Средство доверенной загрузки (СДЗ)
СДЗ — это программные или программно-аппаратные системы, предотвращающие несанкционированный доступ и выполнение вредоносного кода на этапе загрузки операционной системы.
Что такое средство доверенной загрузки
Средство доверенной загрузки (СДЗ) — это программные или программно-аппаратные системы, направленные на предотвращение несанкционированного доступа и выполнение вредоносного кода (буткитов) на этапе загрузки операционной системы. СДЗ обеспечивает аутентификацию пользователя, проверку целостности загрузочных файлов и защиту от подмены загрузчика операционной системы.
СДЗ критически важны для защиты объектов критической информационной инфраструктуры (КИИ) и государственных информационных систем, где требуется гарантированная защита от атак на самых ранних этапах запуска системы.
Как работает СДЗ
Средство доверенной загрузки выполняет следующие функции:
- Аутентификация пользователя — запрос пароля, токена или биометрических данных до загрузки ОС.
- Проверка целостности — контроль системных файлов, реестра и загрузочных секторов.
- Защита от буткитов — предотвращение запуска вредоносного кода до старта ОС.
- Регистрация событий — логирование попыток доступа и нарушений для SIEM-систем.
СДЗ интегрируется с системами контроля доступа (СКУД) и средствами идентификации, обеспечивая комплексную защиту на всех этапах работы информационной системы.
Основные виды СДЗ
Средства доверенной загрузки классифицируются по архитектуре:
- Программно-аппаратные модули — независимые физические устройства (платы расширения, USB-токены, TPM-модули), работающие до загрузки ОС.
- Программные средства — интегрируются в BIOS/UEFI (например, Secure Boot) или загрузочную запись диска.
- Аппаратные модули доверенной загрузки (АМДЗ) — специализированные устройства, обеспечивающие пошаговый контроль целостности технических и программных средств.
В России популярны сертифицированные решения: Dallas Lock, Соболь, ViPNet SafeBoot, Аккорд-АМДЗ. Выбор СДЗ обсуждается на этапе проектирования системы защиты.
Часто задаваемые вопросы
Зачем нужно средство доверенной загрузки?
СДЗ защищает систему от атак на раннем этапе загрузки, когда еще не запущена ОС и не работают антивирусы. Это позволяет предотвратить внедрение буткитов и руткитов, которые могут перехватывать управление системой до старта защиты.
Какие российские СДЗ доступны на рынке?
На российском рынке представлены сертифицированные решения: Dallas Lock, Соболь, ViPNet SafeBoot, Аккорд-АМДЗ. Большинство из них соответствуют требованиям 187-ФЗ и могут использоваться на объектах критической информационной инфраструктуры.
Чем СДЗ отличается от Secure Boot?
Secure Boot — это встроенный механизм UEFI, который проверяет цифровые подписи загрузчиков. СДЗ — это более комплексное решение, которое может включать аппаратные токены, биометрическую аутентификацию и расширенные механизмы проверки целостности, недоступные в стандартном Secure Boot.
СДЗ — это аппаратное или программное решение?
СДЗ бывает как программным (интегрируется в UEFI или загрузочную запись), так и аппаратным (физические платы расширения, USB-токены). Для объектов КИИ часто используются аппаратные модули, обеспечивающие максимальный уровень защиты от физического вмешательства.
Другие термины в категории «Информационная безопасность»
Была ли эта информация полезной?
Защитите свою сеть уже сегодня
Оставьте заявку — наши специалисты по информационной безопасности помогут выбрать, настроить и интегрировать средство доверенной загрузки (сдз) в вашу инфраструктуру. Защитим ваши данные от угроз.