Газинформсервис: SafeNode System Loader

Продукт
Разработчики: Газинформсервис (ГИС)
Дата последнего релиза: 2021/02/03
Технологии: ИБ - Аутентификация

Содержание

Средство доверенной загрузки SafeNode System Loader (СДЗ) представляет собой программно-техническое средство, встраиваемое в UEFI BIOS, обеспечивающее защиту от несанкционированного доступа к рабочим станциям и серверам с момента их включения до момента старта операционной системы.

2024

*Совместимость с ОС «Роса Хром 12»

Компании «Газинформсервис» и «НТЦ ИТ РОСА» 12 августа 2024 года объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных систем, требующих защиты информации средствами, сертифицированными ФСТЭК.

По результатам тестирования специалистами обеих компаний подтверждена стабильная работа инсталлятора средства доверенной загрузки SafeNode System Loader и самого средства доверенной загрузки SafeNode System Loader разработки «Газинформсервис» с операционной системой РОСА Хром 12 (разработана АО «НТЦ ИТ РОСА»). Это гарантирует безопасный и стабильный запуск операционной системы. Решение подойдет для организаций, работающих в сфере здравоохранения, образования, государственного управления и других отраслях, где безопасность и надежность критически важны.

SafeNode System Loader – это проверенное средство доверенной загрузки, обеспечивающее защиту от вредоносных программ и несанкционированного доступа на ранних стадиях загрузки системы. SafeNode System Loader соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса.

РОСА Хром — это операционная система для компьютеров и серверов, которая быстро и просто развертывается. Она создана на основе собственного репозитория ROSA 2021.1, в котором используются актуальные версии ядра, а все компоненты проверены на совместимость друг с другом.

«
«Теперь у компании «Газинформсервис» в арсенале есть инсталлятор под операционную систему РОСА Хром 12, что упрощает его централизованную установку и значительно увеличивает скорость развертывания», – отметил Константин Хитрово, менеджер по продукту СДЗ SafeNode System Loader.
»

Совместимость с сервером teamRAY 2122-2U-M производства ICL

«ICL Системные технологии» и «Газинформсервис» добились совместимости серверного оборудования ICL с СДЗ SafeNode System Loader. Об этом Газинформсервис сообщил 18 марта 2024 года.

Подтверждена надежная работа средства доверенной загрузки (СДЗ) SafeNode System Loader с сервером teamRAY 2122-2U-M производства ГК ICL.

Корректное функционирование сервера со встроенным СДЗ SafeNode System Loader повышает его защищенность и позволит использовать совместное решение в составе сетевой инфраструктуры и информационных систем, обрабатывающих чувствительную информациюбиометрию и др.

«
Газинформсервис» в последние годы значительно усилил работу по линии технологических партнерств, так как для наших клиентов корректная работа продуктов – одна из первостепенных опций. Партнерство с ГК ICL – важная часть такой работы и отличная перспектива для предоставления наших продуктов на рынке», — говорит Роман Пустарнаков, заместитель генерального директора руководитель департамента организации работ с заказчиками компании «Газинформсервис».
»

«
С коллегами из «ICL Системные технологии» мы уже второй раз в 2024 году проводим тестирование на совместимость продуктов, отмечу высокую скорость проведения работ и слаженное взаимодействие. Линейка оборудования ICL с подтверждённой совместимостью с нашим средством доверенной загрузки быстро расширяется, что, безусловно, повышает интерес у клиентов к нашим коллаборативным решениям, — прокомментировал Константин Хитрово, менеджер по продукту СДЗ SafeNode System Loader.
»

«
Мы стремимся постоянно совершенствовать наши продукты, проводим работы по обеспечению их совместимости с востребованными на рынке программными решениями. Достигнутые результаты работы с ООО «Газинформсервис» могут способствовать более широкому распространению оборудования ICL для работы государственных информационных систем, системообразующих компаний и других компаний, — отметил Ильдар Вагизов, коммерческий директор «ICL Техно».
»

Совместимость с устройствами ICL

ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия. Об этом ICL Системные технологии сообщили 5 февраля 2024 года.

