SafeNode System Loader
Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов.
Средство доверенной загрузки «SafeNode System Loader» (СДЗ) представляет собой программно-техническое средство, встраиваемое в UEFI BIOS, обеспечивающее защиту от несанкционированного доступа к рабочим станциям и серверам с момента их включения до момента старта операционной системы.
Решаемые задачи
- Защита от несанкционированного доступа на этапе загрузки устройства.
- Обеспечение целостности загружаемых операционных систем и наложенных средств защиты.
- Обеспечение блокировки загрузки нештатных операционных систем.
- Выполнение требований приказов ФСТЭК России:
- №17 по защите государственных информационных систем (ГИС);
- №21 по защите информационных систем персональных данных (ИСПДн);
- №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
- №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).
- Обеспечение доверенной загрузки в автоматизированных системах, обрабатывающих государственную тайну.
Преимущества продукта
- Возможность установки в UEFI BIOS различных производителей.
- Программная установка без вскрытия корпуса ПК.
- Централизованная установка, управление и сбор аудита с передачей в SIEM при использовании сервера Блокхост-Сеть 4.
- Контроль неизменности UEFI методом проверки целостности состава его модулей, а также целостности системных таблиц UEFI.
- Двухфакторная аутентификация до загрузки операционной системы.
- Контроль работоспособности ОЗУ.
- Контроль целостности любых файлов в системе до загрузки ОС.
- Контроль изменения аппаратной конфигурации компьютера.
- Неизвлекаемость.
- Низкая стоимость владения.
Сертификация
Сертификат ФСТЭК №4250 на SafeNode System Loader будет продлён на срок 5 лет с тем же номером.
SafeNode System Loader – это полностью российская разработка, которая входит в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестровая запись №4252 от 20.05.2020)
Ожидаемое время продления 3 квартал 2025 года. Сформировано официальное письмо во ФСТЭК с сообщением о том, что наша компания будет оказывать техподдержку по продукту. Уведомление позволяет пользователям продукта осуществлять эксплуатацию средства после 20 мая 2025 года, несмотря на то, что сертификат не будет продлён до этого момента
«SafeNode System Loader» соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:
- автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
- автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищенности 1Г включительно;
- государственных информационных систем до класса защищенности К1 включительно;
- информационных систем персональных данных до 1 уровня защищенности включительно;
- автоматизированных систем технологическими процессами до 1 класса защищенности включительно;
- значимых объектов критической информационной инфраструктуры до 1 категории включительно.
Если у вас есть вопросы по продукту, пожалуйста, обратитесь к нашим специалистам.
Программное обеспечение SafeNode System Loader имеет следующие основные функциональные возможности:
- Разграничение доступа входа пользователей, контроль целостности UEFI BIOS и его защиту от изменений настроек.
- Блокировка загрузки нештатной операционной системы, в том числе с внешних устройств.
- Защита BIOS Setup от несанкционированной модификации.
- Защита от доступа пользователей в BIOS Setup.
Пользователи компьютеров часто недооценивают опасность заражения встроенного ПО. На практике угрозу трудно обнаружить и удалить. Для очистки устройства от пораженных компонентов на уровне UEFI недостаточно даже переустановить операционную систему и заменить жесткий диск.
Требуется полная очистка встроенного ПО, в особых случаях, единственной альтернативой становится замена материнской платы зараженного устройства.
- Идентификация пользователей на уровне BIOS до загрузки компонентов операционной системы с использованием персональных идентификаторов и уникальных PIN-кодов
- Хранение информации об удаленных пользователях в течении 3-х лет с момента удаления;
- Поддержка работы со следующими носителями: JaCarta PKI, JaCarta ГОСТ (USB-носитель и смарт-карта), JaCarta PKI/ГОСТ, JaCarta-2 ГОСТ (USB-носитель и смарт-карта), Рутокен ЭЦП, Рутокен ЭЦП 2.0 (USB-носитель и смарт-карта), Рутокен ЭЦП 3.0 (USB-носитель и смарт-карта), Рутокен Lite, Рутокен 2151, Рутокен ЭЦП PKI (смарт-карта), eToken Pro Java, SafeNet eToken 5100, SafeNet eToken 5105, SafeNet eToken 5200, SafeNet eToken 5205, Guardant ID 2.0.
- Позволяет использовать службы каталогов MS AD, FreeIPA, ALD Pro, Samba AD в качестве баз данных учётных записей пользователей.
- Аутентификация пользователей доменов: MS AD, FreeIPA по сертификатам, выданных MSCA и Dogtag.
- Блокировка возможности обхода процесса доверенной загрузки с помощью внешних органов управления.
- Блокировка доверенной загрузки операционной системы при нарушении пользователями установленных политик безопасности (нарушения политик контроля целостности, аутентификации).
- Отслеживание попыток перехвата и передачи управления модулями СДЗ по другому пути выполнения.
- Контроль целостность файлов операционных систем и наложенных средств защиты, контроль целостности объектов реестра для операционной системы семейства Microsoft Windows, завершенности журналов транзакций файловых систем, параметров среды UEFI, загрузочных секторов устройств хранения данных.
- Надежное восстановление после критических сбоев.
- Контроль исполнения программного кода собственных модулей в однозначно определенном порядке с помощью механизма динамического контроля.
- Возможность восстановления доступа учетной записи администратора к СДЗ с помощью мастер-ключа на аппаратном носителе.
- Надежное восстановление в автоматическом режиме модулей ПО СДЗ после обнаружения нарушений целостности модулей.
- Возможность использования универсальных политик для настройки учетных записей пользователей, аутентификации пользователей и контроля целостности объектов.
- Централизованная настройка двухфакторной аутентификации.
- Возможность удалённой разблокировки пользователей.
- Позволяет централизованно собирать журналы аудита со всех защищаемых устройств, в том числе, факты аутентификации пользователей, включения/выключения СВТ, историю действий пользователей, изменения аппаратной составляющей и т. д.
- Доступен удалённый доступ к журналам в режиме реального времени.
- Выгрузка событий происходит как до загрузки ОС, в среде UEFI, так и после, в операционной системе.
Интерфейс «SafeNode System Loader»
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Руководства
 |
Описание применения |  445.67 KB |
|
Руководство администратора | 5.95 MB |
|
Руководство по восстановлению | 597.15 KB |
|
Руководство по развертыванию | 1.77 MB |
|
Руководство по установке | 4.79 MB |
|
Руководство по установке msi | 4.46 MB |
|
Руководство пользователя | 2.11 MB |
|
Программа технической поддержки | 196.39 KB |
Сертификаты
Сертификат соответствия №4250 (на продлении во ФСТЭК)
Сертификат совместимости SafeNode System Loader с токенами JaCarta
Сертификат совместимости SafeNode SL с ПК Aguarius PRO РЗО К44
Сертификат совместимости Safenode SL и ПАК Guardant ID V2
Сертификат совместимости Safenode System Loader и Rutoken
Сертификат совместимости SafeNode SL с Аквариус
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.
В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства.
Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных систем, требующих защиты информации средствами, сертифицированными ФСТЭК. Компании подписали сертификат о совместимости продуктов.
SafeNode System Loader (SNSL) – средство доверенной загрузки, обеспечивающее защиту от несанкционированного доступа к рабочим станциям и серверам с момента их включения до момента старта операционной системы. Новая версия SNSL 1.7 позволит повысить уровень безопасности и удобство использования, расширяя функционал и улучшая эргономику.