Аппаратно-программный комплекс "Ребус-СДЗ"
Адрес сайта АПК «Ребус-СДЗ»: www.rebus-sdz.ru.
На сайте можно получить обновление продукта, обратиться в службу технической поддержки пользователей, приобрести аппаратно-программный комплекс, запросить коммерческое предложение, а также узнать подробную информацию о комплексе.
Аппаратно-программный комплекс «Ребус-СДЗ» предназначен для обеспечения доверенной загрузки средства вычислительной техники за счет предотвращения несанкционированного доступа к ресурсам средства вычислительной техники на этапе его загрузки. Изделие может применяться в качестве элемента системы защиты информации информационных систем, функционирующих на базе средств вычислительной техники, обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
Состав АПК:
- контроллер СДЗ1 «Тверца-5»,
- программное обеспечение СДЗ.
Выполняемые функции:
- Разграничение доступа к управлению СДЗ;
- Управление работой СДЗ;
- Управление параметрами СДЗ;
- Аудит безопасности СДЗ;
- Идентификация и аутентификация;
- Тестирование СДЗ, контроль целостности программного обеспечения и параметров СДЗ;
- Контроль компонентов средств вычислительной техники;
- Блокирование загрузки операционной системы средством доверенной загрузки;
- Сигнализация СДЗ;
- Обеспечение безопасности СДЗ при возникновении сбоев и ошибок в процессе работы;
- Обеспечение безопасности после завершения работы СДЗ.
Основные характеристики:
- Поддерживаемая архитектура ЭВМ – x86-64,
- Интерфейс подключения контроллера СДЗ к материнской плате ЭВМ – PCI Express (Типы: x1, x4, x8, x16),
- Файловые системы, поддерживаемые контролем целостности файлов – FAT16, FAT32, NTFS, Ext2, Ext3, Ext4,
- Поддерживаемые аппаратные ключи – iButton, Рутокен ЭЦП 2.0, JaCarta SF/ГОСТ.
- Запуск авторизации пользователя на ранних стадиях инициализации ЭВМ, до запуска средства конфигурирования UEFI BIOS ЭВМ.
- Средство управления с удобным графическим интерфейсом.
- Программное обеспечение и данные СДЗ хранятся во внутренней памяти контроллера СДЗ. Для хранения программ и данных СДЗ не используются ресурсы ЭВМ.
- Высокая адаптивность к разным материнским платам за счет наличия возможности тонкой настройки параметров запуска программного обеспечения СДЗ.
- Наличие контроля изъятия контроллера СДЗ из ЭВМ.
- «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013);
- «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК России, 2013),
- «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информации» (ФСТЭК России, 2020), 2 уровень доверия.