Numa Arce

Ключевые особенности

Обеспечение доверенной загрузки ОС

Одним из наиболее уязвимых мест современных информационных систем является процесс загрузки операционной системы, поэтому особенно важно контролировать параметры процесса загрузки: что загружать, откуда загружать, удостоверять целостность и достоверность объекта загрузки, защищать специальные области кода и данных от модификаций. Для решения этих задач разработан программный модуль доверенной загрузки Numa Arce.

Комплексный контроль целостности

Numa Arce обеспечивает контроль целостности программной среды базовой системы ввода-вывода Numa BIOS, собственных модулей, загрузочной записи, журнала аудита, данных пользователей, загружаемых объектов, компонентов аппаратной платформы, в т.ч. firmware прошивок. При нарушении на любом этапе следует блокировка запуска СВТ.

Ролевое разграничение доступа

В Numa Arce использована модель ролевого разграничения доступа, применение которой необходимо для СВТ в составе информационных систем с повышенными требованиями к безопасности. Numa Arce может является единой точкой авторизации и хранения политик СВТ.

Неизвлекаемый модуль доверенной загрузки

Numa Arce, реализованный на уровне базовой системы ввода вывода Numa BIOS, не извлекается из СВТ, его невозможно «обойти» или несанкционированно отключить в процессе работы, в противовес классическим АПМДЗ.

Поддержка технологий SSO, PKI

Numa Arce поддерживает технологию единого входа SSO (Single Sign-On), что позволяет автоматически аутентифицироваться во всех других системах после прохождения процедуры первой аутентификации

Удаленная авторизация пользователей на LDAP/AD

Numa Arce позволяет использовать удалённые серверы каталогов LDAP/AD в качестве баз данных учётных записей пользователей/

Интеграция с SIEM

Numa Arce ведет непрерывную регистрацию событий безопасности, которая записывается в журналы аудита. Данные журналы могут быть удаленно экспортированы в стороннюю SIEM-систему с целью их дальнейшего анализа и выработки мер реагирования.

Поддержка аппаратных идентификаторов

В Numa Arce реализована многофакторная аутентификация пользователя с помощью аппаратных идентификаторов (USB-токенов и смарт-карт).

Единственное ПО тонкого клиента

За счет реализации стека сетевых протоколов, функций проброса аппаратных идентификаторов и возможности загрузки ОС по сети Numa Arce может использоваться в качестве единственного ПО тонких клиентов (zero client). Таким образом, применение Numa Arce позволяет создать основу для построения защищенной VDI-инфраструктуры.

Централизованный сбор событий безопасности

Numa Arce позволяет централизованно собирать журналы аудита со всех защищаемых устройств, в том числе, факты аутентификации пользователей, включения/выключения СВТ, историю действий пользователей, изменения аппаратной составляющей и т. д. Выгрузка журналов может осуществляться в режиме реального времени.

Заказная разработка

Компания НумаТех предлагает полный комплекс работ по доработке Numa BIOS под конкретные нужды Заказчика, с возможностью интеграции МДЗ Numa Arce, чтобы получить на выходе готовое защищенное изделие, удовлетворяющее заданным характеристикам.

Numa Arce и Numa BIOS могут быть адаптированы к функционированию на различных аппаратных платформах Intel и AMD под архитектуру x86/x64.

Наличие исходных кодов БСВВ позволяет производить подобные работы в короткие сроки и с заданным качеством.

Срок действия сертификата ФСТЭК России №4228 от 04.03.2020 истек и не будет продлеваться в дальнейшем.

Уважаемые пользователи продуктов НумаТех!

ООО «НумаТех» информирует, что 05.03.2025 истекает срок действия сертификата соответствия ФСТЭК России №4228 от 04.03.2020 на Модуль доверенной загрузки уровня базовой системы ввода-вывода Numa Arce (643.АМБН.00002-01). Срок действия данного сертификата продлеваться не будет.

В соответствии с Положением о системе сертификации средств защиты информации ФСТЭК России (утв. Приказом ФСТЭК России от 03.04.2018 №55): «п. 14 Серийно производимое средство защиты информации считается сертифицированным, если оно произведено в период срока действия сертификата соответствия на его серийное производство, соответствует требованиям по безопасности информации и изготовитель и (или) заявитель осуществляют его техническую поддержку».

Срок технической поддержки^{1 2}, реализуемой ООО «НумаТех» в отношении МДЗ Numa Arce (643.АМБН.00002-01) определен до 31.12.2035. Соответствующая информация приведена в Реестре сертифицированных средств защиты информации ФСТЭК России.

Таким образом, экземпляры МДЗ Numa Arce (643.АМБН.00002-01), произведенные до 04.03.2025, являются сертифицированными и могут использоваться для целей защиты информации до 31.12.2035.

Дополнительно информируем пользователей МДЗ Numa Arce о необходимости своевременного продления Сервисных сертификатов, обеспечивающих возможность обращения в Сервисную службу Нуматех.

За дополнительной информацией обращайтесь в отдел по работе с партнерами НумаТех.

¹Техническая поддержка МДЗ Numa Arce осуществляется ООО «НумаТех» в соответствии с «Политикой сервисного сопровождения Продуктов производства ООО «НумаТех», опубликованной в открытом доступе на сайте компании: https://numatech.ru/support-and-warranty/#up.
²Возможность обращения пользователя в Cервисную службу ООО «НумаТех», определяется наличием действующего Сервисного сертификата.

У Вас остались вопросы?

Напишите нам, мы обязательно вас проконсультируем.