image representing a theme in this article

См. также:

Важно!
Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.

Требования к средствам доверенной загрузки были утверждены приказом ФСТЭК России от 27 сентября 2013 г. №119 (зарегистрирован Минюстом России 16 декабря 2013 г., рег. №30604). Сам приказ имеет гриф ДСП, так что публично довольствоваться можно только тем, что указано в Информационном сообщении ФСТЭК № 240/24/405 от 06.02.2018 “Об утверждении Требований к средствам доверенной загрузки”.

См. также:
Межсетевые экраны, сертифицированные по новым требованиям
Антивирусы, сертифицированные по новым требованиям
Системы обнаружения вторжений, сертифицированные по новым требованиям

Введены были три типа средств доверенной загрузки (СДЗ):

  • средства доверенной загрузки уровня базовой системы ввода-вывода (БСВВ);
  • средства доверенной загрузки уровня платы расширения;
  • средства доверенной загрузки уровня загрузочной записи.

Помимо двух типов СДЗ, как и для остальных средств защиты, определены 6 классов защиты: чем выше класс (1 — самый высокий), тем больше к ним требований и тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

Класс защитыСДЗ уровня БСВВСДЗ уровня платы расширенияСДЗ уровня загрузочной записи
1ИТ.СДЗ.УБ1.ПЗИТ.СДЗ.ПР1.ПЗ-
2ИТ.СДЗ.УБ2.ПЗИТ.СДЗ.ПР2.ПЗ-
3ИТ.СДЗ.УБ3.ПЗИТ.СДЗ.ПР3.ПЗ-
4ИТ.СДЗ.УБ4.ПЗИТ.СДЗ.ПР4.ПЗ-
5--ИТ.СДЗ.ЗЗ5.ПЗ
6--ИТ.СДЗ.ЗЗ6.ПЗ

Соответствующие профили защиты открыто опубликованы только для некоторых классов СДЗ :

На момент публикации данного поста в реестре ФСТЭК присутствует 11 сертификатов с упоминанием профилей защиты СДЗ (все выданы на серию, а не на ограниченную партию изделий).

Ниже приведены все доступные на сегодня сертифицированные серией по текущим требованиям ФСТЭК средства доверенной загрузки, сгруппированные по типам.

Средства доверенной загрузки уровня базовой системы ввода-вывода

Класс защиты№ сертификата - Средство доверенной загрузки уровня БСВВ
ИТ.СДЗ.УБ1.ПЗотсутствуют
ИТ.СДЗ.УБ2.ПЗ3328модуль доверенной загрузки ALTELL TRUST. Программное обеспечение. САФТ.00018-01
3597Электронный замок Витязь версия 2.2
3823 - программный комплекс Программный модуль доверенной загрузки ViPNet SafeBoot
ИТ.СДЗ.УБ3.ПЗотсутствуют
ИТ.СДЗ.УБ4.ПЗ3936 - модуль доверенной загрузки Аккорд-МКТ
ИТ.СДЗ.УБ5.ПЗне предусмотрены
ИТ.СДЗ.УБ6.ПЗне предусмотрены

Средства доверенной загрузки уровня платы расширения

Класс защиты№ сертификата - Средство доверенной загрузки уровня платы расширения
ИТ.СДЗ.ПР1.ПЗотсутствуют
ИТ.СДЗ.ПР2.ПЗ246/7 - программно-аппаратный комплекс средств защиты информации от несанкционированного доступа Аккорд-АМДЗ
1967Соболь 3.0
3666СДЗ Dallas Lock
3700БЛОКХОСТ-АМДЗ 2.0
3732МАКСИМ-М1
ИТ.СДЗ.ПР3.ПЗотсутствуют
ИТ.СДЗ.ПР4.ПЗ3723 - программно-аппаратный комплекс Горизонт-ВС
3879 - программно-аппаратный комплекс средств защиты информации от несанкционированного доступа Аккорд-АМДЗ
ИТ.СДЗ.ПР5.ПЗне предусмотрены
ИТ.СДЗ.ПР6.ПЗне предусмотрены

Средства доверенной загрузки уровня загрузочной записи

Класс защиты№ сертификата - Средство доверенной загрузки уровня загрузочной записи
ИТ.СДЗ.ЗЗ1.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ2.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ3.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ4.ПЗне предусмотрены
ИТ.СДЗ.ЗЗ5.ПЗотсутствуют
ИТ.СДЗ.ЗЗ6.ПЗотсутствуют

Среди представленных решений исключительно российские. Честно говоря, мне не известны какие-либо зарубежные аналоги подобных средств. Не уверен, что они вообще существуют.

Примечательно, что средств доверенной загрузки уровня загрузочной записи в реестре нет ни одного, да и другие виды СДЗ представлены не всех классов. Документы ФСТЭК, запросы рынка и возможности/видение производителей средств защиты, как видно, не всегда совпадают.

--- === @zlonov === ---