| Разработчики: | AltEll - АльтЭль |
| Дата последнего релиза: | 2015/01/14 |
AltEll Trust - модуль доверенной загрузки.
Модуль AltEll Trust, 2015
Модуль функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки - ему не требуется установка дополнительной платы аппаратного замка. По этой причине Altell Trust невозможно извлечь из защищаемого устройства и специальный механизм защищает BIOS от перезаписи злоумышленниками.
Высокий класс защиты допускает использование Altell Trust для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).
Помимо функции контроля целостности BIOS и неизвлекаемости, Altell Trust обладает рядом особенностей:
- предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО),
- поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), как локально, так и на удаленных AD/LDAP-серверах,
- допускает централизованный сбор журналов событий из всех защищаемых устройств.
В Altell Trust реализованы:
- расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»),
- поддержка технологии Intel AMT,
- полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени,
- ряд расширений для организации безопасной работы с VDI‐инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX
- использовать встроенный гипервизор для систем виртуализации.
Архитектура Altell Trust допускает его использование на предприятиях с небольшим парком компьютеров, где не требуется централизованное управление и в территориально-распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой с тысячами различных устройств.
Для удобства развертывания реализована полная совместимость с решениями Microsoft, включая Microsoft System Center 2012.
Реализация UEFI BIOS допускает встраивание Altell Trust в СВТ любого форм-фактора (ноутбук, планшет, смартфон, десктоп, тонкий клиент).
2015
Сертификация ФСТЭК
14 января 2015 года компания «АльтЭль» сообщила о завершении процесса сертификации модуля доверенной загрузки Altell Trust в ФСТЭК России.
Викентий Францев, директор ООО «АльтЭль», отметил: «Сертификация Altell Trust в ФСТЭК позволяет предложить наше решение крупным российским государственным и коммерческим организациям, органам исполнительной власти, а также различным ведомствам и силовым структурам. Теперь мы способны составить достойную конкуренцию ведущим игрокам на рынке средств доверенной загрузки, предложив заказчикам новые возможности, такие как аутентификация на удаленных AD/LDAP-серверах и централизованное управление парком защищаемых устройств».
