Разработчики: | AltEll - АльтЭль |
Дата последнего релиза: | 2015/01/14 |
AltEll Trust - модуль доверенной загрузки.
Модуль AltEll Trust, 2015
Модуль функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки - ему не требуется установка дополнительной платы аппаратного замка. По этой причине Altell Trust невозможно извлечь из защищаемого устройства и специальный механизм защищает BIOS от перезаписи злоумышленниками. 28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Высокий класс защиты допускает использование Altell Trust для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).
Помимо функции контроля целостности BIOS и неизвлекаемости, Altell Trust обладает рядом особенностей:
- предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО),
- поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), как локально, так и на удаленных AD/LDAP-серверах,
- допускает централизованный сбор журналов событий из всех защищаемых устройств.
В Altell Trust реализованы:
- расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»),
- поддержка технологии Intel AMT,
- полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени,
- ряд расширений для организации безопасной работы с VDI‐инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX
- использовать встроенный гипервизор для систем виртуализации.
Архитектура Altell Trust допускает его использование на предприятиях с небольшим парком компьютеров, где не требуется централизованное управление и в территориально-распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой с тысячами различных устройств.
Для удобства развертывания реализована полная совместимость с решениями Microsoft, включая Microsoft System Center 2012.
Реализация UEFI BIOS допускает встраивание Altell Trust в СВТ любого форм-фактора (ноутбук, планшет, смартфон, десктоп, тонкий клиент).
2015
Сертификация ФСТЭК
14 января 2015 года компания «АльтЭль» сообщила о завершении процесса сертификации модуля доверенной загрузки Altell Trust в ФСТЭК России.
Викентий Францев, директор ООО «АльтЭль», отметил: «Сертификация Altell Trust в ФСТЭК позволяет предложить наше решение крупным российским государственным и коммерческим организациям, органам исполнительной власти, а также различным ведомствам и силовым структурам. Теперь мы способны составить достойную конкуренцию ведущим игрокам на рынке средств доверенной загрузки, предложив заказчикам новые возможности, такие как аутентификация на удаленных AD/LDAP-серверах и централизованное управление парком защищаемых устройств».