Тестирование было проведено в рамках технологического партнерства и подтвердило надежную работу средства доверенной загрузки (СДЗ) SafeNode System Loader1 на базе оборудования ООО «ICL Техно» следующих моделей:TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 14.8 т Моноблоки — SafeRay2 S2410 G3R; SafeRay S2710 G3R; SafeRay S2411 G3R; SafeRay S2412 G3R; Рабочие станции — BasicRay3 B101 G3R; BasicRay B102 G3R; BasicRay B103 G3R; BasicRay B104 G3R.

Совместное функционирование СДЗ SafeNode System Loader и пользовательских устройств ICL означает, что комплексное решение, включающее продукты обеих компаний, обеспечивает высокий уровень безопасности от возможных угроз в организациях, где важна защита от несанкционированного доступа к оборудованию и ПО4 с момента включения до момента старта операционной системы.

«
Внедрение встроенных программных решений обеспечения информационной безопасности способствует оптимизации работы оборудования за счет контролируемого количества подключаемых пользователей и внешних модулей. Таким образом, совместное использование продуктов позволит сократить затраты на обслуживание АРМ5 и повысить уровень защищенности комплексных решений, — отметил Ирек Азизов, генеральный директор ООО «ICL Системные технологии».

»

«
Мы рады, что испытания подтвердили совместимость нашего оборудования и надеемся, что дальнейшее сотрудничество в использовании продуктов SafeNode System Loader и пользовательских устройств поможет нам повысить уровень защищенности и обеспечить безопасность информации в соответствии с требованиями Регуляторов, — отметил Ильдар Вагизов, коммерческий директор ООО «ICL Техно».
»

«
Проделанная работа по тестированию совместного функционирования СДЗ SafeNode System Loader и пользовательских устройств ICL очень значима, как для нас, так и для наших клиентов. Мы рады усилить наше технологическое партнерство с ГК ICL и видим большую перспективу для широкого представления совместных продуктов на рынке, — сказал Роман Пустарнаков, заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис».
»

«
Подтверждение корректной работы SafeNode System Loader с линейкой продуктов наших партнеров ООО «ICL Системные технологии» и ООО «ICL Техно» еще один шаг, гарантирующий безопасное применение совместимых решений для наших заказчиков, — прокомментировал результаты тестирования Константин Хитрово, менеджер по продукту СДЗ SafeNode System Loader.
»

2023

Совместимость с продуктами Aquarius

Компании ООО «Газинформсервис» и группа компаний «Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки — средства доверенной загрузки SafeNode System Loader и клиентского оборудования: моноблока Aquarius Mnb Pro T904, ноутбук Aquarius Cmp NS685U Исполнение 4, ноутбука-трансформера Aquarius Cmp NS483 Исполнение 2. Об этом «Газинформсервис» сообщил 12 декабря 2023 года.

Технологическая совместимость подтверждена специалистами подразделений разработки обеих компаний при условии выполнения требований эксплуатационной документации. Тестирование на совместимость проводили как с сертифицированной версией SafeNode System Loader (SNSL) 1.6, так и предрелизом последней версии SNSL 1.7.

Внедрение средства защиты информации уровня микропрограммного обеспечения в оборудование Aquarius повышает уровень защищённости совместного решения. А использование встроенных программных решений обеспечения информационной безопасности не только снижает риск отказа аппаратного обеспечения за счёт оптимизации количества подключаемых внешних модулей, но и сокращает затраты на обслуживание оборудования.

«
В рамках 2023 года было большое количество совместимостей наших продуктов и релизов с партнерскими разработками и конкретно с продуктами Aquarius – очень плодотворный год. Планируем, что в 2024 году все оборудование ГК «Аквариус» на нашем рынке будет иметь подтверждение по совместимости с нашим продуктом. Конечно, в 2024 году ждём развития сотрудничества и по другим направлениям, – прокомментировал результаты тестирования менеджер по продукту СДЗ SafeNode System Loader Константин Хитрово.
»

«
Продолжается успешная работа по встраиванию программных механизмов безопасности от наших партнёров – компании «Газинформсервис» – в устройства Аквариус. Тесное взаимодействие наших специалистов позволяет создавать доверенные отечественные решения, отвечающие требованиям по обеспечению необходимых уровней защищённости информационных систем персональных данных, государственных информационных систем и объектов критической информационной инфраструктуры (КИИ), - подчеркнул Константин Закатов, директор департамента информационной безопасности группы компаний «Аквариус».
»

Совместимость с сервером «Аквариус» T50 D110CF

Компании ООО «Газинформсервис» и ООО «ПК Аквариус» завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки - средства доверенной загрузки SafeNode System Loader и сервера Аквариус T50 D110CF. Об этом «Газинформсервис» сообщил 28 августа 2023 года.

