ViPNet SafeBoot

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2023/05/31
Технологии: ИБ - Аутентификация

Содержание

ViPNet SafeBoot — высокотехнологичный программный модуль доверенной загрузки, устанавливаемый в UEFI BIOS различных производителей. Он предназначен для защиты ПК, мобильных устройств (х86-архитектуры) и серверов (в том числе серверов виртуализации) от атак на BIOS и различных угроз несанкционированного доступа на этапе загрузки. В отличие от большинства решений, представленных на рынке, ViPNet Safeboot является полностью программным модулем и может быть установлен в UEFI BIOS спецификации 2.4 и выше.

2023

Получение сертификата ФСБ России на ViPNet SafeBoot 3

Компания «ИнфоТеКС» 18 декабря 2023 года сообщила о получении сертификата ФСБ России на программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3.

Сертификат № СФ/527-4669 от 06.12.2023 удостоверяет, что ViPNet SafeBoot 3 соответствует требованиям к механизмам доверенной загрузки ЭВМ (класс защиты 2, класс сервиса Б) и может использоваться для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Полученный сертификат подтверждает возможность применения ViPNet SafeBoot 3 в сценариях, где ранее было доступно только применение аппаратно-программных модулей доверенной загрузки.

ViPNet SafeBoot 3 – поколение высокотехнологичного программного модуля доверенной загрузки, за счет использования множества дополнительных механизмов защиты UEFI BIOS и платформы в целом, например, контроля программных SMI, защиты от записи в WPBT, защиты прямой записи из BIOS на диск и других механизмов защиты, обеспечивающее большой набор функций для МДЗ.

ViPNet SafeBoot 3 сертифицирован по требованиям ФСБ России и ФСТЭК России. Модуль предназначен для создания точки доверия к платформе и её компонентам, загрузке операционной системе. Ключевыми задачами ViPNet SafeBoot 3 являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов персонального компьютера, а также организация доверенной загрузки штатной операционной системы. Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций 3.5 т

ViPNet SafeBoot 3 представлен в двух исполнениях:

  • Исполнение 1 сертифицировано по требованиям и ФСБ России, и ФСТЭК России. Функциональные возможности Исполнения 1 ViPNet SafeBoot 3 ограничены платформой, не содержат механизмов удаленного управления, интеграции с внешними системами (LDAP).
  • Исполнение 2 сертифицировано только по требованиям ФСТЭК России. Исполнение 2 ViPNet SafeBoot 3 поддерживает удаленное управление, взаимодействие с сетевыми каталогами и другими средствами ИБ направления защиты конечных узлов.

Исполнение 1 ViPNet SafeBoot 3 применимо для защиты информационных систем, требующих аттестации по требованиям ИСПДн, ГИС, АСУ ТП, КИИ, а также систем, создаваемых по требованиям ФСБ России.

«
Еще совсем недавно даже мысль о существовании программного средства доверенной загрузки, удовлетворяющего требованиям ФСБ РФ и ФСТЭК РФ, воспринималась как утопия. В создании ViPNet SafeBoot 3 воплощена глубокая экспертиза компании в разработке СЗИ и СКЗИ, что позволило нам первыми на российском рынке получить уникальное универсальное сертифицированное изделие. Наши заказчики могут использовать ViPNet SafeBoot 3 при аттестации защищенных СКЗИ рабочих мест современных автоматизированных информационных систем ИСПДн, ГИС, АСУ ТП, КИИ, используя комплексный подход, без необходимости построения сложных интеграционных решений и компромиссов по безопасности, – отметил Николай Смирнов, директор по продуктам ИнфоТеКС.
»

Получение сертификата ФСТЭК России на ViPNet SafeBoot 3

Компания «ИнфоТеКС» 31 мая 2023 года сообщила о получении сертификата ФСТЭК России на программный модуль доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.

Сертификат ФСТЭК России от 10.05.2023 г. № 4673 подтверждает соответствие ViPNet SafeBoot 3 требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 2 уровню доверия, требованиям к средствам доверенной загрузки, требованиям к профилю защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты.

