30.03.2020
Новость

Numa Arce получил сертификат ФСТЭК России!

Подтверждено соответствие модуля доверенной загрузки Numa Arce
«Требованиям к к средствам доверенной загрузки» (ФСТЭК России, 2013) и Профилю защиты ИТ.СДЗ.УБ4.ПЗ, а также ЗБ

Компания Нума Технологии информирует об успешном завершении процесса сертификации модуля доверенной загрузки Numa Arce в системе сертификации ФСТЭК России.

Полученный сертификат № 4228 от 04.03.2020 подтверждает соответствие модуля доверенной загрузки Numa Arce «Требованиям к средствам доверенной загрузки» (ФСТЭК России, 2013) и Профилю защиты ИТ.СДЗ.УБ4.ПЗ, а также заданию по безопасности 643.АМБН.00002-01 47 01, в котором определены расширенные функциональные возможности, реализуемые МДЗ.
 

Numa Arce является средством доверенной загрузки уровня базовой системы ввода-вывода и реализован в виде EFI-модуля, который разработан нами специально для использования в среде базовой системы ввода-вывода (БСВВ) Numa BIOS.

Numa Arce предназначен для защиты средств вычислительной техники от несанкционированного доступа и обеспечения контроля целостности программной и аппаратной конфигурации СВТ, на которых он установлен, до начала загрузки его операционной системы (гипервизора).

Преимуществом модуля доверенной загрузки Numa Arce, над распространяемыми средствами доверенной загрузки, реализованными в виде плат расширения (АПМДЗ) является то, что его невозможно несанкционированного деинсталлировать, «обойти» или отключить в процессе работы. К другим полезным функциональным возможностям, реализованных сверх стандартных требований, относятся:

1. Возможность пошагового контроля целостности, с вычислением контрольной суммы по ГОСТ Р 34.11-2012, следующих компонентов:

  • образ БСВВ и ПО Numa Arce;
  • файлы и MBR ОС, поставленные на контроль администратором;
  • файлы на запоминающих устройствах СВТ;
  • журналы аудита.

2. Возможность контроля состава компонентов аппаратного обеспечения СВТ, основываясь на их идентификационной информации:

  • процессора;
  • оперативной памяти;
  • дисковых накопителей;
  • устройств на шине PCI, включая программное обеспечение таких устройств (OptROM);
  • накопителей на шине SATA.

3. Возможность выбора, настройки режима контроля состава аппаратных компонент СВТ, на котором установлен МДЗ:

  • полный контроль – проверка CPU, RAM, HDD, PCI, PCI OpRom;
  • базовый контроль – проверка CPU, RAM, HDD;
  • настраиваемый контроль – возможность опционально включать/выключать отдельные типы устройств и отдельные устройства.

4. Поддержка режима двухфакторной аутентификации пользователей, с поддержкой:

  • возможности использования широкого спектра USB-ключей или смарт-карт (например, Rutoken v.2 (ЭЦП, PKI), JaCarta-2 ГОСТ, JaCarta PKI, JaCarta-2 PKI/ГОСТ, JaCarta LT и SF);
  • возможности аутентификации с использованием сертификатов формата X.509, хранимых на внешних устройствах аутентификации.

5. Исключение возможности не регламентированного доступа к внешним устройствам ввода-вывода до момента полной загрузки СВТ;

6. Исключение несанкционированной загрузки нештатной операционной системы, в том числе с внешних носителей;

7. Обеспечение возможности реализации различных сценариев блокировки (по длительности блокировки, включая звуковую идентификацию) СВТ при наступлении различных событий безопасности;

8. Обеспечение недоступности информационного содержания ресурсов СВТ, использовавшихся в процессе работы Numa Arce, после завершения его работы (недоступность остаточной информации);

9. Невозможность получения доступа к ресурсам МДЗ из программной среды СВТ после завершения работы МДЗ;

10. Возможность автоматической перезаписи событий, зарегистрированных в системном журнале, при достижении предельного значения емкости журнала;

11. Возможность программного обновления МДЗ;

12. Поддержка широкого спектра операционных систем: Microsoft Windows XP/7/8/10; Linux (различные дистрибутивы), ОС специального назначения "Astra Linux"; ОС МСВС;

13. Возможность использовать серверы каталогов LDAP/AD в качестве баз данных учётных записей пользователей.

Numa Arce поставляется в составе средств вычислительной техники, для которых выполнена разработка Numa BIOS.

Помимо типовых функций, свойственных БССВ СВТ, Numa BIOS обеспечивает доверие к аппаратным платформам (в том числе имеющим зарубежное происхождение) и предоставляет возможность использования аппаратных платформ при разработке и производстве СВТ, к которым предъявляются требования по отсутствию опасных функциональных возможностей на уровне программного обеспечения аппаратных платформ.

Разработка Numa BIOS осуществляется индивидуально для каждой конкретной аппаратной платформы (системной платы). Numa BIOS гарантирует исключение возможности реализации опасных функциональных возможностей, таких как удаленный доступ, обращение к внешним информационным ресурсам, поддержка беспроводных интерфейсов.

Использование Numa Arce и Numa BIOS в составе СВТ обеспечивает совершенно иной, беспрецедентно высокий, уровень безопасности.

В настоящий момент  Numa Arce может быть заказан в составе средств вычислительной техники, производства Технологических партнёров НумаТех (подробнее в разделе "Модельный ряд").

В настоящий момент организованы и ведутся работы:

  • по контролю соответствия МДЗ Numa Arce "Требованиям доверия", утвержденным приказом ФСТЭК России от 30 июля 2018 г. №131 - по 4 уровню. По результатам контроля так же будет расширен перечень доступных аппаратных платформ, поддержка которых обеспечивается Numa Arce, а также добавлен ряд функций безопасности, которые расширяют сценарии возможного использования СВТ с установленным МДЗ Numa Arce. Например, появится возможность контроля целостности загружаемой операционной системы при загрузке с использованием технологии HTTPВoot путем вычисления цифровой подписи по алгоритму ГОСТ Р 34.10-2012;
  • по сертификации МДЗ Numa Arce в системе сертификации средств защиты информации Министерства обороны РФ.

Numa Arce может применяться:

  • в государственных информационных системах до 1 класса защищенности включительно (Приказ ФСТЭК России № 17 от 11.02.2013);
  • при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России № 239 от 25.12.2017);
  • в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России № 31 от 14.03.2014);
  • в информационных системах персональных данных до 1 уровня защищенности включительно (Приказ ФСТЭК России № 21 от 18.02.2013);
  • в информационных системах общего пользования 2 класса (Приказ ФСТЭК России № 489 от 31.08.2010).

Следите за нашими новостями!