Разработчики: | НПО Эшелон АО |
Дата последнего релиза: | 2016 |
Технологии: | ИБ - Предотвращения утечек информации |
Компания НПО «Эшелон» разработала в 2013 году средство доверенной загрузки «МДЗ-Эшелон». В рамках первого этапа работ создан модуль для обеспечения совместимости с интерфейсом UEFI (Unified Extensible Firmware Interface).
«МДЗ-Эшелон» представляет собой средство защиты информации, которое обеспечивает доверенную загрузку операционной системы (ОС) посредством дополнительной аутентификации пользователя до загрузки ОС, контроля устройств с которых загружается ОС, а также контроля целостности критичных компонентов ОС. Отличительной особенностью «МДЗ-Эшелон» является то, что продукт является полностью программной разработкой и использует аппаратные средства, уже установленные в системе, что позволяет использовать систему для защиты, например, ноутбуков и моноблоков. Довольно часто «МДЗ-Эшелон» является ключевым средством защиты информации в тонких клиентах. Также продукт совместим с современными средами виртуализации.
Текущая версия продукта использует традиционные (16-битные) сервисы BIOS; новая же версия будет использовать интерфейс UEFI, который сейчас активно вытесняет традиционный BIOS.
Помимо поддержки UEFI в новой версии «МДЗ-Эшелон» будет реализована поддержка многофакторной аутентификации, защищенный журнал регистрации действий пользователей, интуитивный графический интерфейс администратора и многое другое.TAdviser Security 100: Крупнейшие ИБ-компании в России
ПО «МДЗ-Эшелон» сертифицировано Минобороны России и ФСТЭК России. Продукт используется в системах защиты персональных данных, а также для защиты сведений, составляющих государственную тайну до грифа «совершенно секретно» включительно.
2016: Инспекционный контроль в системе сертификации Минобороны России
Программное обеспечение «МДЗ-Эшелон» прошло инспекционный контроль в системе сертификации Минобороны России. Сертификат Минобороны России №815 на программный модуль доверенной загрузки «МДЗ-Эшелон» продлен до 29 сентября 2021г.
В рамках инспекционного контроля «МДЗ-Эшелон» был обновлен перечень поддерживаемых платформ: добавлены архитектуры «Эльбрус» и SPARC. Обновленный модуль доверенной загрузки отличает улучшенный интерфейс.
Программное обеспечение «МДЗ-Эшелон» предназначено для обеспечения доверенной загрузки компьютера, контроля целостности, идентификации и аутентификации пользователя до передачи управления операционной системе. Решение является исключительно программным модулем доверенной загрузки (интегрируется с UEFI) и не использует какие-либо внешние аппаратные устройства, эффективно используется для защиты виртуальных сред.
«МДЗ-Эшелон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
2015: Сертификат ФСТЭК России продлён
1 декабря 2015 года НПО «Эшелон» объявила о продлении срока действия сертификата ФСТЭК России на программное обеспечение «МДЗ-Эшелон» до 10 июля 2018 года.
Сертификат ФСТЭК России подтверждает: программное обеспечение «МДЗ-Эшелон» - средство идентификации и аутентификации пользователей и контроля целостности информационных массивов, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля и технических условий НТЭШ.11412-01 ТУ.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10