SafeNode System Loader
Категория:
Продукты кибербезопасности
НАЗНАЧЕНИЕ
Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов ОПИСАНИЕ
Средство доверенной загрузки «SafeNode System Loader» (СДЗ) представляет собой программно-техническое средство, встраиваемое в UEFI BIOS, обеспечивающее защиту от несанкционированного доступа к рабочим станциям и серверам с момента их включения до момента старта операционной системы.Решаемые задачи:
• Защита от несанкционированного доступа на этапе загрузки устройства.• Обеспечение блокировки загрузки нештатных операционных систем;
• Выполнение требований приказов ФСТЭК России:
- №17 по защите государственных информационных систем (ГИС);
- №21 по защите информационных систем персональных данных (ИСПДн);
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
- №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
• Обеспечение доверенной загрузки в автоматизированных системах, обрабатывающих государственную тайну.
Преимущества продукта:
• Возможность установки в UEFI BIOS различных производителей.• Программная установка без вскрытия корпуса ПК.
• Централизованная установка, применение шаблонов администрирования и сбор аудита.
• Контроль неизменности UEFI методом проверки целостности состава его модулей, а также целостности системных таблиц UEFI.
• Двухфакторная аутентификация до загрузки операционной системы.
• Контроль работоспособности ОЗУ.
Сертификация:
«SafeNode System Loader» соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:• Автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
• Автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищенности 1Г включительно;
• Государственных информационных систем до класса защищенности К1 включительно;
• Информационных систем персональных данных до 1 уровня защищенности включительно;
• Автоматизированных систем технологическими процессами до 1 класса защищенности включительно;
• Значимых объектов критической информационной инфраструктуры до 1 категории включительно.