Программный модуль доверенной загрузки ViPNet SafeBoot устанавливается в UEFI BIOS. Он предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки и от атак на BIOS. ViPNet SafeBoot осуществляет идентификацию и аутентификацию пользователей, разграничивает доступ на основе ролей, гарантирует доверенную загрузку операционной системы.

ViPNet SafeBoot 3 представлен в двух исполнениях:

  • Исполнение 1. «Локальная» версия не поддерживает механизмы удаленного управления и подключения к LDAP. Версия проходит сертификацию в ФСБ России и ФСТЭК России.
  • Исполнение 2. «Сетевая» версия поддерживает удаленное управление. Получен сертификат ФСТЭК России.

Ключевой задачей при выпуске ViPNet SafeBoot 3 была реализация новых требований ФСБ России. Помимо этого, в «сетевой» версии продукта реализована доверенная загрузка ОС по сети, поддерживаются механизмы HTTP-Boot и PXE Boot, добавлена поддержка Astra ALD Pro (аутентификация по LDAP), также теперь доступно формирование отчета о настройках продукта. ViPNet SafeBoot 3 теперь поддерживает токен Guardant ID 2.0, который необходимо использовать при построении систем с высоким классом.

ViPNet SafeBoot может быть использован для защиты государственных информационных систем до класса защищенности К1 включительно, для обеспечения 1 и 2 уровня защищенности персональных данных и автоматизированных систем управления технологическим процессом до 1 класса защищенности.

На конец мая 2023 года продолжаются сертификационные испытания ViPNet SafeBoot 3 в ФСБ России. Ожидаемый срок получения сертификата – осень 2023 года.

2022

Совместимость с токенами и смарт-картами «Рутокен»

ИнфоТеКС и Компания «Актив» 22 декабря 2022 года сообщили о завершении тестирования и подтвердили корректность совместной работы ViPNet SafeBoot с токенами и смарт-картами Рутокен. Подробнее здесь.

Совместимость с ноутбуками и моноблоками ICL

31 марта 2022 года компании «ИнфоТеКС» сообщила, что совместно с «АйСиЭл Техно» завершили тестирования работы программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 2.1 на ноутбуках RAYbook Si1512, RAYbook Si1512 v2 и моноблоке S131Mi.

ViPNet SafeBoot предназначен для защиты рабочих станций, серверов, в том числе и серверов виртуализации, от угроз несанкционированного доступа на этапе загрузки и от атак на BIOS. ViPNet SafeBoot соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может применяться для защиты:

Согласно заключению Министерства промышленности и торговли, ноутбуки RAYbook и моноблок SafeRAY от ICL Техно полностью соответствуют всем критериям, изложенным в приложении к постановлению Правительства N 719 и считаются изделиями, произведенными на территории РФ.

ViPNet SafeBoot версии 3.0

08 февраля 2022 года Компания «ИнфоТеКС» сообщила о том, что объявляет о выпуске версии программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки и от атак на BIOS.

Одной из ключевых задач, решенных в рамках разработки ViPNet SafeBoot версии 3.0, была реализация требований ФСБ России к механизмам доверенной загрузки ЭВМ, что значительно расширяет возможности применения данного продукта на российском рынке. После завершения сертификации ViPNet SafeBoot можно будет применять на поддерживаемых аппаратных платформах в информационных системах, содержащих СКЗИ классов защиты КС2 или КС3, вместо аппаратно - программных модулей доверенной загрузки (АПМДЗ) других производителей.

При работе над релизом ViPNet SafeBoot 3.0 в рамках технологического партнерства с компанией Baikal Electronics была реализована поддержка работы продукта на системных платах с отечественным процессором Байкал-М (aarch64).

Возможности ViPNet SafeBoot 3.0:

  • Работа со считывателями HID Omnikey 5422.
  • К списку поддерживаемых идентификаторов добавились токены Guardant ID версии 2.
  • Реализована поддержка Single Sign-On для пользователей LDAP.

