Компания ЭЛВИС-ПЛЮС сообщает о выпуске и сертификации в ФСБ России нового СКЗИ «БДМ-АРМ-ФК», предназначенного для централизованного администрирования мобильного защищенного АРМ БДМ, формирования и хранения криптографических мастер-ключей.
БДМ-АРМ-ФК позволяет подготавливать административные USB-носители для установки специального программного обеспечения Базовый доверенный модуль (БДМ) на рабочих станциях пользователей, а также для управления, перешифрования и восстановления МЗАРМ БДМ; позволяет хранить и каталогизировать конфигурации рабочих станций и выпускать (перевыпускать) ключевые носители пользователей.
Благодаря ролевой модели управления БДМ-АРМ-ФК обеспечивает дискреционное разграничение доступа Администратора АРМ и Администратора безопасности к информации об устройствах, а также контроль целостности ключевой и конфигурационной информации пользователей, сохраненной в базе данных СКЗИ. Рабочее место формирования ключей должно размещаться в защищенном от несанкционированного физического доступа помещении, без доступа компьютера к сети.
На БДМ-АРМ-ФК получен Сертификат ФСБ России №СФ/123-3458 от 01.08.2018г., который удостоверяет, что изделие соответствует требованиям класса КС3 к средствам криптографической защиты информации (создание и управление ключевой информацией), не содержащей сведений, составляющих государственную тайну.
Олег Вернер, начальник Лаборатории доверенной среды АО «ЭЛВИС-ПЛЮС»:
«Ключи являются основой всех современных СКЗИ. Любое криптосредство зависит от качества ключевого материала, и регулирующие органы, соответственно, требуют, чтобы для формирования ключей использовались специальные методы, обеспечивающие криптостойкость случайных величин. Для того чтобы самостоятельно развертывать СПО БДМ, задавать ключи, а также в соответствии с правилами пользования менять их, было разработано специальное средство криптографической защиты информации «БДМ-АРМ-ФК».
«Хотел бы отметить, что новый продукт существенно упростит жизнь службам сопровождения СКЗИ как ЭЛВИС-ПЛЮС, так и наших заказчиков, позволив своими силами просто и удобно устанавливать и управлять жизненным циклом СКЗИ», – подчеркивает Сергей Панов, заместитель генерального директора по производственной деятельности АО «ЭЛВИС-ПЛЮС».
О технологии БДМ
Компания ЭЛВИС-ПЛЮС разработала технологию БДМ в соответствии с требованиями российских регуляторов в области защиты информации и современными мировыми стандартами. Технология предназначена для построения доверенной вычислительной среды на мобильных компьютерах, планшетах и смартфонах, базирующихся на архитектуре Intel x64.
Технология БДМ не противопоставляется реализованным в архитектуре Intel x64 мобильного устройства механизмам доверенной загрузки (PTT, Secure Boot и др.), а может применяться наряду с ними. Они используются для повышения уровня защищённости и выстраивания многоуровневой защиты от несанкционированного воздействия на доверенную вычислительную среду.
Первым сертифицированным ФСБ России продуктом с технологией БДМ является специальное программное обеспечение (СПО) «Мобильное защищённое автоматизированное рабочее место Базовый доверенный модуль».
http://elvis.ru
