Компания IPC2U присоединилась к программе тестирования средства доверенной загрузки уровня базовой системы ввода-вывода Dallas Lock, став партнером компании "Конфидент".
С богатым опытом работы на российском рынке информационной безопасности с 1992 года и более 700 партнерами по всей стране, компания "Конфидент" разработала программно-техническое средство уровня базовой системы ввода-вывода (BIOS) под названием СДЗ УБ Dallas Lock. Это средство предназначено для защиты сведений, составляющих государственную тайну, на уровне "совершенно секретно". Основной функционал СДЗ УБ Dallas Lock заключается в блокировке попыток несанкционированной загрузки нештатной операционной системы и обеспечении доступа к информации только после успешной проверки подлинности загружаемой операционной системы.
Функции СДЗ УБ DALLAS LOCK включают:
- Предоставление идентификации и аутентификации пользователя или администратора до начала загрузки операционной системы.
- Обеспечение контроля целостности загружаемой операционной системы.
- Контроль состава компонентов аппаратного обеспечения ПК с возможностью блокирования загрузки операционной системы в случае обнаружения несанкционированных изменений в составе аппаратных компонентов АРМ.
На данный момент компания "Конфидент" активно проводит сертификацию средства доверенной загрузки уровня базовой системы ввода-вывода Dallas Lock в соответствии с требованиями ФСТЭК России, и планируется, что сертификация будет завершена к концу 3-го квартала 2023 года.
Средство доверенной загрузки уровня базовой системы ввода-вывода Dallas Lock обладает следующими преимуществами:
- Имеет удобство использования без необходимости установки аппаратного комплекса, что особенно полезно для применения в ноутбуках, планшетах и моноблоках.
- Обеспечивает двухфакторную аутентификацию пользователей, обеспечивая дополнительный уровень безопасности данных.
- Осуществляет самодиагностику при запуске оболочки СДЗ и автоматически выключает ПК в случае выявления сбоев, обеспечивая надежную работу системы.
- Гарантирует контроль целостности файловой системы, реестра ОС, областей диска, BIOS и аппаратной конфигурации, предотвращая несанкционированные изменения.
- Обеспечивает контроль подключаемых устройств, что повышает защиту от внешних угроз.
- Осуществляет регистрацию и учет событий, что облегчает анализ и отслеживание активности системы.
Как было отмечено ранее, применение СДЗ уровня BIOS обладает преимуществом в том, что не требуется установка программно-аппаратных комплексов (ПАК) или дополнительных плат расширений. В ряде устройств может отсутствовать соответствующий слот расширения, либо он не поддерживает необходимые сигналы для работы ПАК. В связи с появлением Wi-Fi 6 и использованием интерфейса CNVI от Intel, некоторые ПАК перестали работать в устройствах с данным интерфейсом. Обычно в таких ситуациях используются специализированные адаптеры-переходники для подключения ПАК, однако это может приводить к невозможности установки из-за ограничений по габаритам. Проблемы, преимущественно возникающие в планшетах и ноутбуках, также могут снижать надежность системы из-за использования дополнительных компонентов. С использованием СДЗ уровня базовой системы ввода-вывода эта проблема успешно решается.
В рамках сотрудничества, компания "Конфидент" предоставила компании IPC2U образ СДЗ УБ Dallas Lock на безвозмездной основе для тестирования. В качестве тестируемого устройства был выбран ноутбук iROBO-7000-N465. Процесс тестирования включал несколько этапов, начиная от проверки возможности чтения и записи капсулы BIOS в микросхему и заканчивая проверкой корректности загрузки штатной операционной системы после удаления СДЗ УБ Dallas Lock. По результатам успешных испытаний, компания IPC2U получила официальный сертификат совместимости ноутбука iROBO-7000-N465 с СДЗ УБ Dallas Lock от компании "Конфидент".
