Выбор средств доверенной загрузки

Типы средств доверенной загрузки

Средства доверенной загрузки можно разделить на несколько категорий:

Программные средства

Программные средства доверенной загрузки подразделяются на два типа:

1. Средства доверенной загрузки BIOS: Эти средства интегрируются в BIOS компьютера, что позволяет им выполнять свои функции до загрузки операционной системы. Они обеспечивают раннюю проверку целостности системы и защиту от несанкционированного доступа.

2. Средства уровня загрузочной записи: Эти средства заменяют стандартную загрузочную запись на жестком диске и начинают действовать до передачи управления операционной системе. Они обеспечивают дополнительный уровень защиты, предотвращая загрузку неавторизованных операционных систем.

Аппаратные средства

Аппаратные средства доверенной загрузки представляют собой устройства, которые встраиваются в корпус компьютера и подключаются к материнской плате через PCI-разъем. Эти устройства обладают рядом преимуществ по сравнению с программными аналогами, хотя чисто аппаратная доверенная загрузка невозможна.

Преимущества аппаратных средств:

Высокая степень защиты: Аппаратные средства обеспечивают надежную защиту конфиденциальной информации, такой как пароли, ключи и контрольные суммы системных файлов.
Физическая защита: Компьютер не может быть запущен без физического доступа к аппаратному модулю, что предотвращает несанкционированный доступ.
Шифрование загрузочного сектора: Даже после извлечения аппаратного модуля, операционная система не может быть запущена, если загрузочный сектор зашифрован.
Полное шифрование: При использовании полного шифрования, данные становятся недоступными после извлечения аппаратного модуля.

Требования и сертификация

Требования к средствам доверенной загрузки установлены Приказом ФСТЭК России от 27 сентября 2013 г. № 119. Российские производители стремятся соответствовать этим требованиям, чтобы сертифицировать свои продукты в ФСТЭК и ФСБ России. Сертификация позволяет использовать эти средства в информационных системах, обрабатывающих конфиденциальные данные.

Факторы при выборе средств доверенной загрузки

При выборе подходящего средства доверенной загрузки для организации, необходимо учитывать следующие факторы:

1. Совместимость: Убедитесь, что выбранные средства совместимы с существующими системами и операционными системами.
2. Уровень безопасности: Различные инструменты обеспечивают разную степень защиты. Выбирайте решения, которые прошли тщательное тестирование и подтверждены независимыми экспертами.
3. Простота внедрения и управления: Инструменты должны быть просты в развертывании и управлении, с понятной документацией и удобными интерфейсами.
4. Репутация и поддержка поставщика: Выбирайте средства от авторитетных поставщиков с хорошей репутацией и надежной поддержкой.
5. Соответствие российским нормам: Убедитесь, что средства включены в Единый реестр сертифицированных средств защиты информации ФСТЭК РФ.

Российские решения доверенной загрузки

1. Аккорд-АМДЗ: Это решение обеспечивает доверенную загрузку различных операционных систем с заранее определенных носителей. Оно начинает работу до загрузки операционной системы и поддерживает широкий спектр файловых систем.
2. СДЗ Dallas Lock: Это программно-аппаратное средство предназначено для защиты информации, содержащей государственную тайну. Оно блокирует несанкционированную загрузку нештатных операционных систем и обеспечивает проверку целостности программно-аппаратной среды.
3. ViPNet SafeBoot: Сертифицированный программный модуль доверенной загрузки, устанавливаемый в UEFI BIOS. Он обеспечивает строгую двухфакторную аутентификацию и контроль целостности ключевых компонентов системы.

Заключение

Выбор и внедрение правильного средства доверенной загрузки — это сложный процесс, требующий учета множества факторов. Сотрудничество с опытными системными интеграторами и использование российских средств доверенной загрузки поможет обеспечить надежную защиту данных и соответствие требованиям безопасности.