ФСТЭК России сертифицировала программный комплекс TSM

ФСТЭК России сертифицировала программный комплекс TSM

Компания "Аладдин Р.Д.", ведущий российский разработчик решений по информационной безопасности, сообщает о получении сертификата ФСТЭК России на встраиваемый модуль безопасности TSM (Trusted Security Module), который позволяет создавать доверенную аппаратную платформу на основе персональных компьютеров и тонких клиентов компании Kraftway.

Согласно полученному сертификату ФСТЭК №2542, TSM является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа. TSM соответствует требованиям законодательства по 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Кроме того, решение может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных (ИСПДн) до 1 класса включительно.

"Благодаря сотрудничеству с компанией Kraftway нам удалось вывести на рынок такой инновационный продукт, как Trusted Security Module. Он контролирует целостность системных файлов на уровне BIOS, обеспечивая максимально высокий уровень безопасности, – комментирует Алексей Александров, руководитель по работе с технологическими партнерами компании "Аладдин Р.Д.". – Глубокая интеграция TSM с BIOS материнской платы защищает компьютер не только от известных угроз, но и от новой, недавно появившейся разновидности атак, использующей технологии низкоуровневых виртуальных гипервизоров, против которых традиционные аппаратно-программные модули доверенной загрузки бессильны".

TSM обеспечивает защиту от несанкционированного доступа с помощью двухфакторной аутентификации, осуществляемой по наличию аппаратного идентификатора (eToken, iButton), присутствию на нем специального логического идентификатора и знанию пользователем PIN-кода доступа

Код Trusted Security Module начинает контролировать компьютер на начальном этапе его включения. Отличительной особенностью TSM является невозможность его извлечения, а также защита BIOS от перезаписи и сброса настроек, что предотвращает несанкционированное использование защищённого компьютера даже при наличии полного доступа к его аппаратной составляющей.

TSM осуществляет контроль целостности файлов для систем NTFS, FAT16 и FAT32, а также ведет учет попыток несанкционированного доступа к компьютеру. Решение обеспечивает возможность многопользовательской работы; для управления Trusted Security Module создана специальная роль администратора.

ITSec.ru по материалам компании "Аладдин Р.Д."