SafeNode System Loader

Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов

Средство доверенной загрузки «SafeNode System Loader» (СДЗ) представляет собой программно-техническое средство, встраиваемое в UEFI BIOS, обеспечивающее защиту от несанкционированного доступа к рабочим станциям и серверам с момента их включения до момента старта операционной системы.

Решаемые задачи:

• Защита от несанкционированного доступа на этапе загрузки устройства.
• Обеспечение блокировки загрузки нештатных операционных систем;
• Выполнение требований приказов ФСТЭК России:
   - №17 по защите государственных информационных систем (ГИС);
   - №21 по защите информационных систем персональных данных (ИСПДн);
   - №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
   - №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
• Обеспечение доверенной загрузки в автоматизированных системах, обрабатывающих государственную тайну.

Преимущества продукта:

• Возможность установки в UEFI BIOS различных производителей.
• Программная установка без вскрытия корпуса ПК.
• Централизованная установка, применение шаблонов администрирования и сбор аудита.
• Контроль неизменности UEFI методом проверки целостности состава его модулей, а также целостности системных таблиц UEFI.
• Двухфакторная аутентификация до загрузки операционной системы.
• Контроль работоспособности ОЗУ.

Сертификация:

«SafeNode System Loader» соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:
• Автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
• Автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищенности 1Г включительно;
• Государственных информационных систем до класса защищенности К1 включительно;
• Информационных систем персональных данных до 1 уровня защищенности включительно;
• Автоматизированных систем технологическими процессами до 1 класса защищенности включительно;
• Значимых объектов критической информационной инфраструктуры до 1 категории включительно.