МДЗ Numa Arce 643.АМБН.00032-01 стал первым в России программным модулем доверенной загрузки, получившим сертификат ФСБ России на соответствие требованиям к механизму доверенной загрузки ЭВМ по 2 классу защиты и классу сервиса «Б» (Сертификат ФСБ России №СФ/527-4532 от 26 июня 2023 года).
Numa Arce интегрирован и функционирует в среде отечественной базовой системе ввода-вывода Numa BIOS (UEFI BIOS), разработанной командой НумаТех. МДЗ предназначен для обеспечения защиты средств вычислительной техники от несанкционированного доступа и контроля целостности программной и аппаратной конфигурации СВТ, на которых он установлен. Модуль обеспечивает проверку целостности перед началом работы операционной системы или гипервизора, а также организацию доверенной загрузки операционной системы после процедуры контроля целостности загружаемой среды. Применение МДЗ Numa Arce позволяет удовлетворить требования ФСБ России, предъявляемые к средствам защиты информации до класса КС3 включительно.
При подготовке к сертификации МДЗ Numa Arce, в целях обеспечения соответствия повышенным требованиям к безопасности ФСБ России, компании НумаТех и ESMART® провели совместную работу по обеспечению совместимости МДЗ с аутентифицирующими носителями ESMART® Token ГОСТ (сертификат ФСБ России №СФ/123-4049 от 01.04.2023 г.).
ESMART® Token ГОСТ является средством формирования электронной подписи с неизвлекаемым закрытым ключом. Электронный USB-идентификатор гарантирует высокую степень информационной безопасности. При работе с Numa Arce, ESMART® Token ГОСТ обеспечивает безопасный доступ к системам за счет механизма двухфакторной аутентификации и соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России №796, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Использование USB-токена ESMART® позволяет расширить функциональные возможности МДЗ Numa Arce по управлению доступом и способам загрузки СВТ, выполнить повышенные требования, предъявляемые ФСБ России при сертификации на соответствие требованиям безопасности.
По результатам совместных работ семейство ESMART® Token ГОСТ включено в список рекомендуемых устройств для работы с МДЗ Numa Arсe, а также подписан сертификат совместимости, гарантирующий корректность совместной работы продуктов.
ESMART® Token ГОСТ – персональное средство электронной подписи (ЭМ) с неизвлекаемым закрытым ключом.
Numa Arce – первый в России программный модуль доверенной загрузки, прошедший сертификацию по безопасности информации в системах ФСБ России, ФСТЭК России и Министерства Обороны Российской Федерации, интегрированный и функционирующий в отечественной среде базовой системы ввода-вывода Numa BIOS (UEFI BIOS).
Numa BIOS – российская БСВВ, разработана в полном соответствии со стандартом UEFI и заменяет стандартный BIOS.
