Российская компания «АльтЭль», специализирующаяся на создании средств защиты информации, сообщила о завершении процесса сертификации модуля доверенной загрузки ALTELL TRUST во ФСТЭК России. Полученный сертификат (№ 3328, действителен до 30.12.2017 г.) подтверждает, что разработка компании «АльтЭль» является средством доверенной загрузки и соответствует требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК, 2013) и «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УЦ2.П3» (ФСТЭК, 2014). Стоит отметить, что ALTELL TRUST стал первым в России модулем доверенной загрузки, сертифицированным по новым требованиям ФСТЭК.
ALTELL TRUST функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки, благодаря чему ему не требуется установка дополнительной платы аппаратного замка. По этой причине ALTELL TRUST невозможно извлечь из защищаемого устройства, а специальный механизм защищает BIOS от перезаписи злоумышленниками. Высокий класс защиты позволяет использовать ALTELL TRUST для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).
Кроме функции контроля целостности BIOS и неизвлекаемости ALTELL TRUST обладает рядом других уникальных особенностей: предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО), поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), причем как локально, так и на удаленных AD/LDAP-серверах, а также позволяет централизованно собирать журналы событий со всех защищаемых устройств.
Помимо этого, в ALTELL TRUST реализованы: расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»), поддержка технологии Intel AMT, полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени, а также ряд расширений, позволяющий организовать безопасную работу с VDI‑инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX и использовать встроенный гипервизор для систем виртуализации.
Гибкая архитектура ALTELL TRUST позволяет применять его как на предприятиях с небольшим парком компьютеров, где не требуется централизованное управление, так и в территориально-распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой с тысячами различных устройств. Для удобства развертывания реализована полная совместимость с решениями Microsoft, включая Microsoft System Center 2012.
Собственная реализация UEFI BIOS позволяет встроить ALTELL TRUST в устройство любого форм-фактора (ноутбук, планшет, смартфон, десктоп, тонкий клиент). Благодаря партнерству «АльтЭль» с ключевыми производителями компьютерной техники (Intel, AMD, Lenovo, Panasonic, HP, Advantech) процесс доработки ALTELL TRUST под конкретную модель устройства максимально стандартизирован и сжат по времени. Адаптация ALTELL TRUST к новым устройствам не отменит действие полученного сертификата, так как был сертифицирован сам модуль доверенной загрузки, а не BIOS целиком.
Викентий Францев, директор ООО «АльтЭль», отметил: «Сертификация ALTELL TRUST во ФСТЭК позволяет предложить наше решение крупным российским государственным и коммерческим организациям, органам исполнительной власти, а также различным ведомствам и силовым структурам. Теперь мы способны составить достойную конкуренцию ведущим игрокам на рынке средств доверенной загрузки, предложив заказчикам новые возможности, такие как аутентификация на удаленных AD/LDAP-серверах и централизованное управление парком защищаемых устройств».