АО «НПО РусБИТех», отечественный разработчик средств защиты информации, объявляет о получении сертификата соответствия ФСБ России № СФ/527-3143 от 05.06.17 на аппаратно-программный модуль доверенной загрузки «Максим-А1» (изделие М-643А1), удостоверяющий, что изделие соответствует требованиям ФСБ России к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1А и может использоваться для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну. Срок действия сертификата – до мая 2022 года.
АПМДЗ «Максим-А1» разрабатывался главным образом для организаций с повышенными требованиями к уровню защиты персональных данных, коммерческой тайны, конфиденциальной информации, а также сведений, составляющих государственную тайну до степени секретности «совершенно секретно» включительно. Будучи комплексным решением, он гарантирует надежную защиту от множества угроз на уровне рабочих мест, каналов и серверных компонент.
АПМДЗ «Максим-А1» обладает следующими характеристиками:
-
Режимы администрирования (через защищенный канал на базе ЛВС) с возможностью работы в централизованном (до 256 АРМ в группе) и децентрализованном режимах администрирования:
-
локальный, в графическом интерфейсе АПМДЗ;
-
удаленный (online и offline – подрежимы), в графическом интерфейсе АПМДЗ;
-
удаленный (online и offline – подрежимы), в консоли управления АПМДЗ из ОС.
-
Реализация функций доверенного сетевого адаптера на скоростях 10/100/1000 Мбит/с с возможностью ограничения доступа пользователей к ЛВС на базе интерфейса SFP для подключения модулей доступа к среде передачи данных, обеспечивающих возможность работы АПМДЗ в ЛВС как на основе витой пары (RJ-45), так и с оптическими линиями передачи данных со скоростями 1000 Мбит/с (1000 Base-X).
-
Полная интеграция со средствами защиты информации операционной системы «Astra Linux Special Edition» для обеспечения единства и удобства управления разграничением доступа.
-
Обязательная взаимная аутентификация АПМДЗ в режиме удаленного управления и настраиваемая дополнительная двухфакторная аутентификация администратора до начала сеанса удаленного управления.
-
Возможность выполнения задач удаленного управления АПМДЗ как из интерфейса АПМДЗ, так и из операционной системы.
-
Возможность мониторинга наличия сетевого подключения к ЛВС с настраиваемой реакцией на событие пропадания связи с ЛВС.
-
реализация на плате АПМДЗ высокоскростного дискового накопителя на базе карт памяти типа microSD объемом в 128 МБайт – 64 ГБайт с аппаратной защитой от записи с возможностью загрузки операционной системы для организации защищенных бездисковых АРМ.
-
Реализация интерфейса USB 2.0 (HighSpeed) с поддержкой подключения устройств типа USB CCID (USB-токены, считыватели смарт-карт), USB-хаб и USB mass storage device class (USB-flash);
-
Реализация функций устройства для одностороннего ввода данных с носителей типа USB mass storage device class (USB MSC) с интерфейсом USB 2.0 с возможностью разграничения администратором доступа пользователей к подключаемым носителям.
-
Возможность подключения четырех внешних датчиков с выходами типа «сухой контакт» для обеспечения мониторинга состояния узлов АРМ в реальном масштабе времени с настраиваемой реакцией на обнаружение заданного события.
-
Обеспечение защиты от внешних воздействий, направленных на вывод АПМДЗ из строя, путем применения гальванически изолированного интерфейса подключения считывателя носителей информации типа iButton и схем защиты интерфейса USB.
-
Поддержка спецификаций BIOS EFI версии не ниже 1.10 или UEFI версии не ниже 2.1 и Plug and Play BIOS Specification Version 1.0A.
-
Возможность подключения дополнительного питания платы АПМДЗ для обеспечения надежного функционирования в случае отказа источника питания материнской платы.
Таким образом, АПМДЗ «Максим-А1» является продолжением успешной серии АПМДЗ семейства «Максим», которые с расширением функционала позволят строить территориально-распределенные автоматизированные системы с единым центром управления.