Разработчики: | НПО Эшелон АО |
Дата последнего релиза: | 2016 |
Технологии: | ИБ - Предотвращения утечек информации |
Компания НПО «Эшелон» разработала в 2013 году средство доверенной загрузки «МДЗ-Эшелон». В рамках первого этапа работ создан модуль для обеспечения совместимости с интерфейсом UEFI (Unified Extensible Firmware Interface).
«МДЗ-Эшелон» представляет собой средство защиты информации, которое обеспечивает доверенную загрузку операционной системы (ОС) посредством дополнительной аутентификации пользователя до загрузки ОС, контроля устройств с которых загружается ОС, а также контроля целостности критичных компонентов ОС. Отличительной особенностью «МДЗ-Эшелон» является то, что продукт является полностью программной разработкой и использует аппаратные средства, уже установленные в системе, что позволяет использовать систему для защиты, например, ноутбуков и моноблоков. Довольно часто «МДЗ-Эшелон» является ключевым средством защиты информации в тонких клиентах. Также продукт совместим с современными средами виртуализации.
Текущая версия продукта использует традиционные (16-битные) сервисы BIOS; новая же версия будет использовать интерфейс UEFI, который сейчас активно вытесняет традиционный BIOS.
Помимо поддержки UEFI в новой версии «МДЗ-Эшелон» будет реализована поддержка многофакторной аутентификации, защищенный журнал регистрации действий пользователей, интуитивный графический интерфейс администратора и многое другое.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
ПО «МДЗ-Эшелон» сертифицировано Минобороны России и ФСТЭК России. Продукт используется в системах защиты персональных данных, а также для защиты сведений, составляющих государственную тайну до грифа «совершенно секретно» включительно.
2016: Инспекционный контроль в системе сертификации Минобороны России
Программное обеспечение «МДЗ-Эшелон» прошло инспекционный контроль в системе сертификации Минобороны России. Сертификат Минобороны России №815 на программный модуль доверенной загрузки «МДЗ-Эшелон» продлен до 29 сентября 2021г.
В рамках инспекционного контроля «МДЗ-Эшелон» был обновлен перечень поддерживаемых платформ: добавлены архитектуры «Эльбрус» и SPARC. Обновленный модуль доверенной загрузки отличает улучшенный интерфейс.
Программное обеспечение «МДЗ-Эшелон» предназначено для обеспечения доверенной загрузки компьютера, контроля целостности, идентификации и аутентификации пользователя до передачи управления операционной системе. Решение является исключительно программным модулем доверенной загрузки (интегрируется с UEFI) и не использует какие-либо внешние аппаратные устройства, эффективно используется для защиты виртуальных сред.
«МДЗ-Эшелон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
2015: Сертификат ФСТЭК России продлён
1 декабря 2015 года НПО «Эшелон» объявила о продлении срока действия сертификата ФСТЭК России на программное обеспечение «МДЗ-Эшелон» до 10 июля 2018 года.
Сертификат ФСТЭК России подтверждает: программное обеспечение «МДЗ-Эшелон» - средство идентификации и аутентификации пользователей и контроля целостности информационных массивов, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля и технических условий НТЭШ.11412-01 ТУ.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10