Trusted Security Module (TSM)

Встраиваемый модуль безопасности TSM (Trusted Security Module) предназначен для создания защищённых средств вычислительной техники, соответствующих требованиям ФЗ № 152 "О персональных данных"

  • Контроль доступа к ресурсам компьютера по аппаратным средствам идентификации
  • Контроль неизменности программной среды
  • Упрощение требований по безопасности эксплуатации

Продукт "Встраиваемый модуль безопасности TSM" предназначен для системных интеграторов и производителей компьютеров для создания защищённого средства вычислительной техники. Этот продукт поможет при планировании поставок техники под конкурсы, связанные с построением систем обработки персональных данных, в том числе медицинских, решить вопросы использования средств защиты согласно требованиям ФЗ № 152 "О персональных данных" от 27.06.2006 г.

Применение встраиваемого модуля безопасности позволяет поставляемым средствам вычислительной техники соответствовать достаточно жёстким условиям конкурсной документации.

  1. Интеграция с BIOS материнской платы позволяет оптимизировать по стоимости реализацию защищённых функций.
  2. Идентификация и аутентификация пользователей компьютера с применением аппаратных идентификаторов.
  3. Контроль целостности программной среды.
  4. Регистрация событий доступа (в том числе несанкционированного) к компьютеру.
  5. Невозможность неконтролируемой загрузки с внешних носителей.
  6. Невозможность извлечения встроенного модуля безопасности даже при непосредственном физическом доступе к защищённой платформе без нарушения физической целостности материнской платы.
  7. Обеспечение интеграции с системами сбора, контроля, обработки, корреляции и реагирования на события информационной безопасности (требование PCI DSS, SOX, ISO 27001 и др.).
  8. Обеспечение интеграции с вычислительными платформами различных производителей: персональные компьютеры FujitsuEsprimo, ноутбуки FujitsuLifebook, моноблоки ECSAura, ноутбуки MSIClassicSeries, персональные компьютеры KraftwayCredo.

Продукт "Встраиваемый модуль безопасности TSM" (Trusted Security Module) является инновационным решением, не имеющим зарегистрированных технических аналогов, что подтверждается выданным компании "Аладдин Р.Д." патентом (№ 119910 от 27.08.2012 г.).

  1. Модуль доверенной загрузки располагается в области BIOS во встроенной памяти материнской платы.
  2. Вызывается на исполнение сразу после прохождения POST-процедуры.
  3. Идентификация и аутентификация по JaCarta, eToken PRO, eToken Java и др.
  4. Контроль целостности файловых систем: FAT16/FAT32/NTFS (+ Ext2/Ext3/Ext4 для версии 1.2).
  5. Контроль целостности объектов жестких дисков: MBR, EBR, Boot sector, 62 сектора после MBR.
  6. Microsoft Windows XP/2003/Vista/2008/7/2008R2 (х86/х64) (+ Linux (LSB 3.6/4.1) для версии 1.2).
  7. Корпоративный режим аутентификации (для версии 1.2).

Соответствие руководящим документам.

  • "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) по 3 уровню контроля.
  • "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1992)" до 1Г включительно.
  • "Положение о методах и способах защиты информации в информационных системах персональных данных (Утв. приказом ФСТЭК России от 5 февраля 2010 г. № 58) до 1 класса включительно.

Сертификат соответствия ФСТЭК №2542 до 30 декабря 2017 года, действителен для версии TSM 1.2.

Материалы для скачивания: