ALTELL TRUST функционирует на уровне базовой системы ввода-вывода (UEFI BIOS) российской разработки, благодаря чему ему не требуется установка дополнительной платы аппаратного замка. По этой причине модуль невозможно извлечь из защищаемого устройства, а специальный механизм защищает BIOS от перезаписи злоумышленниками. Высокий класс защиты позволяет использовать модуль для защиты информации, составляющей коммерческую или государственную тайну, в автоматизированных системах с классом защищенности до 1Б включительно (до уровня «совершенно секретно»).
Кроме функции контроля целостности BIOS и неизвлекаемости ALTELL TRUST обладает рядом других особенностей: предоставляет функции удаленного управления (группами устройств и пользователей, конфигурациями, загрузкой обновлений ПО), поддерживает многофакторную аутентификацию (пароль + токен или смарт-карта), причем как локально, так и на удаленных AD/LDAP-серверах, а также позволяет централизованно собирать журналы событий со всех защищаемых устройств.
Помимо этого, в модуле реализованы: расширенная ролевая модель доступа («пользователь», «администратор», «офицер безопасности»), поддержка технологии Intel AMT, полная поддержка многоуровневой инфраструктуры PKI с шифрованием ГОСТ и RSA, включая проверку отзывов сертификатов в режиме реального времени, а также ряд расширений, позволяющий организовать безопасную работу с VDI‑инфраструктурами и терминальными сервисами по протоколу RDP/RemoteFX и использовать встроенный гипервизор для систем виртуализации.
Редактор раздела: Тимофей Белосельцев (info@mskit.ru)
Рубрики: Регулирование, Безопасность