| Разработчики: | Kraftway (Крафтвэй корпорэйшн ПЛС) |
| Дата премьеры системы: | ноябрь 2010 года |
| Технологии: | ИБ - Средства шифрования |
«Ключ доверенной загрузки» тесно интегрирован в аппаратное и программное обеспечение (производства Kraftway) материнских плат KWG-43 и KWG-43s. Он включает два программных модуля, один из которых обеспечивает основные функции электронного замка (является составной частью программного обеспечения (firmware) материнской платы), а второй используется для формирования списка и контрольных сумм объектов, а также выгрузки журнала регистрации событий и сводной информации о состоянии системы.
Встроенное программное обеспечение «Ключа доверенной загрузки» располагается в SPI Flash на материнской плате и вызывается на исполнение BIOS после прохождения процедуры Power On Self-Test (POST). Обратная передача управления BIOS для дальнейшей загрузки компьютера осуществляется только после аутентификации пользователя при помощи сертифицированных устройств eToken в форм-факторе USB-ключей или смарт-карт. Это позволяет проводить строгую двухфакторную аутентификацию пользователей до загрузки операционной системы компьютера. Безопасность информации на физическом уровне достигается благодаря наличию программно-аппаратной функции защиты от модификации, встроенной в материнскую плату микросхемы EEPROM.
Благодаря заложенным архитектурным решениям и взаимодействию с материнской платой на уровне BIOS «Ключ доверенной загрузки» обладает существенными преимуществами по сравнению с традиционными средствами информационной безопасности и отличается удобством использования и управления. Функционал этого решения включает следующие возможности:
- идентификация и аутентификация пользователей,
- установка и изменение настроек,
- управление пользователями (добавление/удаление учетных записей, изменение информации о пользователях и настроек идентифицирующих устройств, блокирование/разблокирование доступа пользователей),
- изменение пароля пользователя в идентифицирующих устройствах,
- контроль целостности программной среды компьютера,
- регистрацию событий в журнале событий,
- просмотр журнала событий,
- ограничение доступа к BIOS SETUP и др.
Защищенные компьютеры Kraftway с предустановленным «Ключом доверенной загрузки» производятся в России на сертифицированном заводе Kraftway, что гарантирует отсутствие недекларированных возможностей, закладок и гипервизоров уровня BIOS.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (35) Информзащита (34) Leta IT-company (26) Другие (751) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Инфосистемы Джет (3) МСС Международная служба сертификации (3) Inspect (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 36) ИнфоТеКС (Infotecs) (33, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (441, 257) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Практика Успеха (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Солар (ранее Ростелеком-Солар) (1, 1) ТрансТелеКом (ТТК) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Другие (7, 7) Код Безопасности (2, 2) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) SpamTitan Technologies (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 264 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Концерн Автоматика: Форпост ПАК - 1 (1, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Астрал.Платформа - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Астрал.Платформа - 1 (1, 0) ViPNet QKDSim - 1 (1, 0) Другие 7 Континент NGFW (ранее АПКШ Континент) - 2 (2, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) SpamTitan - 1 (1, 0) Континент АП - 1 (1, 0) Другие 0 
