VIPNet Safe Boot

Предназначен для установки в UEFI BIOS. 

Комплексная защита компьютеров, серверов и мобильных устройств от кибератак и риска неправомерного доступа к ресурсам компании на стадии загрузки. 

Защищает конфиденциальные данные, пароли и ключи шифрования, записанные в системе

Характеристики

Семейство продуктов ViPNet SafeBoot уже вышло за рамки привычной функциональности модулей доверенной загрузки операционной системы за счет использования множества дополнительных механизмов защиты UEFI BIOS и платформы в целом. Новое поколение ПМДЗ ViPNet SafeBoot 3 помимо расширения перечня функций защиты аппаратной платформы, реализует требования ФСБ России, необходимые для аттестации рабочих мест

Сертификация: ФСБ России, ФСТЭК России

Исполнение: ПК

ViPNet SafeBoot 3 позволяет выполнять:

  • разграничение доступа пользователей к платформе и загружаемой ОС за счёт собственных механизмов идентификации и аутентификации, а также за счёт дополнительных механизмов, используемых на серверах AD/LDAP

  • защиту UEFI BIOS от различных современных угроз (bootkit, rootkit и д.т.) и контроль неизменности компонентов среды исполнения ПМДЗ;

  • контроль целостности аппаратных компонентов платформы, а также загружаемой программной среды

  • безопасную загрузку штатной операционной системы на платформах в архитектурах х86 и ARM (локально, по сети, в среде виртуализации)


Новое в версии

Реализованы следующие функции:

✔  доверенная загрузка ОС по сети (PXE-Boot и HTTP-boot)

✔  формирование отчёта о настройках продукта

✔  поддержка токена Guardant ID версии 2

✔  поддержка ALD PRO (Astra Linux)

✔  поддержка работы на бездисковых станциях



Для удалённого управления функциональностью ViPNet SafeBoot 3 рекомендуется использовать ViPNet EndPoint Protection



Функции для удалённого управления

✔  удаленный сбор журналов с ViPNet SafeBoot 3

✔  лицензирование и активация ViPNet SafeBoot 3

✔  управление пользователями ViPNet SafeBoot 3 (создание, изменение, удаление)*

✔  централизованная рассылка корневых сертификатов, при аутентификации по сертификату на токене

✔  централизованное обновление продукта*

*доступно при использовании ViPNet EndPoint Protection версии 1.6 и выше


Сценарии использования

✔  построение систем с СКЗИ класса КС1-КС3 – где требуется наличие модуля доверенной загрузки

✔  выполнение требований приказов ФСТЭК России:

№17 по защите государственных информационных систем (ГИС)

№21 по защите информационных систем персональных данных (ИСПДн)

№31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП)

№239 по защите критической информационной инфраструктуры (КИИ)

✔  защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS

ViPNet SafeBoot 3 может использоваться как совместно с другими продуктами ViPNet, так и отдельно

Преимущества

1

Сертификаты ФСБ России и ФСТЭК России для реализации проектов по защите ИСПДн, ГИС, АСУ ТП и КИИ, а также при построении систем с СКЗИ

2

Возможность установки ViPNet SafeBoot 3 в UEFI BIOS различных производителей

3

Защита от malware, rootkit, bootkit в UEFI BIOS

4

Возможность загрузки ОС по сети (HTTP-boot и PXE Boot) при использовании тонких клиентов, терминалов, нулевых-клиентов(zero-client)

5

Неизвлекаемость, в отличие от аппаратных модулей доверенной загрузки

Производитель

Хотите так же? Бесплатная консультация и расчет под ваши требования
Наши специалисты готовы ответить на все ваши вопросы и подобрать оптимальное решение, соответствующее вашим требованиям
8 800 511-82-81
Вернуться к списку