Numa ARCE

Numa Arce – программный модуль доверенной загрузки, разработанный НумаТех специально для использования в среде Numa BIOS.

Предназначен для защиты средств вычислительной техники от несанкционированного доступа и обеспечения контроля целостности программной и аппаратной конфигурации СВТ, на которых он установлен, до начала работы операционной системы или гипервизора. Модуль реализован на уровне базовой системы ввода вывода (UEFI BIOS) собственной разработки.

Numa ARCE

Решаемые задачи:

Выполнение требований регуляторов
Реализация требований приказов ФСТЭК России № 21, 17, 31 и 187-ФЗ
Реальная безопасность
Полный контроль доступа к конфиденциальной информации, в том числе, до загрузки ОС
Комплексный контроль
Аудит программных и аппаратных составляющих критичного устройства, отчеты об изменениях, настраиваемая блокировка запуска
Решение нестандартных задач
Организация инфраструктуры тонких клиентов, доверенная загрузка виртуальных машин, защита электронного документооборота

Ключевые особенности

Обеспечение доверенной загрузки ОС
Одним из наиболее уязвимых мест современных информационных систем является процесс загрузки операционной системы, поэтому особенно важно контролировать параметры процесса загрузки: что загружать, откуда загружать, удостоверять доверенность и целостность и защищать специальные области кода и данных от модификаций. Для решения этой задачи используется модуль доверенной загрузки Numa Arce
Комплексный контроль целостности
Numa Arce обеспечивает контроль целостности программной среды базовой системы ввода-вывода Numa BIOS, собственных модулей, загрузочной записи, журнала аудита, данных пользователей, загружаемых объектов, компонентов аппаратной платформы, в т.ч. firmware прошивок. При нарушении на любом этапе следует блокировка запуска СВТ
Ролевое разграничение доступа
В Numa Arce использована модель ролевого разграничения доступа, применение которого необходимо для СВТ в составе информационных систем с повышенными требованиями к безопасности. Numa Arce может является единой точкой авторизации и хранения политик СВТ
Неизвлекаемый модуль доверенной загрузки
Реализация Numa Arce на уровне базовой системы ввода вывода Numa BIOS делает его отключение крайне трудоемким процессом, требующим от нарушителя, даже получившего физический доступ к материнской плате, специфических навыков и знаний, занимающим продолжительное время и не гарантирующим положительный результат, в противовес классическим АПМДЗ
Ролевая модель доступа
Numa Arce позволяет гибко разграничить права системного администратора, аудитора и пользователя с помощью встроенной системы ролей, и мандатного контроля доступа, что положительно сказывается на уровне информационной безопасности организации
Поддержка технологий SSO, PKI
Numa Arce поддерживает технологию единого входа SSO (Single Sign-On), что позволяет автоматически аутентифицироваться во всех других системах после прохождения процедуры первой аутентификации
Удаленная авторизация пользователей на LDAP/AD
Numa Arce позволяет использовать удалённые серверы каталогов LDAP/AD в качестве баз данных учётных записей пользователей
Интеграция с SIEM
Numa Arce ведет непрерывную регистрацию событий безопасности, которая записывается в журналы аудита. Данные журналы могут быть удаленно экспортированы в стороннюю SIEM-систему с целью их дальнейшего анализа и реагирования
Поддержка аппаратных идентификаторов
В Numa Arce реализована многофакторная аутентификация пользователя с помощью аппаратных идентификаторов (USB-токен и смарт-карт)
Единственное ПО тонкого клиента
За счет реализации стека сетевых протоколов и функций проброса аппаратных идентификаторов и загрузки по сети Numa Arce может использоваться в качестве единственного ПО тонких клиентов (zero client). Таким образом, применение Numa Arce позволяет создать основу для построения защищенной VDI-инфраструктуры
Централизованный сбор событий безопасности
Numa Arce позволяет централизованно собирать логи со всех защищаемых устройств, в том числе факты аутентификации пользователей, включения/выключения СВТ, историю действий пользователей, изменения аппаратной составляющей и т. д. Выгрузка логов осуществляется в режиме реального времени

Заказная разработка

Компания НумаТех предлагает полный комплекс работ по доработке Numa BIOS под конкретные нужды Заказчика, с возможностью интеграции МДЗ Numa Arce, чтобы получить на выходе готовое защищенное изделие, удовлетворяющее заданным характеристикам.

Numa Arce и Numa BIOS могут быть адаптированы к функционированию на различных аппаратных платформах Intel и AMD под архитектуру x86/x64.

Наличие исходных кодов БСВВ позволяет производить подобные работы в короткие сроки и с заданным качеством.

Обеспечение доверенной загрузки ОС
Обеспечение доверенной загрузки ОС
Контроль целостности BIOS, МДЗ, загрузочной записи, журнала аудита, данных пользователей и сертификатов при инициализации МДЗ;
Журналирование всех этапов работы BIOS;
Защита от НСД до этапа загрузки ОС;
Настраиваемый контроль целостности и неизменности аппаратного обеспечения, файлов и других объектов на основе цифровых подписей перед запуском ОС;
Возможность настройки загрузки нескольких определённых доверенных ОС;
Контроль целостности ОС перед запуском ее в памяти аппаратной платформы.
Контроль доступа пользователей до начала загрузки ОС
Контроль доступа пользователей до начала загрузки ОС
Обеспечение ролевой модели доступа и возможности разграничения прав системных администраторов, офицеров безопасности и пользователей;
Поддержка USB-идентификаторов и смарт-карт (поддержка CCID, PKCS#11, PKCS#15 для авторизации пользователей);
Поддержка LDAP/AD, сертификатов X.509, TLS.
Удаленное управление
Удаленное управление
Удаленная авторизация пользователей (с использованием LDAP/AD);
Удаленный сбор журналов аудита.
Единственное ПО тонкого клиента
Единственное ПО тонкого клиента
Не требуется никакого дополнительного программного обеспечения (в том числе встраиваемого) для работы тонкого клиента;
Поддержка полного стека сетевых протоколов;
Поддержка Microsoft Remote Desktop Protocol (RDP) и RemoteFX;
Удаленная PXE загрузка по сети.
Стоимость Numa Arce определяется индивидуально по запросу.
Есть вопросы? Спрашивайте!

Пожалуйста, пройдите проверку reCaptcha
Нажимая на кнопку, вы соглашаетесь с обработкой ваших персональных данных