132; № 1247; № 2291; № 1304; № 2414; № 2965; № 2964. Лицензии ФСБ России: от 15.12.2006 № 9658; от 14.05.2008 № 5740П; от 14.05.2008 № 5741Х; от 14.05.2008 № 5742Р; от 25.07.2013 № 13051Н; от 30.09.2013 № 24125; от 18.08.2015 № 26773; от 22.12.2015 № 14811Н; от 09.02.2017 № 15739Н; от 18.05.2018 № 16625Н; от 13.06.2018 № 16669Н. | Лицензии ФСТЭК России: № 1391; № 400; № 1304; № 1001; № 1737. Лицензии ФСБ России: от 17.05.2019 № 33217; от 17.05.2019 № 33218; от 15.07.2015 № 1868; от 19.03.2015 № 14164М; от 19.03.2015 № 14163М; от 19.03.2015 № 14162С. Лицензии МО РФ: от 07.04.2015 № 1199; от 21.08.2017 № 1526. | Лицензии ФСТЭК России по разработке и производству ТЗИ; на создание СЗИ и оказание услуг в области защиты ГТ. Лицензии ФСБ России по разработке и производству ТЗИ; на осуществление разработки, распространения и технического обслуживания СКЗИ; на создание СЗИ, содержащей ГТ; на осуществление работ и оказание услуг в области защиты ГТ. Лицензия МО РФ на осуществление деятельности в области создания СЗИ. | ||
Исполнение продукта | Программный модуль | Программный модуль | Плата расширения | Программный модуль | Плата расширения | Плата расширения | Плата расширения |
Сравниваемая версия продукта | 2.2 | НПЭШ.01412-01 (Исполнение 1) | - | - | - | - | РУСБ.468239.002 |
Варианты модификации платы расширения продукта | Нет | Исполнение 1: Intel x86, Исполнение 2: Эльбрус (SPARC) |
GX, GXM, GXMH, GXM2, LE, 5MX | Нет |
Прямое исполнение с внешним разъёмом (в корпусе и без корпуса), прямое исполнение со штырьковым разъёмом (без корпуса), исполнение под прямым углом (Г-образное) со штырьковым разъёмом (без корпуса) |
«Центурион», «Центурион-Е», «Центурион-Н», «Центурион-М» | Нет |
Сертификат ФСТЭК России | Сертификат ФСТЭК России от 11.07.2016 № 3597 | Нет | Сертификат ФСТЭК России от 13.02.2018 № 3879, сертификат ФСТЭК России № 246/7 выдан 13.08.2007, переоформлен 14.02.2019 | Сертификат ФСТЭК России от 10.05.2018 № 3936 | Сертификат ФСТЭК России от 19.02.2019 № 4091 | Нет | Сертификат ФСТЭК России от 12.04.2017 № 3732 |
Другие сертификаты соответствия продукта | Нет | Сертификат МО РФ № 815 | Сертификат ФСБ России от 10.10.2017 № СФ/527-3214, заключение Министерства обороны РФ №61 от 04.10.2010 на соответствие программно-аппаратного комплекса СЗИ НСД «Аккорд-АМДЗ» требованиям по защите информации. | Нет | Нет | Сертификаты ФСБ России: от 31.08.2015 № СФ/527-2704; от 31.08.2015 № СФ/527-2705; от 31.08.2015 № СФ/527-2706; от 31.08.2015 № СФ/527-2707; от 31.08.2015 № СФ/527-2708. | Сертификат ФСБ России от 25.12.2017 № СФ/527-3261 |
Тип СДЗ по классификации ФСТЭК России | СДЗ уровня базовой системы ввода-вывода | СДЗ уровня базовой системы ввода-вывода | СДЗ уровня платы расширения | СДЗ уровня базовой системы ввода-вывода | СДЗ уровня платы расширения | СДЗ уровня платы расширения | СДЗ уровня платы расширения |
Соответствие профилю защиты СДЗ ФСТЭК России | ИТ.СДЗ.УБ2.ПЗ | Нет | ИТ.СДЗ.ПР2.П3 | ИТ.СДЗ.УБ4.ПЗ | ИТ.СДЗ.ПР4.П3 | Нет | ИТ.СДЗ.ПР2.ПЗ |
Требования к СДЗ ФСТЭК России | 2 класс защиты | Нет | 2 класс защиты | 4 класс защиты | 4 класс защиты | Нет | 2 класс защиты |
Применение продукта
Параметр сравнения | Aladdin TSM | Криптон-замок | ALTELL TRUST | Safe Node System Loader | ViPNet SafeBoot | Dallas Lock | Соболь | |
АСУ ТП | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно |
ИСПДн | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно |
КИИ | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно |
ГИС | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно |
Работа с ГТ | Да | Да | Да | Нет (Да) | Нет | Да | Да | Да |
Параметр сравнения | Витязь | МДЗ-Эшелон | Аккорд-АМДЗ | Аккорд-МКТ | Инаф | Центурион | Максим-М1 |
