Специальное программное обеспечение «Мобильное защищённое автоматизированное рабочее место «Базовый Доверенный Модуль» от ЭЛВИС-ПЛЮС
Сертификат ФСТЭК №4958 от 24.07.2025 (до 24.07.2030) Мобильное защищенное автоматизированное рабочее место «Базовый доверенный модуль»
Соответствует требованиям документов: Требования доверия(5), Требования к СДЗ, Профиль защиты СДЗ(загрузочной записи пятого класса защиты. ИТ.СДЗ.ЗЗ5.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ООО «ЦБИ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «ЭЛВИС-ПЛЮС»
Сертификат ФСБ №СФ/114-5127 от 15.03.2025 (до 01.03.2026) СКЗИ «Мобильное защищенное автоматизированное рабочее место «Базовый доверенный модуль» версии 3 в исполнении 1»
соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну
Сертификат ФСБ №СФ/123-5128 от 15.03.2025 (до 01.03.2026) СКЗИ «Мобильное защищенное автоматизированное рабочее место «Базовый доверенный модуль» версии 3 в исполнении 2»
соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2 и может использоваться для криптографической защиты информации (создание и управление ключевой информацией), не содержащей сведений, составляющих государственную тайну
Технология Базовый Доверенный Модуль (БДМ) разработана в соответствии с требованиями российских регуляторов в области защиты информации и современными мировыми стандартами. Технология предназначена для построения доверенной вычислительной среды на мобильных компьютерах, планшетах и смартфонах, базирующихся на архитектуре Intel x64.
БДМ не противопоставляется реализованным в архитектуре Intel x64 мобильного устройства механизмам доверенной загрузки (PTT, Secure Boot и др.) - они могут использоваться для повышения уровня защищённости и выстраивания многоуровневой защиты от несанкционированного воздействия на доверенную вычислительную среду.
Технология БДМ реализуется при помощи программного обеспечения и не требует никаких дополнительных наложенных аппаратных средств, за исключением внешнего носителя ключа (токен либо флеш-память).
Первым сертифицированным ФСБ России продуктом с технологией БДМ является специальное программное обеспечение (СПО) «Мобильное защищённое автоматизированное рабочее место «Базовый Доверенный Модуль» (МЗ АРМ БДМ).
МЗ АРМ “БДМ” — это мобильный компьютер (ноутбук или планшет) со специальными функциями защиты данных, которые интегрируются в программно-аппаратную платформу и предотвращают угрозы хищения данных или раскрытия информации на потерянных, украденных или неправильно выведенных из эксплуатации компьютерах, а также при передаче данных по сети Интернет.
МЗ АРМ “БДМ” обеспечивает защиту данных пользователя и предотвращает несанкционированный доступ к компьютеру путем авторизации пользователя до загрузки ОС и прозрачного шифрования всего системного раздела. При подключении к сети МЗ АРМ “БДМ” обеспечивает защиту канала передачи данных с помощью шифрования с использованием протоколов IKE / IPsec. Для защиты взаимодействия МЗ АРМ “БДМ” с корпоративной информационной сетью используется VPN-клиент ЗАСТАВА.