Средство доверенной загрузки со встроенной антивирусной защитой от Крафтвэй
Запись в Реестре ПО Минцифры №2896 от 09.03.2017
Программный комплекс “Электронный замок Витязь”
Альтернативные названия: Электронный замок Витязь; Доверенная базовая система ввода/вывода Крафтвэй
Класс(ы) ПО: 01.01 - BIOS и иное встроенное программное обеспечение (№621)
Код(ы) продукции: 58.29.11 Системы операционные на электронном носителе
Правообладатель: ЗАО “Крафтвэй корпорэйшн ПЛС” (ИНН 5018037096)
Сертификат ФСТЭК №3597 от 11.07.2016 (до 11.07.2029), техподдержка до 31.12.2035
Программный комплекс «Электронный замок «ВИТЯЗЬ», версия 2.2
Соответствует требованиям документов: Требования доверия(2), Требования к САВЗ, Профиль защиты САВЗ(Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ), Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ЗАО «КЛИО», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Крафтвэй корпорэйшн ПЛС»
ПК ЭЗ «Витязь» является средством доверенной загрузки уровня базовой системы ввода-вывода со встроенным антивирусом. ПК ЭЗ “Витязь” сертифицирован по второму классу защиты и предназначен для использования в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну, а также в государственных информационных системах и в информационных системах персональных данных всех классов и уровней защищенности.
Программный комплекс электронный замок «Витязь» предназначен для обеспечения нейтрализации следующих основных угроз безопасности информации:
- Для самого средства доверенной загрузки:
- нарушение целостности программного обеспечения средства доверенной загрузки;
- отключение и (или) обход нарушителями компонентов средства доверенной загрузки;
- несанкционированное изменение конфигурации (параметров) средства доверенной загрузки;
- преодоление или обход функций безопасности средства доверенной загрузки;
- несанкционированное внесение изменений в логику функционирования средства доверенной загрузки, в том числе за счет получения остаточной информации средства доверенной загрузки из памяти средства вычислительной техники и (или) получение доступа к ресурсам средства доверенной загрузки из программной среды средства вычислительной техники после завершения работы средства доверенной загрузки;
- сбои и ошибки в процессе функционирования средства доверенной загрузки.
Для средства вычислительной техники:
- несанкционированный доступ к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
- несанкционированную загрузку штатной операционной системы и получение несанкционированного доступа к информации;
- нарушение целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе.