Первым сертифицированным ФСБ России продуктом с технологией БДМ является специальное программное обеспечение "Мобильное защищённое автоматизированное рабочее место "Базовый Доверенный Модуль" (МЗ АРМ "БДМ").
Сертификат соответствия ФСБ России № СФ/114-4806 (действует до 7.04.2025 г.)
Сертификат соответствия ФСБ России № СФ/123-4807 (действует до 7.04.2025 г.)
МЗ АРМ "БДМ" — это мобильный компьютер (ноутбук или планшет) со специальными функциями защиты данных, которые интегрируются в программно-аппаратную платформу и предотвращают угрозы хищения данных или раскрытия информации на потерянных, украденных или неправильно выведенных из эксплуатации компьютерах, а также при передаче данных по сети Интернет.
МЗ АРМ "БДМ" обеспечивает защиту данных пользователя и предотвращает несанкционированный доступ к компьютеру путем авторизации пользователя до загрузки ОС и прозрачного шифрования всего системного раздела. При подключении к сети МЗ АРМ "БДМ" обеспечивает защиту канала передачи данных с помощью шифрования с использованием протоколов IKE / IPsec. Для защиты взаимодействия МЗ АРМ "БДМ" с корпоративной информационной сетью используется VPN-клиент ЗАСТАВА.
Основные характеристики
- Поддержка основных производителей UEFI BIOS (AMI, Phoenix, Insyde)
- Контроль целостности аппаратного и программного обеспечения, начиная с включения питания и до завершения работы с устройством
- Двухфакторная строгая аутентификация на уровне BIOS до загрузки ОС
- Поддержка в качестве ключевых носителей JaCarta 2 ГОСТ, Рутокен ЭЦП 2.0
- На платформе с UEFI BIOS AMI работа БДМ в режиме средства доверенной загрузки по требованиям ФСТЭК России
- Шифрование всех данных на жёстком диске мобильного устройства
- Криптографическая защита информации в соответствии с ГОСТ Р 34.12-2015 с использованием режимов ГОСТ Р 34.13-2015
- Фоновое перешифрование (возможность прозрачной для пользователя замены ключей без отрыва от штатного функционирования ПЭВМ)
- Утилита ОС, отображающая пользователю статус перешифрования диска
- Расширенные функции администрирования (смена ключей шифрования, сохранение журнала работы на административный носитель, обновление файла контроля целостности объектов доверенной ОС
- Специализированное АРМ генерации ключевой информации (БДМ-АРМ-ФК)
- Наличие сертификата ФСБ России
Области применения
- Защищённое мобильное рабочее место руководителя
- Защищённое мобильное рабочее место сотрудника во время командировки