ФСТЭК России сертифицировала программный комплекс TSM
Москва, 6 февраля 2012 г. – Компания "Аладдин Р.Д.", ведущий российский разработчик решений по информационной безопасности, сообщает о получении сертификата ФСТЭК России на встраиваемый модуль безопасности TSM (Trusted Security Module), который позволяет создавать доверенную аппаратную платформу на основе персональных компьютеров и тонких клиентов компании Kraftway.
Согласно полученному сертификату ФСТЭК №2542, TSM является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа. TSM соответствует требованиям законодательства по 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Кроме того, решение может использоваться для создания автоматизированных систем до класса защищённости 1Г включительно и для защиты информации в информационных системах персональных данных (ИСПДн) до 1 класса включительно.
"Благодаря сотрудничеству с компанией Kraftway нам удалось вывести на рынок такой инновационный продукт, как Trusted Security Module. Он контролирует целостность системных файлов на уровне BIOS, обеспечивая максимально высокий уровень безопасности, – комментирует Алексей Александров, руководитель по работе с технологическими партнерами компании "Аладдин Р.Д.". – Глубокая интеграция TSM с BIOS материнской платы защищает компьютер не только от известных угроз, но и от новой, недавно появившейся разновидности атак, использующей технологии низкоуровневых виртуальных гипервизоров, против которых традиционные аппаратно-программные модули доверенной загрузки бессильны".
TSM обеспечивает защиту от несанкционированного доступа с помощью двухфакторной аутентификации, осуществляемой по наличию аппаратного идентификатора (eToken, iButton), присутствию на нем специального логического идентификатора и знанию пользователем PIN-кода доступа.
Код Trusted Security Module начинает контролировать компьютер на начальном этапе его включения. Отличительной особенностью TSM является невозможность его извлечения, а также защита BIOS от перезаписи и сброса настроек, что предотвращает несанкционированное использование защищённого компьютера даже при наличии полного доступа к его аппаратной составляющей.
TSM осуществляет контроль целостности файлов для систем NTFS, FAT16 и FAT32, а также ведет учёт попыток несанкционированного доступа к компьютеру. Решение обеспечивает возможность многопользовательской работы; для управления Trusted Security Module создана специальная роль администратора.