Типы средств доверенной загрузки
Средства доверенной загрузки можно разделить на несколько категорий:
Программные средства
Программные средства доверенной загрузки подразделяются на два типа:
1. Средства доверенной загрузки BIOS: Эти средства интегрируются в BIOS компьютера, что позволяет им выполнять свои функции до загрузки операционной системы. Они обеспечивают раннюю проверку целостности системы и защиту от несанкционированного доступа.
2. Средства уровня загрузочной записи: Эти средства заменяют стандартную загрузочную запись на жестком диске и начинают действовать до передачи управления операционной системе. Они обеспечивают дополнительный уровень защиты, предотвращая загрузку неавторизованных операционных систем.
Аппаратные средства
Аппаратные средства доверенной загрузки представляют собой устройства, которые встраиваются в корпус компьютера и подключаются к материнской плате через PCI-разъем. Эти устройства обладают рядом преимуществ по сравнению с программными аналогами, хотя чисто аппаратная доверенная загрузка невозможна.
Преимущества аппаратных средств:
Высокая степень защиты: Аппаратные средства обеспечивают надежную защиту конфиденциальной информации, такой как пароли, ключи и контрольные суммы системных файлов.
Физическая защита: Компьютер не может быть запущен без физического доступа к аппаратному модулю, что предотвращает несанкционированный доступ.
Шифрование загрузочного сектора: Даже после извлечения аппаратного модуля, операционная система не может быть запущена, если загрузочный сектор зашифрован.
Полное шифрование: При использовании полного шифрования, данные становятся недоступными после извлечения аппаратного модуля.
Требования и сертификация
Требования к средствам доверенной загрузки установлены Приказом ФСТЭК России от 27 сентября 2013 г. № 119. Российские производители стремятся соответствовать этим требованиям, чтобы сертифицировать свои продукты в ФСТЭК и ФСБ России. Сертификация позволяет использовать эти средства в информационных системах, обрабатывающих конфиденциальные данные.
Факторы при выборе средств доверенной загрузки
При выборе подходящего средства доверенной загрузки для организации, необходимо учитывать следующие факторы:
1. Совместимость: Убедитесь, что выбранные средства совместимы с существующими системами и операционными системами.
2. Уровень безопасности: Различные инструменты обеспечивают разную степень защиты. Выбирайте решения, которые прошли тщательное тестирование и подтверждены независимыми экспертами.
3. Простота внедрения и управления: Инструменты должны быть просты в развертывании и управлении, с понятной документацией и удобными интерфейсами.
4. Репутация и поддержка поставщика: Выбирайте средства от авторитетных поставщиков с хорошей репутацией и надежной поддержкой.
5. Соответствие российским нормам: Убедитесь, что средства включены в Единый реестр сертифицированных средств защиты информации ФСТЭК РФ.
Российские решения доверенной загрузки
1. Аккорд-АМДЗ: Это решение обеспечивает доверенную загрузку различных операционных систем с заранее определенных носителей. Оно начинает работу до загрузки операционной системы и поддерживает широкий спектр файловых систем.
2. СДЗ Dallas Lock: Это программно-аппаратное средство предназначено для защиты информации, содержащей государственную тайну. Оно блокирует несанкционированную загрузку нештатных операционных систем и обеспечивает проверку целостности программно-аппаратной среды.
3. ViPNet SafeBoot: Сертифицированный программный модуль доверенной загрузки, устанавливаемый в UEFI BIOS. Он обеспечивает строгую двухфакторную аутентификацию и контроль целостности ключевых компонентов системы.
Заключение
Выбор и внедрение правильного средства доверенной загрузки — это сложный процесс, требующий учета множества факторов. Сотрудничество с опытными системными интеграторами и использование российских средств доверенной загрузки поможет обеспечить надежную защиту данных и соответствие требованиям безопасности.