• Программный комплекс электронный замок Витязь

    ПК ЭЗ «Витязь» является программным средством доверенной загрузки, соответствующим 2 классу защиты, уровня базовой системы ввода-вывода со встроенным средством антивирусной защиты и предназначен для использования в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну, а также в государственных информационных системах и в информационных системах персональных данных всех классов и уровней защищенности.

    Программный комплекс электронный замок «Витязь» предназначен для обеспечения нейтрализации следующих основных угроз безопасности информации:

    1) Для самого средства доверенной загрузки: 

    – нарушение целостности программного обеспечения средства доверенной загрузки;  

    – отключение и (или) обход нарушителями компонентов средства доверенной загрузки;

    – несанкционированное изменение конфигурации (параметров) средства доверенной загрузки; 

    – преодоление или обход функций безопасности средства доверенной загрузки;  

    – несанкционированное внесение изменений в логику функционирования средства доверенной загрузки, в том числе за счет получения остаточной информации средства доверенной загрузки из памяти средства вычислительной техники и (или) получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки;

    – сбои и ошибки в процессе функционирования средства доверенной загрузки.

    2) Для средства вычислительной техники:
    – несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы; 
    – несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;  

    – нарушение целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе.

  • Программный комплекс электронный замок Витязь

    • Невозможно отключить, обойти, отсоединить или извлечь из средства вычислительной техники;
    • Защита от несанкционированного доступа к ресурсам компьютера до загрузки операционной системы за счет строгой двухфакторной аутентификации до загрузки операционной системы;
    • Предотвращение загрузки нештатной операционной системы;
    • Контроль целостности программной среды компьютера. Проверка неизменности содержимого файлов и директорий, целостность которых является критичной для безопасного функционирования системы. Поддерживаются все файловые системы: FAT16/32, NTFS, EXT 2/3/4. Механизм позволяет создать замкнутую (изолированную) программную среду, существенно повышая защищенность операционной системы от разрушающих программных воздействий, включая программные закладки и компьютерные вирусы;
    • Регистрация событий доступа к ресурсам компьютера (в том числе и попыток несанкционированного доступа);
    • В качестве идентификационных устройств используются сертифицированные USB-ключи и смарт-карты (Рутокен, eToken, JaCarta);
    • Поддерживает применение цифровых сертификатов для идентификации пользователей;

  • Программный комплекс электронный замок Витязь

    ДОКУМЕНТАЦИЯ