АСУ ТП | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно |
ИСПДн | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно | До УЗ-1 включительно |
КИИ | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно | До 1 категории значимости включительно |
ГИС | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно | До 1 класса защищённости включительно |
Работа с ГТ | Да | Да | Да | Нет | Нет | Да | Да |
Системные требования
Параметр сравнения | Aladdin TSM | Криптон-замок | ALTELL TRUST | Safe Node System Loader | ViPNet SafeBoot | Dallas Lock | Соболь | |
Требования к аппаратному обеспечению | Материнская плата с объёмом свободной встроенной памяти не менее 1 МБ | Дополнительных требований к аппаратному обеспечению нет | x86-совместимый процессор с поддержкой режима EM64T, частота от 500 МГц; не менее 1 ГБ оперативной памяти | Дополнительных требований к аппаратному обеспечению нет | x86-совместимый процессор с поддержкой режима x86-64 и частотой от 500 МГц; BIOS должен соответствовать спецификации UEFI версий: 2.3.1, 2.4, 2.5, 2.6; оперативная память не менее 1 ГБ | Процессор Pentium с частотой не менее 300 МГц; не менее 512 МБ оперативной памяти | Legacy BIOS, 32- или 64разрядные процессоры, свободный разъем шины стандарта PCI версий 2.0/2.1/2.2/2.3 , PCI-E версии 1.0а и выше, MiniPCI-E, или PCI-E M.2 (A, E) | UEFI, архитектура x86 |
Требования к программному обеспечению | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Поддерживает актуальные ОС на базе ядра Windows; Astra Linux, ALT Linux , МСВС | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы |
Поддерживаемые файловые системы | FAT32, FAT16, Ext2, Ext3, Ext4 | FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4 | FAT16, FAT32, NTFS, Ext2, Ext3, Ext4 | Ext2, Ext3, Ext4, FAT, NTFS | FAT32, NTFS, Ext2, Ext3, Ext4 | FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5 | NTFS, FAT 16, FAT 32, UFS, UFS2, EXT2, EXT3, EXT4 | NTFS, FAT32, FAT16, EXT2, EXT3, EXT4 |
Поддерживаемые идентификаторы | USB-ключи и смарт-карты JaCarta или eToken | Touch Memory DS 1995L-F5, DS 1996L-F5, DS 1977-F5, DS1993, смарт-карта MIK 51, Рутокен (для Криптон-замок/mini) | USB-ключи eToken PRO, eToken PRO (Java) и Рутокен ЭЦП; смарт-карты eToken PRO (поддержка CCID, PKCS#11, PKCS#15) | USB-ключи и смарт-карты JaCarta: PKI, ГОСТ, PKI/ГОСТ, JaCarta-2 ГОСТ; Рутокен: ЭЦП, ЭЦП 2.0, ЭЦП PKI, Lite, 2151; eToken Pro Java; SafeNet eToken: 5100, 5105, 5200, 5205 | USB-ключи и смарт-карты Рутокен: ЭЦП, ЭЦП 2.0, Lite; JaCarta PKI (USB/SC); Guardant ID | USB-ключи и смарт-карты Aladdin eToken Pro/Java; Рутокен: S, ЭЦП, Lite, Lite RF, WEB, ЭЦП 2.0, ЭЦП mini, ЭЦП Flash, ЭЦП 2.0 Flash; eSmart: Token, 64k, ГОСТ; eToken: Java, NG-Flash, NG-OTP, PRO; JaCarta: ГОСТ, PKI, BIO, SecurLogon. Электронные ключи Touch Memory (iButton) | USB-ключи Рутокен S, S RF; eToken PRO и PRO (Java); iKey 2032; Смарт-карты eToken PRO. iButton DS1996, DS1995, DS1994, DS1993, DS1992. | USB-ключи Guardant ID; JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ; Рутокен: ЭЦП 2.0, Lite, S, S RF; eToken PRO и PRO (Java). Смарт-карты Рутокен: ЭЦП, Lite; JaCarta: 2 ГОСТ,2 PKI/ГОСТ, ПЭК (персональная электронная карта; eToken PRO и PRO (Java). iButton DS1996, DS1995, DS1994, DS1993, DS1992 |
Возможность обновления компонентов продукта силами эксплуатирующей организации | Да | Нет | Да | Нет | Да | Да | Да | Да |
Функциональные роли | Администратор, Пользователь | Администратор, Пользователь (До 5 категорий) | Администратор, Пользователь | Администратор, Пользователь | Администратор, Пользователь, Аудитор | Администратор, Пользователь, Аудитор | Администратор, Пользователь | Администратор, Пользователь |
