Компания IPC2U, как партнер компании «Конфидент», присоединилась к программе тестирования средства доверенной загрузки уровня базовой системы ввода-вывода Dallas Lock.
Компания «Конфидент» работает на российском рынке услуг в области информационной безопасности с 1992 года и имеет более 700 партнеров по всей стране.
Средство доверенной загрузки уровня базовой системы ввода-вывода (СДЗ УБ) Dallas Lock – это программно-техническое средство уровня базовой системы ввода-вывода (BIOS), предназначенное для защиты сведений и информации составляющее государственную тайну до уровня «совершенно секретно». СДЗ УБ Dallas Lock- блокирует попытки несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информации при успешной проверке подлинности загружаемой операционной системы.
НАЗНАЧЕНИЕ СДЗ УБ DALLAS LOCK:
- Идентификация и аутентификация пользователя или администратора до выполнения действий по загрузке операционной системы.
- Контроль целостности загружаемой операционной системы.
- Контроль состава компонентов аппаратного обеспечения ПК, блокирование загрузки операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.
На данный момент компания «Конфидент» проводит сертификацию средства доверенной загрузки уровня базовой системы ввода-вывода Dallas Lock для соответствия требованиям ФСТЭК России. Окончание сертификации – 3 квартал 2023 года.
В чем преимущества СДЗ УБ DALLAS LOCK:
- Не требует установки аппаратного комплекса, что очень удобно для применения в ноутбуках, планшетах и моноблоках.
- Реализует двухфакторную аутентификацию пользователей.
- Проводит самодиагностику при запуске оболочки СДЗ и в случае выявления сбоев выключает ПК.
- Обеспечивает контроль целостности файловой системы, реестра ОС, областей диска, BIOS и аппаратной конфигурации.
- Контролирует подключаемые устройства.
- Проводит регистрацию и учет событий.
Как сказано выше, использование СДЗ уровня BIOS, не требует установки программно-аппаратных комплексов (ПАК), то есть дополнительных плат расширений. В некоторых устройствах или нет соответствующего слота расширения или слот расширения не поддерживает требуемые сигналы для работы ПАК. С появлением Wi-Fi 6 использующего собственный интерфейс подключения от Intel – CNVI, некоторые ПАК перестали работать в устройствах, имеющих данный интерфейс. В таких решениях обычно используются специализированные адаптеры-переходники для подключения ПАК, что приводит к невозможности установки из-за габаритов, преимущественно такие проблемы возникают в планшетах и ноутбуках, или к снижению надежности, за счет использования дополнительных компонентов. Поэтому использование СДЗ уровня базовой системы ввода-вывода решает данную проблему.
В рамках сотрудничества компания «Конфидент» на безвозмездной основе предоставила компании IPC2U образ СДЗ УБ Dallas Lock. Для тестирования был выбран ноутбук iROBO-7000-N465.
Процесс тестирования состоит из нескольких этапов:
- Проверка возможности чтения и записи капсулы BIOS в микросхему.
- Проверка возможности модифицирования BIOS.
- Установка СДЗ УБ Dallas Lock на ноутбук.
- Проверка корректности запуска СДЗ УБ Dallas Lock.
- Проверка корректности загрузки штатной операционной системы.
- Удаление СДЗ УБ Dallas Lock.
- Проверка корректности загрузки штатной операционной системы.
По результатам проверки и предоставленного протокола испытаний в компанию «Конфидент» компания IPC2U получила официальный сертификат совместимости ноутбука iROBO-7000-N465 с СДЗ УБ Dallas Lock.
