Microcrypt Technologies Ltd.

Pre-Boot Authenticator

Однією з серйозних проблем забезпечення інформаційної безпеки у сучасних комп'ютерних системах є захист робочих станцій від несанкціонованого доступу (НСД). Метою зловмисника, який прагне отримати доступ до вашої робочої станції (РС), може бути як порушення конфіденційності вашої інформації (пасивний НСД), так і цілеспрямована її модифікація або фальсифікація (активний НСД). Окремим випадком активного НСД можна вважати навмисну установку деякого шкідливого програмного забезпечення (ПЗ) на робочу станцію, що атакується. Таке ПЗ, як правило, використовується для прихованого збору конфіденційної інформації або, навіть, отримання повного контролю над «зараженою» машиною.

Забезпечення захисту РС від НСД при спробі інтерактивного або дистанційного входу у систему, а також «вторгнень» на мережевому рівні, як правило, є невід'ємною функцією операційної системи (ОС). Однак крім погроз що виникають у процесі експлуатації РС (із завантаженою ОС), часто існує небезпека отримання зловмисником доступу до завантажувального диску ОС. В цьому випадку, у зловмисника з'являється можливість здійснити як пасивний, так і активний НСД. Для захисту від загроз цього класу застосовуються системи шифрування логічних розділів дискових (або "твердотільних") накопичувачів. При цьому, якщо завантаження виконується безпосередньо з накопичувача PC, що захищається (навіть зашифрованого), все одно залишається загроза активного НСД, особливо якщо зловмисник має періодичний доступ до вашого PC (дискового накопичувача). Єдиним способом захисту від загрози НСД у цьому випадку є застосування криптографічного засоби шифрування та контролю цілісності, що підтримує завантаження з зовнішнього накопичувача.

«Pre-Boot Authenticator» − це програмно-апаратний комплекс автентифікації користувача до завантаження ОС, який може застосовуватись як при завантаженні з локального диска, так і зі змінного. Даний комплекс дозволяє здійснювати двохфакторну автентифікацію користувача на базі індивідуального ключового носія (смарт-карти або USB-токена) і пароля доступу до нього. Використання апаратного ключового носія дозволяє знизити вимоги до «складності» пароля, який повинен запам'ятовувати користувач і підвищити «надійність» ключа, що використовується для шифрування та автентифікації.

Комплекс може бути налаштований для роботи з однією або декількома ОС. При відсутності підключеного ключового носія або невірному паролі, завантаження робочої станції може бути або заборонено у принципі, або може здійснюватись завантаження ОС за замовчуванням.

Комплекс підтримує наступні активні ключові носії:

  • Смарт-карта / USB-токен системи «GOST Key Keeper»;
  • Багатофункціональна смарт-карта «Social Card»;
  • Смарт-картки / USB-токени оснащені ОС: JavaCard, ACOS, UkrCOS (на замовлення).

За бажанням замовника, перелік носіїв, що підтримуються, може бути розширений додатковими моделями, а також комплекс може бути інтегровано зі сторонніми засобами шифрування логічних розділів.