Технологическая совместимость подтверждена специалистами подразделений разработки обеих компаний при условии выполнения требований эксплуатационной документации.

Тестирование проводилось в течение нескольких недель на площадках «Аквариус» и «Газинформсервис» с выполнением полного цикла проверки корректного функционирования всего спектра, применяемого в совместном решении программного обеспечения. А наличие у инженеров обеих компаний необходимых для проведения тестирования навыков и большого опыта разработки позволило обеспечить корректность встраивания и стабильную совместную работу комплексного решения в самые короткие сроки.

Встраивание средства защиты информации уровня микропрограммного обеспечения в высокопроизводительный сервер Аквариус T50 D110CF повышает уровень защищённости совместного решения. А использование встроенных программных решений обеспечения информационной безопасности не только снижает риск отказа аппаратного обеспечения за счёт оптимизации количества подключаемых внешних модулей, но и сокращает затраты на обслуживание оборудования.

«
Совместимость наших решений – это очередной шаг в рамках технологического партнерства компаний. Безусловно, мы планируем продолжать работу по интеграции наших продуктов и делать мир безопаснее, – прокомментировал результаты менеджер по продукту СДЗ SafeNode System Loader Константин Хитрово.
»

«
Продолжается успешная работа по встраиванию средств защиты информации наших партнёров – компании «Газинформсервис» – в устройства Аквариус. Тесное взаимодействие наших специалистов позволяет создавать доверенные отечественные решения, отвечающие требованиям по обеспечению необходимых уровней защищённости информационных систем персональных данных, государственных информационных систем и объектов критической информационной инфраструктуры (КИИ), - подчеркнул Андрей Решетов, директор по информационной безопасности компании «Аквариус».
»

Совместимость с продуктами «Рутокен»

Компании «Газинформсервис» и «Актив» завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки – СДЗ SafeNode System Loader и устройств Рутокен. Об этом «Газинформсервис» сообщил 9 августа 2023 года.

По итогам тестирования подтверждена корректность совместного функционирования СДЗ SafeNode System Loader со следующими ключевыми носителями и средствами криптографической защиты информации Рутокен: флагманской линейки USB-токенов и смарт-карт Рутокен ЭЦП 3.0, в том числе семейство устройств Рутокен ЭЦП 3.0 NFC, и Рутокен Lite.

Производители гарантируют стабильную работу программного обеспечения и их техническую совместимость. В подтверждение этого был подписан сертификат, информирующий, что пользователям в полном объеме доступны все функции продуктов.

«
Рутокен – один из самых известных токенов на российском рынке и подтверждение совместимости с актуальными моделями этой марки очень значимо для нашего продукта, — прокомментировал результаты тестирования менеджер по продукту СДЗ SafeNode System Loader Константин Хитрово.
»

«
На протяжении многих лет Компания «Актив» совместно с технологическими партнерами создает комплексные решения в области защиты данных. Наши устройства гарантировано работают с коммерческими и государственными информационными системами, обеспечивая надежную защиту входа в учетные записи пользователей рабочих станций и серверов. Сотрудничество с таким значимым игроком российского рынка ИБ, как «Газинформсервис», очень важно для нас. Наше совместное решение СДЗ SafeNode System Loader и устройств Рутокен поможет создать доверенную среду и избежать нецелевого использования конфиденциальной информации, — подчеркнула Ксения Шаврова, менеджер отдела интеграций и продуктов Рутокен Компании «Актив».
»

2022: Совместимость с ПК Aquarius Pro P30 K44

Совместное решение компаний «Аквариус» и «Газинформсервис» для доверенной загрузки получило сертификат совместимости. Об этом компания «Аквариус» сообщила 12 декабря 2022 года.

