ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.
Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:
- передачи управления недоверенному загрузчику;
- загрузки вредоносного кода в UEFI;
- перехвата данных и отключения базовых защитных механизмов.
Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной.
Назначение
ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:
- авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
- контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
- блокировки загрузки нештатной копии операционной системы.
Управляющее приложение:
ViPNet SafeBoot MC – программное обеспечение, предназначенное для централизованного лицензирования и сбора журналов с продуктов ViPNet SafeBoot версий 1.4 и 2.0.
Сценарии использования
Продукт ViPNet SafeBoot может использоваться как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи которые могут быть решены:
- Выполнение требований приказов ФСТЭК России:
- №17 по защите государственных информационных систем (ГИС);
- №21 по защите информационных систем персональных данных (ИСПДн);
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
- №239 по защите критической информационной инфраструктуры (КИИ).
- Защита от НСД на самых ранних этапах загрузки компьютеров или устройств с UEFI BIOS.