В версии ViPNet SafeBoot 3.0 добавлена возможность контроля целостности и загрузки операционной системы по сети (PXE и Http Boot). Таким образом, продукт можно использовать в терминалах, загружающих образ ОС на сервере виртуализации. ViPNet SafeBoot 3.0 передан на сертификацию по требованиям ФСБ России к механизмам доверенной загрузки ЭВМ по классу защиты II и классу сервиса Б. Также продукт передан на сертификацию во ФСТЭК России на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия, и «Требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода» 2 класса, что позволит использовать ViPNet SafeBoot для построения информационных систем персональных данных до УЗ1 включительно, государственных информационных систем и АСУ ТП до 1 класса защищенности включительно.

2020

Продление предоставления лицензий на безвозмездной основе сроком на 6 месяцев на фоне эпидемии коронавируса

В связи с увеличением количества заявок с просьбой предоставить лицензии на ПО для организации удаленного защищенного доступа и непростой ситуацией с развитием коронавирусной инфекции компания «ИнфоТеКС» 6 окитября 2020 года объявила о своей готовности предоставить лицензии на ряд своих продуктов безвозмездно. В том числе на ViPNet SafeBoot. Подробнее здесь.

Предоставление лицензии на безвозмездной основе на фоне эпидемии коронавируса

19 марта 2020 года ИнфоТеКС сообщил, что предоставит на безвозмездной основе лицензии на свое ПО для организации защищенного удаленного доступа. Компания объявила о готовности предоставить необходимое число лицензий на ПО ViPNet Client, ViPNet Connect, ViPNet IDS HS и ViPNet SafeBoot. Подробнее здесь.

2019

ViPNet SafeBoot версии 1.4 с USB-токенами и смарт-картами JaCarta

24 декабря 2019 года компания "Аладдин Р.Д." сообщила, что совместно с "ИнфоТеКС" завершили тестовые испытания на совместимость своих продуктов. Результаты тестирования показали, что электронные ключи JaCarta могут использоваться совместно с программным комплексом защиты рабочих мест ViPNet Client версий 4.5.1 и 4.5.2, СКЗИ версии 4.4 и модулем доверенной загрузки для UEFI BIOS ViPNet SafeBoot версии 1.4. Подробнее здесь.

Совместимость с планшетами Getac F110G3 и ноутбуками Getac S410

Компании Getac и ИнфоТеКС 26 августа 2019 года сообщили о том, что подтвердили совместимость своих продуктов на совместном тестовом стенде в лаборатории ИнфоТеКС в Москве. В результате испытаний подтверждена корректность работы ноутбуков/планшетов Getac F110G3 и Getac S410 с программным обеспечением ViPNet Client 4.5, ViPNet Connect 2.4 и ViPNet SafeBoot 1.4. Подробнее здесь.

Технический релиз ViPNet SafeBoot 1.4

19 июня 2019 года компания ИнфоТеКС, отечественный разработчик и производитель программных и программно-аппаратных средств защиты информации, являющаяся технологическим партнёром "Аладдин Р.Д.", объявила о выпуске технического релиза программного комплекса ViPNet SafeBoot 1.4.

Программный комплекс ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы. Решение обеспечивает повышение уровня безопасности работы путём авторизации на уровне BIOS до загрузки основных компонентов операционной системы, контроля целостности на уровне BIOS защищаемых компонентов операционной системы и аппаратного обеспечения.

В обновлённой версии продукта реализованы следующие возможности:

  • режим неактивности – ключевая возможность, направленная на удобство OEM-поставки SafeBoot в рабочих станциях и серверах производителей аппаратных платформ;
  • поддержка авторизации по западным сертификатам – повышение удобства работы с продуктом;
  • поддержка JaCarta-2 ГОСТ – расширение списка поддерживаемых ключевых носителей для аутентификации.

Обновлённая версия продукта успешно прошла все испытания в соответствии с тестовыми сценариями. На июнь 2019 года ViPNet SafeBoot версии 1.4 передан на инспекционный контроль во ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 3823 по требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса.

2018: Технический релиз ViPNet SafeBoot 1.3

6 июня 2018 года компания ИнфоТеКС объявила о выпуске технического релиза программного комплекса ViPNet SafeBoot 1.3.

В обновленной версии продукта реализована возможность авторизации пользователей в Active Directory (AD) или LDAP-сервере, что позволяет упростить работу решения и использовать единую пользовательскую учётную запись при идентификации и аутентификации в МДЗ ViPNet SafeВoot и AD/LDAP. В рамках представленного релиза появилась возможность контроля целостности реестра Windows, а также была добавлена диагностическая утилита, которая собирает информацию об UEFI BIOS с целью оценки возможности установки программного модуля доверенной загрузки.

