Программное средство защиты от несанкционированного доступа к информации
ПО программный комплекс электронный замок Витязь на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 09.03.2017 №103 внесено в Реестр российского программного обеспечения. Реестровая запись №2896 от 14.03.2017
ПК ЭЗ «Витязь» является программным средством доверенной загрузки, соответствующим 2 классу защиты, уровня базовой системы ввода-вывода со встроенным средством антивирусной защиты и предназначен для использования в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну, а также в государственных информационных системах и в информационных системах персональных данных всех классов и уровней защищенности.
Назначение ПО ЭЗ «Витязь»
Программный комплекс электронный замок «Витязь» предназначен для обеспечения нейтрализации следующих основных угроз безопасности информации:
Для самого средства доверенной загрузки:
нарушение целостности программного обеспечения средства доверенной загрузки;
отключение и (или) обход нарушителями компонентов средства доверенной загрузки;
несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
преодоление или обход функций безопасности средства доверенной загрузки;
несанкционированное внесение изменений в логику функционирования средства доверенной загрузки, в том числе за счет получения остаточной информации средства доверенной загрузки из памяти средства вычислительной техники и (или) получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки;– сбои и ошибки в процессе функционирования средства доверенной загрузки.
Для средства вычислительной техники:
несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;
нарушение целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе.
Возможности ПО ЭЗ «Витязь»
Невозможно отключить, обойти, отсоединить или извлечь из средства вычислительной техники;
Защита от несанкционированного доступа к ресурсам компьютера до загрузки операционной системы за счет строгой двухфакторной аутентификации до загрузки операционной системы;
Предотвращение загрузки нештатной операционной системы;
Контроль целостности программной среды компьютера. Проверка неизменности содержимого файлов и директорий, целостность которых является критичной для безопасного функционирования системы. Поддерживаются все файловые системы: FAT16/32, NTFS, EXT 2/3/4. Механизм позволяет создать замкнутую (изолированную) программную среду, существенно повышая защищенность операционной системы от разрушающих программных воздействий, включая программные закладки и компьютерные вирусы;
Регистрация событий доступа к ресурсам компьютера (в том числе и попыток несанкционированного доступа);
В качестве идентификационных устройств используются сертифицированные USB-ключи и смарт-карты (Рутокен, eToken, JaCarta);
Поддерживает применение цифровых сертификатов для идентификации пользователей