Совместное решение двух компаний представляет собой средство доверенной загрузки уровня базовой системы ввода-вывода SafeNode System Loader, предназначенное для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) на электронно-вычислительных машинах (ЭВМ) Aquarius с архитектурой x86. На совместимость был протестирован ПК Aquarius Pro P30 K44, современный мощный персональный компьютер, востребованный у сотрудников различных организаций для ежедневного использования.

Корректная работа встроенного модуля безопасной загрузки SafeNode System Loader на ПК Aquarius Pro P30 K44 подтверждена совместными испытаниями, успешно проведенными инженерами компаний «Аквариус» и «Газинформсервис». На основании результатов испытаний получен сертификат совместимости.

Решение позволяет обеспечивать защиту информации от несанкционированного доступа на устройстве с момента его включения до момента старта операционной системы благодаря находящейся внутри устройства материнской плате с программным модулем безопасности. Данные меры защиты декларируются для информационных систем, в которых обрабатываются сведения, не составляющие государственную тайну, в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных.

«
«На протяжении многих лет наша компания совместно с технологическими партнерами разрабатывает и создает надежные комплексные решения для доверенной загрузки и защиты персональных и корпоративных данных. Альянс компаний «Аквариус» и «Газинформсервис» – играет важную роль в развитии подходов, обеспечивающих выполнение требований, предъявляемым к объектам КИИ. Подобные проекты позволяют нам предлагать заказчикам решения для обеспечения защиты информации от несанкционированного доступа до старта операционной системы», - отметил Андрей Решетов, директор по информационной безопасности «Аквариус».
»

Разработки компаний в сфере защиты информации оптимальны не только для обеспечения необходимого уровня информационной безопасности, но и для оптимизации действий конечного пользователя, который получает готовое решение без необходимости обеспечения совместимости его компонентов. Оно соответствует требованиям ФСТЭК и обеспечивает необходимый уровень защищенности в целевой информационной системе.

«
Директор департамента организации работ с заказчиками Роман Пустарнаков компании «Газинформсервис» подчеркнул: «Для наших компаний это первый совместный проект по замещению программными средствами защиты плат доверенной загрузки в текущих условиях, когда нет возможности обеспечить стабильные поставки плат с использованием электронных компонентов иностранного производства».
»

2021

Совместимость с продуктами JaCarta

Компания «Газинформсервис», отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны 3 февраля 2021 года сообщила, что совместно с "Аладдин Р.Д.", российским разработчиком и поставщиком средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных, провели серию тестовых испытаний на совместимость своих продуктов.

На основании полученных результатов выпущен сертификат совместимости, подтверждающий корректную работу электронных ключей линейки JaCarta от «Аладдин Р.Д.» со средством доверенной загрузки SafeNode System Loader от «Газинформсервис».

Совместимость и корректность одновременного использования доказана для смарт-карт и USB-токенов JaCarta PKI, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta-2 ГОСТ и USB-токенов JaCarta SF/ГОСТ. Тестирование проводилось в таких операционных системах, как Windows 7/8.1/10/2008 Server R2/2012 Server/2012 Server R2/2016 Server/2019 Server и ОС Linux/Unix, поддерживающих стандарт Linux Standard Base (LSB) версии 3.0 или выше с использованием дополнительного программного обеспечения «Единый Клиент JaCarta» версии 2.12 или выше.

Особенности и харастеристики

Решаемые задачи на февраль 2021 года:

Особенности продукта:

  • Возможность установки в UEFI BIOS различных производителей.
  • Программная установка без вскрытия корпуса ПК.
  • Централизованная установка, применение шаблонов администрирования и сбор аудита.
  • Контроль неизменности UEFI методом проверки целостности состава его модулей, а также целостности системных таблиц UEFI.
  • Двухфакторная аутентификация до загрузки операционной системы.
  • Контроль работоспособности ОЗУ.

«SafeNode System Loader» соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:

  • автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
  • автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищенности 1Г включительно;
  • государственных информационных систем до класса защищенности К1 включительно;
  • информационных систем персональных данных до 1 уровня защищенности включительно;
  • автоматизированных систем технологическими процессами до 1 класса защищенности включительно;
  • значимых объектов критической информационной инфраструктуры до 1 категории включительно[1].

Примечания



СМ. ТАКЖЕ (13)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (472, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  ESMART Token - 1
  Другие 10