АПМДЗ «МАКСИМ-М1»

Аппаратно-программный модуль доверенной загрузки

АПМДЗ «МАКСИМ-М1» разработан для защиты персональных компьютеров, серверов, рабочих станций от несанкционированного доступа.

В замок установлен физический датчик псевдослучайных чисел для создания пароля. Модуль совместим с операционными системами: Windows, Linux, Astra Linux Special Edition. Имеет сертификат соответствия ФСБ России и ФСТЭК (класс защищённости 1Б).

Максим-М1

Модуль доверенной загрузки предназначен для вычислительной техники, обрабатывающей секретную и конфиденциальную информацию (включая уровни «совершенно секретно» и КА1).

Благодаря работе с многопользовательскими группам с равными и разными уровнями полномочий и поддержке схем администрирования как с централизованным и так децентрализованным управлением, Максим-М1 является универсальным решением для использования в защищенных системах.

Основные функции

контролирует доступ при первоначальном запуске ПЭВМ, до перехода к ОС. Идентифицирует и аутентифицирует пользователя двухфакторным методом;

ведёт нестираемые журналы: проверки подлинности пользователей, контроля целостности. Сохранность данных гарантируется за счет энергонезависимой памяти;

проверяет в реальном времени срок действия пользовательских данных (ключи, служебная информация);

контролирует аппаратные и программные средства защищаемой системы (оперативную память, жёсткие диски, файловую систему и журналы ФС, реестр Windows);

защищает от подбора пароля.

Преимущества АПМ «Максим-1»

Подходит для установки на АРМ администратора безопасности информации в информационные системы, работающие с коммерческой тайной, персональными данными, государственной тайной.

Можно применять на бездисковой рабочей станции для работы с секретной и конфиденциальной информацией на удалённом сервере.

Модуль совместим с основными клиентскими версиями Windows (2000/XP/Vista/7) и серверными (2003/2008), а также с системами на ядре Linux 2.6.x и 3.x.x и ОС СН Astra Linux.

Требования и ограничения при использовании АПМДЗ «МАКСИМ-М1»

Для установки и правильной работы модуля, аппаратное и программное обеспечение должно отвечать уровню требований по архитектуре, питающему напряжению, конфигурации платы, версии BIOS, установленным обновлениям, разъёмам питания. В процессе работы модуля в системе выставляются ограничения для оборудования и ПО. Полный список требований представлен в документации на АПМДЗ.

Требования к персоналу

Пользователь модуля ДЗ (администратор) должен уметь работать в основных операционных системах, иметь опыт настройки ПЭВМ и внешнего оборудования, и администрирования автоматических систем на локальных компьютерах, серверах, рабочих станциях и тонких клиентах.

ФСБ России

СФ/527-3261 до 25.12.2022

Требования к АПМДЗ ЭВМ по классу 1Б

ФСТЭК России

3732 до 12.04.2020

"Требования к средствам доверенной загрузки" (ФСТЭК России, 2013) и "Профиль защиты средств доверенной загрузки уровня платы расширения второго класса защиты ИТ.СДЗ.ПР2.ПЗ, 2013.

Максим-М1