Средство доверенной загрузки (СДЗ)
СДЗ — это программные или программно-аппаратные системы, предотвращающие несанкционированный доступ и выполнение вредоносного кода на этапе загрузки операционной системы.
Что такое средство доверенной загрузки
Средство доверенной загрузки (СДЗ) — это программные или программно-аппаратные системы, направленные на предотвращение несанкционированного доступа и выполнение вредоносного кода (буткитов) на этапе загрузки операционной системы. СДЗ обеспечивает аутентификацию пользователя, проверку целостности загрузочных файлов и защиту от подмены загрузчика операционной системы.
СДЗ критически важны для защиты объектов критической информационной инфраструктуры (КИИ) и государственных информационных систем, где требуется гарантированная защита от атак на самых ранних этапах запуска системы.
Как работает СДЗ
Средство доверенной загрузки выполняет следующие функции:
- Аутентификация пользователя — запрос пароля, токена или биометрических данных до загрузки ОС.
- Проверка целостности — контроль системных файлов, реестра и загрузочных секторов.
- Защита от буткитов — предотвращение запуска вредоносного кода до старта ОС.
- Регистрация событий — логирование попыток доступа и нарушений для SIEM-систем.
СДЗ интегрируется с системами контроля доступа (СКУД) и средствами идентификации, обеспечивая комплексную защиту на всех этапах работы информационной системы.
Основные виды СДЗ
Средства доверенной загрузки классифицируются по архитектуре:
- Программно-аппаратные модули — независимые физические устройства (платы расширения, USB-токены, TPM-модули), работающие до загрузки ОС.
- Программные средства — интегрируются в BIOS/UEFI (например, Secure Boot) или загрузочную запись диска.
- Аппаратные модули доверенной загрузки (АМДЗ) — специализированные устройства, обеспечивающие пошаговый контроль целостности технических и программных средств.
В России популярны сертифицированные решения: Dallas Lock, Соболь, ViPNet SafeBoot, Аккорд-АМДЗ. Выбор СДЗ обсуждается на этапе проектирования системы защиты.
Часто задаваемые вопросы
Зачем нужно средство доверенной загрузки?
СДЗ защищает систему от атак на раннем этапе загрузки, когда еще не запущена ОС и не работают антивирусы. Это позволяет предотвратить внедрение буткитов и руткитов, которые могут перехватывать управление системой до старта защиты.
Какие российские СДЗ доступны на рынке?
На российском рынке представлены сертифицированные решения: Dallas Lock, Соболь, ViPNet SafeBoot, Аккорд-АМДЗ. Большинство из них соответствуют требованиям 187-ФЗ и могут использоваться на объектах критической информационной инфраструктуры.
Чем СДЗ отличается от Secure Boot?
Secure Boot — это встроенный механизм UEFI, который проверяет цифровые подписи загрузчиков. СДЗ — это более комплексное решение, которое может включать аппаратные токены, биометрическую аутентификацию и расширенные механизмы проверки целостности, недоступные в стандартном Secure Boot.
СДЗ — это аппаратное или программное решение?
СДЗ бывает как программным (интегрируется в UEFI или загрузочную запись), так и аппаратным (физические платы расширения, USB-токены). Для объектов КИИ часто используются аппаратные модули, обеспечивающие максимальный уровень защиты от физического вмешательства.
Другие термины в категории «Информационная безопасность»
- VPN (виртуальная частная сеть)
- Межсетевой экран (файрвол)
- DLP-система (защита от утечек)
- SIEM-система
- SOC (центр мониторинга ИБ)
- PKI (инфраструктура открытых ключей)
- NGFW (межсетевой экран нового поколения)
- 152-ФЗ «О персональных данных»
- 187-ФЗ «О безопасности КИИ»
- СКЗИ (средство криптографической защиты информации)
- Электронная подпись (ЭП)
- Шифрование данных
- Идентификация и аутентификация
- Верификация (проверка подлинности)
- Контроль доступа (управление доступом)
- Антивирусное ПО
- Антиспам-фильтр
- Прокси-сервер
- WAF (Web Application Firewall)
- IPS (Intrusion Prevention System)
- NDR (Network Detection and Response)
- EDR (Endpoint Detection and Response)
- XDR (Extended Detection and Response)
- SOAR (Security Orchestration, Automation and Response)
- UEBA (User and Entity Behavior Analytics)
- НСД (несанкционированный доступ)
- Средство антивирусной защиты (САЗ)
- Средство доверенной загрузки (СДЗ)
- Средство контроля съёмных носителей (СКН)
Была ли эта информация полезной?
Защитите свою сеть уже сегодня
Оставьте заявку — наши специалисты по информационной безопасности помогут выбрать, настроить и интегрировать средство доверенной загрузки (сдз) в вашу инфраструктуру. Защитим ваши данные от угроз.