Поддерживаемые интерфейсы платы расширения СДЗ | Нет | PCI Express, PCI Express Mini Card, PCI Local BUS Revision 2.1, 2.2 | Нет | Нет | Нет, не предусмотрено | PCI Express, Mini PCI Express, M.2 | PCI, PCI Express, Mini PCI Express, Mini PCI Express Half Size, M.2 | PCI Express, Mini PCI Express Half Size, M.2 |
Параметр сравнения | Витязь | МДЗ-Эшелон | Аккорд-АМДЗ | Аккорд-МКТ | Инаф | Центурион | Максим-М1 |
Требования к аппаратному обеспечению | Необходима материнская плата с поддержкой UEFI 2.3.1 или более поздней версии и наличием микросхемы SPI Flash с объёмом свободной памяти не менее 6 МБ | Аппаратная платформа семейства Intel x86 c BIOS PnP; жёсткий диск стандарта PATA, SATA и/или SCSI; CD-ROM стандарта PATA, SATA; процессор архитектуры IA32 или x86-64 c тактовой частотой не менее 800 МГц; минимальная ёмкость ОЗУ 128 МБ; 100 МБ свободной памяти на НЖМД; 10 кБ свободной памяти в ЭСПППЗУ; Flash-накопитель администратора не менее 512 МБ с файловой системой FAT32 (исполнение 1) | ПЭВМ с центральным процессором архитектуры x86 (IA-32) или x86-64 (AMD64), с объемом динамической оперативной памяти (RAM) не менее 128 Мб, при наличии свободного разъема на материнской плате ПЭВМ, соответствующего типу контроллера АМДЗ | ЭВМ на базе процессоров с архитектурой x86_64 и микрокомпьютеров на базе процессоров с архитектурой ARM | Процессор архитектуры x86 (IA-32) или x86-64 AMD64), объём оперативной памяти не менее 128 МБ | Дополнительных требований к аппаратному обеспечению нет | ПЭВМ с архитектурой процессора x86/x86-64 класса Pentium и выше; PnP BIOS версии 1.0A / EFI версии 1.10 / UEFI версии не ниже 2.1, обеспечивающий выполнение программных модулей для аппаратной платформы x86-64 (x64/AMD64/Intel64/EM64T). Разъём питания системной платы должен отвечать требованиям спецификации ATX и иметь 20 или 24 контакта. |
Требования к программному обеспечению | Требуется UEFI, удовлетворяющая следующим условиям: 1) наличие программного кода, обеспечивающего вызов ЭЗ до этапа поиска загрузчика операционной системы компьютера; 2) наличие программного кода, пользовательского интерфейса и интерфейсов взаимодействия с ЭЗ (оболочка Kraftway Secure Shell — KSS) | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы | Любые актуальные ОС, поддерживающие указанные далее файловые системы. В ОС «Заря», ОС МСВС 3.0 или ОС Windows XP/7 обеспечивается совместная работа СЗИ и АПМДЗ | Модуль совместим с основными клиентскими (2000/XP/Vista/7) и серверными (2003/2008) версиями Windows, а также с системами на ядре Linux 2.6.x и 3.x.x и ОС СН Astra Linux. В ОС Windows 2000 должно быть установлено обновление KB835732. |
Поддерживаемые файловые системы | FAT16, FAT32, NTFS, Ext, Ext2, Ext3, Ext4 | NTFS, FAT12/16/32, exFAT, Ext2/Ext3, Ext4, ReiserFS, XFS, JFS, ZFS, HFS, iso9660, UDF | FAT12, FAT16, FAT32, NTFS, Ext2, Ext3 Ext4, FreeBSD UFS/UFS2, QNX4, QNX6, XFS | FAT16, FAT32, NTFS, Ext2, Ext3, Ext4 | FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, FreeBSD UFS/UFS2, Solaris UFS, QNX4, QNX6, MINIX, Ext4, ReiserFS | FAT, NTFS, Ext2, Ext3 | FAT16, FAT32, NTFS 3.0, NTFS 3.1, Ext2, Ext3 и Ext4 |
Поддерживаемые идентификаторы | USB-ключи Рутокен: S, ЭЦП; eToken: PRO, ГОСТ. Смарт-карты Микрон, eToken PRO, eToken ГОСТ | USB flash-накопитель | USB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других), TouchMemory: DS1996, DS1993, DS1992 | USB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других), TouchMemory: DS1996, DS1993, DS1992 | USB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других), TouchMemory: DS1996, DS1993, DS1992 | TouchMemory, ЭПК | iButton DS1995, DS1996 |
Возможность обновления компонентов продукта силами эксплуатирующей организации | Нет | Нет | Да | Нет | Нет | Нет | Нет |