По данным на 6 июня 2018 года ViPNet SafeBoot версии 1.3 передан на инспекционный контроль во ФСТЭК России для подтверждения соответствия ранее выданному сертификату №3823 по требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса.

2017

ViPNet SafeBoot сертифицирован ФСТЭК

5 декабря 2017 года компания ИнфоТеКС, производитель программных и программно-аппаратных средств защиты информации, сообщает о получении сертификата ФСТЭК России на программный комплекс ViPNet SafeBoot. Теперь модуль доверенной загрузки ViPNet SafeBoot можно использовать для построения государственных информационных систем, информационных систем персональных данных и автоматизированных систем управления технологическим процессом.

Сертификат ФСТЭК подтверждает соответствие продукта «ИнфоТеКС» требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013) и «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты» (ФСТЭК России, 2013). Сертификат соответствия №3823 выдан на основании сертификационных испытаний, проведенных испытательной лабораторией ООО «Центр безопасности информации».

ViPNet SafeBoot совместим с продуктами Aquarius

6 марта 2017 года компании ИнфоТеКС и «Аквариус» объявили о завершении тестовых испытаний на совместимость программного модуля доверенной загрузки ViPNet SafeBoot с персональными устройствами Aquarius.

Сертификат совместимости подтверждает функционал программного модуля ViPNet SafeBoot на платформах Aquarius Pro P30 S19ME (тонкий клиент), Aquarius TCC Uvl U30 S25 (устройство для обеспечения терминального доступа или для работы с виртуальными средами, VDI), Aquarius Pro P30 K15 (персональный компьютер) и Aquarius Cmp NS765 (ноутбук).

«
В результате проведенных испытаний на совместимость продукта ViPNet SafeBoot с платформами Aquarius была подтверждена корректная работа модуля доверенной загрузки с компьютерной техникой Aquarius, в том числе такие функции, как двухфакторная аутентификация (разграничение доступа), запрет загрузки с внешних носителей, контроль целостности — UEFI, «железа», файлов и секторов. Особенно важно, что продукт ViPNet SafeBoot является UEFI-приложением, которое можно установить в UEFI BIOS без вскрытия корпуса компьютера, что делает продукт простым для внедрения и администрирования.

Иван Кадыков, менеджер продукта ViPNet SafeBoot
»

«
Использование аппаратной платформы от российского производителя со встроенными программными средствами доверенной загрузки от отечественного разработчика позволяет добиться уровня информационной безопасности, необходимого для работы в государственных и корпоративных структурах, которым требуется защищенная информационная среда. Результаты тестов подтвердили надежное функционирование тонкого клиента, ПК и ноутбука Aquarius со встроенным в UEFI BIOS модулем доверенной загрузки нашего партнера, компании ИнфоТеКС, что позволяет предложить заказчикам широкую линейку защищенных ИТ-решений для разных типов рабочих мест и разных типов инфраструктур.

Александр Буравлев, технический директор компании «Аквариус»
»

На 6 марта 2017 года ViPNet SafeBoot проходит сертификацию в ФСТЭК России на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса.

2016: ViPNet SafeBoot

На 6 марта 2017 года ViPNet SafeBoot - программный модуль доверенной загрузки, устанавливаемый в UEFI BIOS.

Модуль предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и атак на BIOS.

Назначение:

ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы. Модуль повышает уровень безопасности устройств и компьютеров за счёт:

  • Авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
  • Контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
  • Блокировки загрузки нештатной копии операционной системы.

ViPNet SafeBoot можно использовать совместно с другими продуктами ViPNet и отдельно.

Особенности:

  • Программный МДЗ с возможностью установки в UEFI BIOS различных производителей.
  • Неизвлекаемость.
  • Упрощенные методы настройки МДЗ за счет шаблонов администрирования.
  • Полный контроль целостности UEFI за счет проверки целостности всех его модулей.
  • Российский продукт.



СМ. ТАКЖЕ (14)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7