Pre-Boot Authenticator

Одной из серьёзных проблем обеспечения информационной безопасности в современных компьютерных системах является защита рабочих станций от несанкционированного доступа (НСД). Целью злоумышленника, стремящегося получить доступ к вашей рабочей станции (РС), может быть как нарушение конфиденциальности вашей информации (пассивный НСД), так и её целенаправленная модификация или подлог (активный НСД). Частным случаем активного НСД можно считать преднамеренную установку некоторого вредоносного программного обеспечения (ПО) на атакуемую машину. Такое ПО, как правило, используется для скрытого сбора конфиденциальной информации или, даже, получения полного контроля над «заражённой» машиной.

Обеспечение защиты РС от НСД при попытке интерактивного или удалённого входа в систему, а также «вторжений» на сетевом уровне, как правило, является неотъемлемой функцией операционной системы (ОС). Однако кроме угроз возникающих в процессе эксплуатации РС (с загруженной ОС), часто существует опасность получения злоумышленником доступа к загрузочному диску ОС. В этом случае, у злоумышленника появляется возможность осуществить как пассивный, так и активный НСД. Для защиты от угроз этого класса применяются системы шифрования логических разделов дисковых (или твердотельных) накопителей. При этом, если загрузка выполняется непосредственно с защищаемого (даже зашифрованного) диска, всё равно остаётся угроза активного НСД, особенно если злоумышленник имеет периодический доступ к вашему дисковому накопителю. Единственным способом защиты от угрозы НСД в этом случае является применение криптографического средства шифрования и контроля целостности, поддерживающего загрузку с внешнего накопителя.

«Pre-Boot Authenticator» − это программно-аппаратный комплекс аутентификации пользователя до загрузки ОС, который может использоваться как при загрузке с локального диска, так и со сменного. Данный комплекс позволяет осуществлять двухфакторную аутентификацию пользователя на базе индивидуального ключевого носителя (смарт-карты или USB-токена) и пароля доступа. Использование аппаратного ключевого носителя позволяет снизить требования к «сложности» пароля, который должен запоминать пользователь и повысить «надёжность» ключа используемого для расшифрования и аутентификации.

Комплекс может быть сконфигурирован для работы одной или несколькими ОС. При отсутствии подключенного ключевого носителя или неверном пароле, загрузка рабочей станции может быть либо запрещена в принципе, либо может осуществляться загрузка ОС по умолчанию.

Комплекс поддерживает следующие активные ключевые носители:

• Смарт-карта / USB-токен системы «GOST Key Keeper»;
• Многофункциональная смарт-карта «Social Card»;
• Смарт-карты / USB-токены оснащённые ОС: JavaCard, ACOS, UkrCOS (под заказ).

По желанию заказчика, перечень поддерживаемых носителей может быть расширен дополнительными моделями, а также комплекс может быть интегрирован со сторонними средствами шифрования логических разделов.