Функциональные роли | Администратор, Пользователь | Администратор, Пользователь | Главный администратор, Администратор, Пользователь | Главный администратор, Администратор, Пользователь | Главный администратор, Администратор, Пользователь | Администратор, Пользователь | Администратор, Пользователь |
Поддерживаемые интерфейсы платы расширения СДЗ | Нет | Нет | PCI-Express, mini PCI-Express, mini PCI-Express halfcard, M.2 | Нет | USB-разъём типа А, штырьковый USB-разъём материнской платы | PCI, PCI Express, mini PCI Express | PCI, PCI Express |
Функциональный набор средств доверенной загрузки и модулей доверенной загрузки
Параметр сравнения | Aladdin TSM | Криптон-замок | ALTELL TRUST | Safe Node System Loader | ViPNet SafeBoot | Dallas Lock | Соболь | |
Доступ пользователя по паролю | Да | Да | Да | Да | Да | Да | Да | Да |
Доступ пользователя по идентификатору и паролю | Да | Да | Да | Да | Да | Да | Да | Да |
Блокировка загрузки ОС со сторонних носителей | Да | Да | Да | Да | Да | Да | Да | Да |
Контроль целостности файлов и секторов накопителя | Да | Да | Да | Да | Да | Да | Да | Да |
Контроль целостности системного реестра | Нет | Да | Да | Да | Да | Да | Да | Да |
Контроль целостности BIOS (UEFI) | Нет | Да | Да | Да | Да | Да | Да | Да |
Контроль целостности аппаратной части | Да | Да | Да | Да | Да | Да | Да | Да |
Контроль целостности транзакций в журналах файловых систем | Нет | Да | Да | Да | Да | Нет | Да | Да |
Самоконтроль средства (модуля) доверенной загрузки | Да | Да | Да | Да | Да | Да | Да | Да |
Ограничение доступа к BIOS (UEFI) | Нет | Да | Да | Да | Да, защита BIOS от модификации | Да | Да | Да |
Регистрация событий безопасности | Да | Да | Да | Да | Да | Да | Да | Да |
Программная инициализация комплекса | Да | Нет | Да | Да | Да | Не требуется | Да | Да |
Удалённое управление | Да | Да | Да | Да | Нет | Да | Да | Да |
Энергонезависимая память | Да | Да | Да | Нет | Нет, не предусмотрено | Да | Да | Да |
Сторожевой таймер | Нет | Да | Да | Нет | Нет | Да (аппаратный и программный) | Да | Да |
Датчик случайных чисел (аппаратный/программный) | Нет | Да | Да (-/+) | Нет | Нет | Да (-/+) | Да | Да |
Контроль вскрытия корпуса ПЭВМ | Нет | Да | Нет | Нет | Нет | Да | Нет | Нет |
Инициализация устройств шифрования | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет |
Неизвлекаемость из ПЭВМ | Да | Да | Да | Да | Да | Нет | Нет | Нет |
Прочие особенности | Только для ARM-процессоров, встраивание модуля происходит на этапе производства или в лабораторных условиях | Может выступать точкой управления шифраторами для обеспечения защиты ГТ | Может использоваться в качестве единственного программного обеспечения в тонких клиентах | Собственные часы для генерации меток времени |
Параметр сравнения | Витязь | МДЗ-Эшелон | Аккорд-АМДЗ | Аккорд-МКТ | Инаф | Центурион | Максим-М1 |
Доступ пользователя по паролю | Да | Да | Да | Да | Да | Да | Да |
Доступ пользователя по идентификатору и паролю | Да | Да (версия 2.3 – несерт.) | Да | Да | Да | Да | Да |
Блокировка загрузки ОС со сторонних носителей | Да | Да | Да | Да | Да (при корректных настройках BIOS и при условии неизвлечения устройства) | Да | Да |
Контроль целостности файлов и секторов накопителя | Да | Да | Да | Да | Да | Да | Да |
Контроль целостности системного реестра | Нет | Нет | Да | Да | Да | Да | Да |
Контроль целостности BIOS (UEFI) | Нет | Нет | Да | Да | Да | Да | Да |
Контроль целостности аппаратной части | Да | Да (версия 2.3 – несерт.) | Да | Да | Да | Да | Да |
Контроль целостности транзакций в журналах файловых систем | Да | Нет | Да | Да | Да | Да | Да |
Самоконтроль средства (модуля) доверенной загрузки | Да | Да | Да | Да | Да | Да | Да |
Ограничение доступа к BIOS (UEFI) | Да | Нет | Нет | Нет | Нет | Нет | Да |
