Защищенные устройства Panasonic со встроенным модулем доверенной загрузки ALTELL TRUST

Компания Panasonic выпускает широкий ассортимент защищенных ноутбуков серии Toughbook и планшетов серии Toughpad на базе новейших технологий и собственных инновационных разработок. Характеристики этих устройств позволяют использовать их в самых экстремальных условиях: при плохой погоде, ограниченной видимости, ярком солнце, повышенной влажности, вибрациях, долговременном отсутствии источников электропитания, после неоднократных падений с большой высоты и т. д.

Значительная часть потенциальных пользователей защищенных устройств Panasonic подпадает под действие российских законов о защите информации, требующих наличия модуля доверенной загрузки в используемых устройствах (Приказы ФСТЭК России №17 и №21, РД АС «Защита от НСД»). Для выполнения этих требований компания Panasonic и российский разработчик средств защиты информации «АльтЭль» встроили в ноутбуки и планшеты Tough-серии модуль доверенной загрузки ALTELL TRUST.

ALTELL TRUST — модуль доверенной загрузки нового поколения, реализованный на уровне UEFI BIOS. В отличие от своих аналогов он обладает уникальными характеристиками: неизвлекаем из защищаемого устройства, может управляться удаленно, поддерживает ролевую модель доступа и многофакторную аутентификацию на удаленных AD/LDAP серверах, а также обеспечивает контроль целостности BIOS. Наличие стека сетевых протоколов позволяет организовать безопасную работу с VDI-инфраструктурами и терминальными сервисами (например, по протоколу RDP/RemoteFX).

При создании ALTELL TRUST использовались подходы к обеспечению доверенной загрузки, основанные на технологиях UEFI Trusted Boot с применением доработанных и расширенных функций, а также концепций NIST и Trusted Computing Group. В результате в нем реализованы более надежные защитные механизмы (по сравнению с традиционными аппаратно-программных модулей доверенной загрузки) при одновременном снижении издержек на администрирование инфраструктуры информационной безопасности за счет централизации управления парком защищаемых устройств и сбора статистики.

В настоящее время ALTELL TRUST интегрирован в следующие защищенные устройства компании Panasonic: Toughbook CF-31, Toughbook CF-53 и Toughpad FZ-G1.

Panasonic рекомендует Windows 8.1 Pro.

Возможности ALTELL TRUST

Доверенная загрузка

• контроль целостности модулей BIOS и объектов файловой системы;
• возможность полномасштабного контроля аутентичности и целостности программно-аппаратного обеспечения на основе цифровых подписей;
• журналирование всех этапов работы BIOS.

Контроль доступа пользователей до начала загрузки ОС

• обеспечение мандатного принципа контроля доступа;
• обеспечение ролевой модели доступа и возможности разграничения прав системных администраторов и служб безопасности;
• идентификация и авторизация пользователей до начала работы с виртуальным рабочим столом и привязка пользователя к компьютеру;
• поддержка USB-идентификаторов (eToken PRO, eToken PRO (Java) и Rutoken ЭЦП), а так же смарт-карт eToken PRO (поддержка CCID, PKCS#11, PKCS#15 для авторизации пользователей);
• поддержка LDAP/AD, X.509, TLS 1.0 (развитие протокола SSL).

Удаленное управление

• удаленное управление пользователями, конфигурациями, группами устройств, загрузкой обновлений ПО;
• управление с помощью Microsoft System Center Configuration Manager (MS SCCM) и АРМ Офицера безопасности;
• поддержка Intel Active Management Technology (Intel AMT).

Тонкий клиент

• не требуется никакого дополнительного программного обеспечения (в том числе встраиваемого) для работы тонкого клиента;
• поддержка полного стека сетевых протоколов;
• поддержка Microsoft Remote Desktop Protocol (RDP) и RemoteFX.

Защита виртуальных сред

• реализована возможность встраивания защищенного гипервизора в BIOS

Многофакторная аутентификация на удаленных
AD/LDAP-серверах до загрузки операционной системы

Удаленное централизованное управление парком защищаемых устройств

Сферы применения ALTELL TRUST

Применение модуля доверенной загрузки ALTELL TRUST в защищенных устройствах Panasonic позволяет предложить надежное решение для:

• оборонной промышленности и вооруженных сил;
• органов государственной власти;
• специальных служб и силовых структур;
• финансовых учреждений;
• крупных государственных корпораций;
• других государственных и коммерческих структур, где требования к информационной безопасности и надежности техники особенно высоки.

Сертификация ALTELL TRUST

В настоящее время ALTELL TRUST передан на сертификацию по следующим регулирующим документам:

• ФСТЭК — «Защита от несанкционированного доступа к информации.
  Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
• ФСТЭК — «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013) - по 2 классу защиты;
• ФСТЭК — «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УБ2.ПЗ»;
• ФСБ — «Требования к аппаратно-программным модулям доверенной загрузки» на класс 3Б.

Срок получения сертификатов — III квартал 2014 года.