Новости
3 ноября 2017 13:36
Материалы Форума 28.09.2017
1 ноября 2017 18:37
Обновления безопасности от 27.10.2017
Обновления безопасности Astra Linux Special Edition 1.5. БЮЛЛЕТЕНЬ № 27102017SE15
30 октября 2017 14:48
Комплексный подход к практической информационной безопасности

Архив новостей

АПМДЗ

Аппаратно-программный модуль доверенной загрузки «МАКСИМ-М1»

Предназначен для обеспечения защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну со степенью секретности не выше «совершенно секретно», обрабатываемой на автоматизированных рабочих местах (АРМ), путем реализации надежного контроля доступа пользователей к техническим средствам АРМ и выполнения загрузки доверенной операционной системы (ОС).

АПМДЗ «МАКСИМ-М1» (изделие М643М1) — аппаратно-программный модуль доверенной загрузки может использоваться на территории Российской Федерации в качестве средства защиты от НСД к техническим, программным и информационным ресурсам ПЭВМ, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну, со степенью секретности до «совершенно секретно» включительно, а также конфиденциальную информацию с уровнем защиты до КА1 включительно.

АПМДЗ «МАКСИМ-М1» соответствует требованиям ФСБ России к АПМДЗ ЭВМ по классу 1Б (Сертификат соответствия № СФ\027-1879 от 29 июня 2012 г.).

АПМДЗ «МАКСИМ-М1» обеспечивает:

1. Двухфакторную идентификацию и аутентификацию пользователей на этапе начальной загрузки до передачи управления ОС;

2. Ведение в энергонезависимой памяти недоступных для стирания журналов регистрации событий утентификации пользователей и контроля целостности;

3. Контроль сроков действия ключей и служебной информации пользователей с использованием часов реального времени с автономным питанием;

4. Контроль целостности областей оперативной памяти, загрузочных областей жестких дисков, областей журнала файловой системы и файлов для файловых систем FAT16, FAT32, NTFS 3.0, NTFS 3.1, Ext2, Ext3 и Ext4, ключей и значений реестра Windows;

5. Физический датчик случайных чисел для формирования пароля аутентификации, соответствующий требованиям ФСБ;

6. Защита от подбора пароля;

7. Контроль целостности реестра Windows;

8. Поддержка UEFI;

9. Возможность создания бездисковых станций.

primenenie