Регистрация событий безопасности | Да | Да | Да | Да | Да | Да | Да |
Программная инициализация комплекса | Да | Да | Да | Да | Да | Да | Да |
Удалённое управление | Нет | Нет | Да | Нет | Нет | Да | Да |
Энергонезависимая память | Нет | Да | Да | Нет | Да | Да | Да |
Сторожевой таймер | Нет | Нет | Да | Нет | Нет | Нет | Нет |
Датчик случайных чисел (аппаратный/программный) | Нет | Нет | Да (аппаратный) | Нет | Да (аппаратный) | Да (+/-) | Да (+/-) |
Контроль вскрытия корпуса ПЭВМ | Да | Нет | Нет | Нет | Нет | Нет | |
Инициализация устройств шифрования | Нет | Нет | Да | Нет | Нет | Да | Да |
Неизвлекаемость из ПЭВМ | Да | Да | Нет | Да | Нет | Нет | Нет |
Прочие особенности | Встроенное средство антивирусной защиты | Поддерживает архитектуру «Эльбрус» | Нет особенностей | Возможна мобильная (внешняя) и стационарная (внутренняя) установка | Возможно применение в системах, отвечающих требованиям, предъявляемым к соответствующему климатическому исполнению, в режиме круглосуточной работы с отсутствием стабильного электропитания |
Лицензирование
Параметр сравнения | Aladdin TSM | Криптон-замок | ALTELL TRUST | Safe Node System Loader | ViPNet SafeBoot | Dallas Lock | Соболь | |
Описание политики лицензирования | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест |
Калькулятор цен | Нет | Нет | Нет | Нет | Нет | Нет | Есть | Есть |
Цена | По запросу | По запросу (зависит от варианта исполнения) | 12500 руб. | По запросу | Цена зависит от количества приобретаемых экземпляров (от 4163 р. до 5000 р. за ед.) | От 10400р. до 10900р. (в зависимости от количества) | От 10290 р. | От 10332 р. |
Ценовая политика технической поддержки | Платная | Платная (бесплатная на гарантийный период — 1 год — или в соответствии с условиями поставки) | Бесплатная | По запросу | Платная (бесплатная на гарантийный период — 1 год — или в соответствии с условиями поставки) | Платная (бесплатная на гарантийный период — 12 или 36 мес. в зависимости от условий договора) | Платная (имеется бесплатный Базовый пакет ТП — действует 1 год с момента приобретения) | Платная (имеется бесплатный Базовый пакет ТП — действует 1 год с момента приобретения) |
Параметр сравнения | Витязь | МДЗ-Эшелон | Аккорд-АМДЗ | Аккорд-МКТ | Инаф | Центурион | Максим-М1 |
Описание политики лицензирования | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест | По числу рабочих мест |
Калькулятор цен | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Цена | По запросу | По запросу | По запросу | По запросу | По запросу | По запросу | По запросу |
Ценовая политика технической поддержки | Бесплатная | По запросу | Бесплатная (базовая), Платная (расширенная с возможностью индивидуального набора услуг) | Бесплатная (базовая), Платная (расширенная с возможностью индивидуального набора услуг) | Бесплатная (базовая), Платная (расширенная с возможностью индивидуального набора услуг) | По запросу | По запросу |
Выводы
В рамках сравнения мы не подводили конкретных итогов и не делали выводов по каждому из продуктов. Каждое решение по-своему уникально, и его выбор определяется в первую очередь потребностями и приоритетами потребителя.
Мы надеемся, что эта информация будет интересной для читателя и позволит принять правильное решение при выборе такого средства (модуля) доверенной загрузки, которое наиболее полно реализовывало бы поставленные цели и задачи.
Коллектив Anti-Malware.ru выражает особую благодарность за помощь в подготовке данного материала следующим коллегам:
Светлана Конявская, ОКБ САПР
Татьяна Ведешкина, ЗАО «Аладдин Р.Д.»
Анна Березуцкая, ООО «АльтЭль»
Анна Баканович, ГК Astra Linux
Александр Дорофеев и Валерий Бабурин, НПО «Эшелон»
Сергей Овчинников, ООО «Конфидент»
Сергей Завитаев, ООО «Газинформсервис»