Russian Robotics
Консультация
Russian Robotics
Консультация
+7 (495) 276-0211
Консультация
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Хорошо

Базовый Доверенный Модуль

Программное решение для защиты данных и создания доверенной среды на устройствах Intel x64 без аппаратных модулей

По статистике компании Intel каждую минуту в мире крадётся или теряется 1 ноутбук. Половина из этих устройств хранит конфиденциальную информацию в незашифрованном виде

Мобильные устройства широко используются в корпоративных и государственных системах благодаря удобству и оперативности работы. Однако вместе с этим растут риски утечки конфиденциальной информации из‑за:
У пользователей и ИБ возникает вопрос: как снизить риски и защитить данные?
Внедрения вредоносного программного обеспечения в систему при работе сети Интернет
Потери или кражи мобильного устройства
Технология БДМ
Базовый Доверенный Модуль
ЭЛВИС‑ПЛЮС разработала технологию БДМ для доверенной среды на устройствах Intel x64 по российским и мировым стандартам
Наше решение
Технология БДМ дополняет механизмы Intel x64 (PTT, Secure Boot и др.), обеспечивая многоуровневую защиту доверенной среды
Технология БДМ реализуется через ПО и не требует дополнительного оборудования, кроме внешнего носителя ключа (токен либо флеш‑память)
Первым сертифицированным ФСБ продуктом с БДМ является СПО «Мобильное защищённое АРМ Базовый Доверенный Модуль» (МЗ АРМ БДМ)
Технология БДМ дополняет механизмы Intel x64 (PTT, Secure Boot и др.), обеспечивая многоуровневую защиту доверенной среды
Технология БДМ реализуется через ПО и не требует дополнительного оборудования, кроме внешнего носителя ключа (токен либо флеш‑память)
Первым сертифицированным ФСБ продуктом с БДМ является СПО «Мобильное защищённое АРМ Базовый Доверенный Модуль» (МЗ АРМ БДМ)
Результаты внедрения у заказчиков
Баланс защиты информации и развития ИТ для мобильности сотрудников
Соблюдение требований защиты персональных данных и госинформации
Снижение риска утечек при работе с мобильными АРМ
Уверенность руководства в защите конфиденциальных данных
Повышение эффективности через быстрый доступ к сети и работу с конфиденциальной информацией вне контролируемой зоны
Основные возможности БДМ
Формирование доверенной среды
Доверенная загрузка и изоляция без аппаратных модулей
(TPM, PCI и др.)
Многофакторная аутентификация
Комбинация пароля, ключа 
и параметров среды — защита 
от перехвата и подмены
Контроль 
целостности среды
Проверка доверенности всех компонентов при запуске, защита от несанкционированных изменений
Шифрование 
данных
Программное шифрование хранилищ с привязкой к ключевым носителям без передачи ключей в память
Преимущества технологии
Универсальность 
форм-фактора
Технология БДМ, в отличие от других сертифицированных решений, не требует дополнительных шин (PCI, Mini PCI), что делает её единственным средством создания доверенных сред на ультрабуках, планшетах и смартфонах
Соответствие требованиям регуляторов
БДМ сертифицирован ФСБ и соответствует требованиям ФСТЭК по контролю доступа, шифрованию и защите от НСД. Подходит для защиты информации до уровня КС3, а также 1-го класса ГИС и ИСПДн
Обычный внешний вид мобильного устройства
Без ключа устройство не запускается и выглядит неисправным. Хранилище зашифровано, данные недоступны и не подлежат восстановлению — устройство не вызывает интереса у злоумышленника
Производительное шифрование без потерь
Производительность высокоскоростного шифратора, работающего ещё до загрузки ОС, близка к скорости современных накопителей, что позволяет пользователям работать без заметных задержек в прозрачном режиме шифрования
Доступная 
доверенная среда
Обычно для создания доверенной среды и шифрования данных нужны дополнительные программы и оборудование. Технология БДМ использует встроенные средства компьютера, поэтому пользователь может не докупать замок и отдельное средство шифрования
Интеграция 
в существующие ИТ-системы
БДМ доступен в базовой и расширенной конфигурациях. Подходит для адаптации под инфраструктуру заказчика без значительных доработок, снижая нагрузку на ИТ- и ИБ-подразделения
Аттестованное рабочее место
Мобильные устройства с БДМ соответствуют требованиям ФСТЭК и могут аттестовываться как типовые сегменты ИС, что позволяет тиражировать аттестаты на новые рабочие места и снижать затраты на аттестацию без потерь в безопасности
Как работает
Для запуска доверенной ОС пользователь предъявляет токен и вводит пароль. На токене хранятся ключи для доступа к доверенной операционной системе. При этом СПО БДМ обеспечивает:
  • Доверенную начальную загрузку с контролем целостности аппаратуры, BIOS, загрузочного сектора, СПО БДМ и настроек ОС
  • Конфиденциальность данных при потере или краже компьютера благодаря прозрачному шифрованию доверенного раздела диска по ГОСТ 28147-89
Примеры бизнес-задач
Мобильное защищённое автоматизированное рабочее место
МЗ АРМ "БДМ”
Подробнее
ПО для доверенной среды
Двухфакторная аутентификация
Контроль целостности
Полное шифрование диска
Автоматизированное рабочее место формирования ключей
СКЗИ "БДМ-АРМ-ФК"
Подробнее
Подтверждает защиту данных
Сертифицированное СКЗИ ФСБ
Разрешено для организаций
Нормативное соответствие
Продукты технологии БДМ
Документация
  • Функциональные характеристики программного обеспечения
    Скачать ↓
  • Руководство по установке и эксплуатации программного обеспечения
    Скачать ↓
Техническая поддержка
Если вам нужна техническая поддержка по семейству продуктов ЗАСТАВА или по другим средствам защиты информации, обратитесь на специализированный Портал технической поддержки АО «ЭЛВИС‑ПЛЮС»
Задать вопрос технической поддержке
Ответим на вопросы и рассчитаем стоимость