Numa Arce

Numa Arce – программный модуль доверенной загрузки, разработанный НумаТех специально для использования в среде Numa BIOS.

 

Предназначен для защиты средств вычислительной техники от несанкционированного доступа и обеспечения контроля целостности программной и аппаратной конфигурации СВТ, на которых он установлен, до начала работы операционной системы или гипервизора. Модуль реализован на уровне базовой системы ввода вывода (UEFI BIOS) собственной разработки.

 

 В реестре российского ПО

 

 

Связаться с нами
Numa Arce
Numa Arce Numa Arce
Описание Возможности Стоимость

Решаемые задачи:

Выполнение требований регуляторов
Реализация требований приказов ФСТЭК России № 21, 17, 31 и 187-ФЗ
Реальная безопасность
Полный контроль доступа к конфиденциальной информации, в том числе, до загрузки ОС
Комплексный контроль
Аудит программных и аппаратных составляющих критичного устройства, отчеты об изменениях, настраиваемая блокировка запуска
Решение нестандартных задач
Организация инфраструктуры тонких клиентов, доверенная загрузка виртуальных машин, защита электронного документооборота

Ключевые особенности

Обеспечение доверенной загрузки ОС
Одним из наиболее уязвимых мест современных информационных систем является процесс загрузки операционной системы, поэтому особенно важно контролировать параметры процесса загрузки: что загружать, откуда загружать, удостоверять целостность и достоверность объекта загрузки, защищать специальные области кода и данных от модификаций. Для решения этих задач разработан программный модуль доверенной загрузки Numa Arce.
Комплексный контроль целостности
Numa Arce обеспечивает контроль целостности программной среды базовой системы ввода-вывода Numa BIOS, собственных модулей, загрузочной записи, журнала аудита, данных пользователей, загружаемых объектов, компонентов аппаратной платформы, в т.ч. firmware прошивок. При нарушении на любом этапе следует блокировка запуска СВТ.
Ролевое разграничение доступа
В Numa Arce использована модель ролевого разграничения доступа, применение которой необходимо для СВТ в составе информационных систем с повышенными требованиями к безопасности. Numa Arce может является единой точкой авторизации и хранения политик СВТ.
Неизвлекаемый модуль доверенной загрузки
Numa Arce, реализованный на уровне базовой системы ввода вывода Numa BIOS, не извлекается из СВТ, его невозможно «обойти» или несанкционированно отключить в процессе работы, в противовес классическим АПМДЗ.
Поддержка технологий SSO, PKI
Numa Arce поддерживает технологию единого входа SSO (Single Sign-On), что позволяет автоматически аутентифицироваться во всех других системах после прохождения процедуры первой аутентификации
Удаленная авторизация пользователей на LDAP/AD
Numa Arce позволяет использовать удалённые серверы каталогов LDAP/AD в качестве баз данных учётных записей пользователей/
Интеграция с SIEM
Numa Arce ведет непрерывную регистрацию событий безопасности, которая записывается в журналы аудита. Данные журналы могут быть удаленно экспортированы в стороннюю SIEM-систему с целью их дальнейшего анализа и выработки мер реагирования.
Поддержка аппаратных идентификаторов
В Numa Arce реализована многофакторная аутентификация пользователя с помощью аппаратных идентификаторов (USB-токенов и смарт-карт).
Единственное ПО тонкого клиента
За счет реализации стека сетевых протоколов, функций проброса аппаратных идентификаторов и возможности загрузки ОС по сети Numa Arce может использоваться в качестве единственного ПО тонких клиентов (zero client). Таким образом, применение Numa Arce позволяет создать основу для построения защищенной VDI-инфраструктуры.
Централизованный сбор событий безопасности
Numa Arce позволяет централизованно собирать журналы аудита со всех защищаемых устройств, в том числе, факты аутентификации пользователей, включения/выключения СВТ, историю действий пользователей, изменения аппаратной составляющей и т. д. Выгрузка журналов может осуществляться в режиме реального времени.

Заказная разработка

Компания НумаТех предлагает полный комплекс работ по доработке Numa BIOS под конкретные нужды Заказчика, с возможностью интеграции МДЗ Numa Arce, чтобы получить на выходе готовое защищенное изделие, удовлетворяющее заданным характеристикам.

Numa Arce и Numa BIOS могут быть адаптированы к функционированию на различных аппаратных платформах Intel и AMD под архитектуру x86/x64.

Наличие исходных кодов БСВВ позволяет производить подобные работы в короткие сроки и с заданным качеством.

Обеспечение доверенной загрузки ОС
Обеспечение доверенной загрузки ОС
Контроль целостности BIOS, МДЗ, загрузочной записи, журнала аудита, данных пользователей и сертификатов при инициализации МДЗ;
Журналирование всех этапов работы BIOS;
Защита от НСД до этапа загрузки ОС;
Настраиваемый контроль целостности и неизменности аппаратного обеспечения, файлов и других объектов на основе цифровых подписей перед запуском ОС;
Возможность настройки загрузки нескольких определённых доверенных ОС;
Контроль целостности ОС перед запуском ее в памяти аппаратной платформы.
Удаленное управление
Удаленное управление
Удаленная авторизация пользователей (с использованием LDAP/AD);
Удаленный сбор журналов аудита.
Контроль доступа пользователей до начала загрузки ОС
Контроль доступа пользователей до начала загрузки ОС
Обеспечение ролевой модели доступа и возможности разграничения прав системных администраторов, офицеров безопасности и пользователей;
Поддержка USB-идентификаторов и смарт-карт (поддержка CCID, PKCS#11, PKCS#15 для авторизации пользователей);
Поддержка LDAP/AD, сертификатов X.509, TLS.
Единственное ПО тонкого клиента
Единственное ПО тонкого клиента
Не требуется никакого дополнительного программного обеспечения (в том числе встраиваемого) для работы тонкого клиента;
Поддержка полного стека сетевых протоколов;
Поддержка Microsoft Remote Desktop Protocol (RDP) и RemoteFX;
Удаленная PXE загрузка по сети.


Стоимость Numa Arce определяется индивидуально по запросу.