+7 (812) 309-06-01
Задать вопрос
Партнерский раздел
26.12.2019
Пресс-релиз

НумаТех сертифицирует доверенный Numa BIOS

Компания НумаТех сертифицирует Numa BIOS для использования в составе аппаратных платформ Lanner, используемых российскими разработчиками средств защиты информации для производства программно-технических  межсетевых экранов (UTM и NGWF устройств).
Назад к списку новостей

Компания Нума Технологии ведет сертификацию Доверенной базовой системы вывода-вывода Numa BIOS.

Программное обеспечение "Доверенная базовая система вывода-вывода Numa BIOS" (далее - ДБСВВ  Numa BIOS), является развитием продуктовой линейки Numa BIOS.

ДБСВВ Numa BIOS предназначена для использования в составе СВТ построенных с использованием процессоров и наборов системной логики (чипсетов) Intel или AMD для архитектуры x86/x64 и (в отличие от "стандартного" Numa BIOS) обладает расширенными функциями безопасности, обеспечивающими:

    • доверенную загрузку СВТ,
    • контроль аппаратной конфигурации СВТ,
    • контроль целостности программного обеспечения СВТ (операционная система либо гипервизор, способные выполняться на заданной аппаратной платформе),
    • контроль целостности ПО отдельных компонент аппаратной платформы и пр.

ДБСВВ Numa BIOS предназначена для обеспечения доверия к аппаратным платформам, включая аппаратные платформы иностранного производства, и возможности их использования при разработке и производстве СВТ, программно-технических комплексов и программно-технических средств защиты информации, к которым предъявляются требования по отсутствию опасных функциональных возможностей на уровне программного обеспечения аппаратных платформ.

К таким средствам, в первую очередь, относятся аппаратные платформы программно-технических  межсетевых экранов (различных UTM и NGWF устройств), к которым в соответствии с Требованиями ФСТЭК России предъявляются повышенные требования по безопасности и наличию исходных кодов ПО.

ДБСВВ Numa BIOS гарантирует исключение возможности реализации опасных функциональных возможностей, таких как удаленный доступ, обращение к внешним информационным ресурсам, поддержка беспроводных интерфейсов.

Каждое исполнение ДБСВВ Numa BIOS разрабатывается для использования на конкретной аппаратной платформе (системной плате), и поставляется в виде файла-прошивки, готового к установке взамен оригинального (штатного) ПО BIOS на таких аппаратных платформах.

Ведется сертификация ДБСВВ Numa BIOS, разработанных для использования в составе наиболее востребованных аппаратных платформ производства компании Lanner (NCA-1010, FW-7573, NCA-4210, NCA-5510), которые используются большинством российских разработчиков средств защиты информации (ИнфоТеКс, Код Безопасности, С-Терра, Амикон и др.).
В настоящий момент уже согласованы Программа и методики сертификационных испытаний ДБСВВ Numa BIOS и проводятся сертификационные испытания на соответствие требованиям документов "Требования по безопасности информации, устанавливающие требования доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2018) - по 4 уровню доверия и ТУ.

 ДБСВВ Numa BIOS может использоваться в составе СВТ, программно-технических комплексов и программно-технических средств защиты информации, применяемых:

    • в государственных информационных системах до 1 класса защищенности в соответствии с требованиями документа «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (введен в действие приказом ФСТЭК России № 17 от 11 февраля 2013 г.) с изменениями (утверждены приказом ФСТЭК России № 27 от 15 февраля 2017 г.);
    • в информационных системах для обеспечения до 1 уровня защищенности персональных данных в соответствии с требованиями документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (введен в действие приказом ФСТЭК России № 21 от 18 февраля 2013 г.) с изменениями (утверждены приказом ФСТЭК России № 49 от 23 марта 2017 г.);
    • в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»);
    • при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»);
    • в информационных системах общего пользования 2 класса (Приказ ФСТЭК России от 31 августа 2010 г. № 489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»).