Пн-Пт 9:00-18:00 · info@softdefence.ru · +7 (495) 278-02-72 Заказать звонок
Главная / Продукты / АПМДЗ

АПМДЗ

Производитель: Код Безопасности 1 НПО РусБИТех 1
ФСТЭК: 2
ФСБ: КС2 1 КС3 1
Совместимо с: Astra Linux SE 2 Astra Linux CE 2 РЕД ОС 2 ALT Linux 2 Windows 2
Закупка: По 44-ФЗ 2 По 223-ФЗ 2 Минобороны 2
× Сбросить фильтры
Сортировка:
Найдено: 2
АПМДЗ «КРИПТОН-ЗАМОК» АПМДЗ «МАКСИМ-М1» ФСТЭК 1Б 44-ФЗ

Зачем нужен АПМДЗ и кто без него обойдётся

Аппаратно-программный модуль доверенной загрузки — это устройство, которое перехватывает управление компьютером ДО старта BIOS/UEFI. Его задача — проверить, что загрузчик и ядро ОС не модифицированы, и что пользователь действительно тот, за кого себя выдаёт (по физическому токену с PIN). Если хеш не совпадает или токен не предъявлен — компьютер не загружается.

Для большинства корпоративных задач АПМДЗ не нужен. Его включают в ТЗ в трёх случаях: для систем 1Б класса с обработкой гос-тайны, для значимых объектов КИИ 1 категории (по приказу ФСТЭК №239), для информационных систем УЗ-1 ПДн с особыми требованиями (например, биометрия с национальным значением).

Что доступно на российском рынке

Соболь 4.0

Самый распространённый АПМДЗ. Сертификат ФСТЭК до 1Б класса. Совместим с Astra Linux SE, Windows, РЕД ОС. USB или PCIe-формфактор. Для типовой задачи 1Б класса — обычно его и берут.

Аккорд-АМДЗ от «ОКБ САПР»

Линейка с программно-аппаратной и аппаратной (PCI/PCIe) версиями. Сертификаты ФСТЭК и ФСБ. Применяется в ОПК и в значимых объектах КИИ.

КРИПТОН-Замок

Высокозащищённый АПМДЗ с поддержкой ГОСТ-криптографии и сертификатом ФСБ. Применяется в Минобороны, в системах гос-тайны. От «Анкад».

Как АПМДЗ работает на практике

При первом включении администратор формирует «эталонную базу» — хеши всех критичных файлов (MBR, GRUB, ядро, драйверы). При последующих загрузках АПМДЗ сверяет фактические хеши с эталонными. Если кто-то модифицировал загрузчик (например, попытка установить руткит) — несовпадение хешей блокирует загрузку.

Дополнительно АПМДЗ требует от пользователя предъявить физический токен (Рутокен, JaCarta, eToken) и ввести PIN. Без токена — компьютер не пускает в систему. Это защита от физического доступа к рабочему месту.

Совместимость с операционными системами

Для современных АПМДЗ (Соболь 4.0, Аккорд) поддерживаются Astra Linux SE 1.7, РЕД ОС, ALT Linux 8 СП, Windows 10/11. Для устаревших ОС (Windows 7, ALT P8) часто требуются специальные версии прошивок — нужно сверяться по листу совместимости конкретной модели.

Поставка и обучение

В стандартный комплект входят: устройство АПМДЗ, лицензия на ПО управления, формуляр, копии сертификатов. По запросу — обучение администраторов настройке эталонной базы и поддержке (1-2 рабочих дня).

Поставляем все основные модели АПМДЗ юр.лицам по 44-ФЗ. Гарантия 12 месяцев на устройство, 24 месяца на ПО. ОКПД2 — 26.30.50. Запросить расчёт на ваше количество защищённых рабочих мест.