+7 (812) 309-06-01
Задать вопрос
05.03.2021
Новость

МДЗ Numa Arce получил сертификат Минобороны России

МДЗ Numa Arce сертифицирован в МО РФ как средство доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты (ИТ.СДЗ.УБ2.ПЗ).
Назад к списку новостей

Компания Нума Технологии информирует об успешном завершении процесса сертификации модуля доверенной загрузки Numa Arce в системе сертификации МО РФ.

Полученный сертификат № 5224 от 03.03.2021 подтверждает соответствие модуля доверенной загрузки Numa Arce следующим документам:

    • Требования к СДЗ (ФСТЭК России, 2013);
    • Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты.  ИТ.СДЗ.УБ2.ПЗ (ФСТЭК России, 2013);
    • Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных  возможностей (Гостехкомиссия России, 1999) – по 2 уровню контроля отсутствия недекларированных возможностей;
    • Реальных и декларируемых в документации функциональных возможностей.

Numa Arce является средством доверенной загрузки уровня базовой системы ввода-вывода и реализован в виде EFI-модуля, который разработан специально для использования в среде базовой системы ввода-вывода (БСВВ) Numa BIOS.

БСВВ Numa BIOS была подвергнута анализу и успешно прошла проверку на соответствие требованиям РД Гостехкомиссии на отсутствие недекларированных возможностей по 2-му уровню контроля.

Numa Arce может применяться для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.

Кроме того, Numa Arce реализует дополнительные функции безопасности:

1.        Возможность загрузки полезной нагрузки по сети (HTTP Boot).

2.        Возможность проверки контроля целостности полезной нагрузки, загружаемой с помощью HTTP Boot путем проверки валидности и верифицированности цифровой подписи по алгоритму ГОСТ Р 34.10-2012.

3.        Возможность пошагового контроля целостности, с вычислением контрольной суммы по ГОСТ Р 34.11-2012, следующих компонентов:

    • образ БСВВ и ПО Numa Arce;
    • файлы и MBR ОС, поставленные на контроль администратором;
    • файлы на запоминающих устройствах СВТ;
    • журналы аудита.

4.     Возможность контроля состава компонентов аппаратного обеспечения СВТ, основываясь на их идентификационной информации:

    • процессора;
    • оперативной памяти;
    • дисковых накопителей;
    • устройств на шине PCI, включая программное обеспечение таких устройств (OpROM);
    • накопителей на шине SATA.

5.     Возможность настройки запуска OpRom внешних PCIe устройств.

6.     Возможность защиты EFI-переменных.

7.     Возможность выбора, настройки режима контроля состава аппаратных компонент СВТ, на котором установлен МДЗ:

    • полный контроль – проверка CPU, RAM, HDD, PCI, PCI OpRom;
    • базовый контроль – проверка CPU, RAM, HDD;
    • настраиваемый контроль – возможность опционально включать/выключать отдельные типы устройств и отдельные устройства.

8.     Поддержка режима двухфакторной аутентификации пользователей.

9.     Исключение возможности не регламентированного доступа к внешним устройствам ввода-вывода до момента полной загрузки СВТ.

10.  Обеспечение недоступности информационного содержания ресурсов СВТ, использовавшихся в процессе работы Numa Arce, после завершения его работы (очистка остаточной информации).

11.  Невозможность получения доступа к ресурсам МДЗ из программной среды СВТ после завершения работы МДЗ.

12.  Возможность автоматической перезаписи событий, зарегистрированных в системном журнале, при достижении предельного значения емкости журнала.

13.  Возможность программного обновления МДЗ.

Numa Arce поддерживает широкий спектр операционных систем: Microsoft Windows XP/7/8/10; Linux (различные дистрибутивы), ОС специального назначения "Astra Linux".

Numa Arce работает совместно с различными аппаратными идентификаторами (JaCarta, Рутокен).

Numa Arce функционирует на аппаратных платформах производства Протей-СТ и ПК Аквариус и может быть адаптирован для работы в составе изделий других производителей.

По вопросам приобретения МДЗ Numa Arce или его тестирования вы можете обратиться к одному из технологических партнёров НумаТех, обладающих соответствующим статусом, или в отдел по работе с партнерами НумаТех:

    • написав на адрес partners@numatech.ru;
    • или по телефонам: (812) 309-06-01 доб. 666 или доб. 777;

Следите за нашими новостями!