7 мая 2017 года вступают в силу новые требования для средств доверенной загрузки, применяемых в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18.02.2013 № 21.
Приказом ФСТЭК России от 23.03.2017 №49 внесены изменения в приказ ФСТЭК России от 18.02.2013 №21 в части касающегося технических мер защиты персональных данных. Технические меры защиты персональных данных реализуются посредством принятия меры безопасности УПД.17 с помощью средств реализующим функции по
предотвращению несанкционированного доступа к программным и (или)
техническим ресурсам средства вычислительной техники на этапе его загрузки (средства доверенной загрузки), в том числе программных (программно-аппаратных), в которых они реализованы, имеющих необходимые функции безопасности.
При использовании в информационных системах персональных данных (ИСПДн) сертифицированных по требованиям безопасности информации средств доверенной загрузки:
- в ИСПДн 1 уровня защищенности персональных данных применяются средства доверенной загрузки не ниже 4 класса;
- в ИСПДн 2 уровня защищенности персональных данных применяются средства доверенной загрузки не ниже 5 класса;
- в ИСПДн 3 уровня защищенности персональных данных применяются средства доверенной загрузки 6 класса;
- в ИСПДн 4 уровня защищенности персональных данных применяются средства доверенной загрузки 6 класса.
Для дифференциации требований к функциям безопасности средств доверенной загрузки установлено шесть классов защиты средств доверенной загрузки. Самый низкий класс – шестой, самый высокий – первый.
Выделены следующие типы средств доверенной загрузки:
- средства доверенной загрузки уровня базовой системы ввода-вывода;
- средства доверенной загрузки уровня платы расширения;
- средства доверенной загрузки уровня загрузочной записи.
Спецификация профилей средств доверенной загрузки для каждого типа средства доверенной загрузки и класса защиты средства доверенной загрузки для обеспечения защиты персональных данных приведена в таблице.
Класс защиты
Тип средства доверенной загрузки
|
6
|
5
|
4
|
Средство доверенной загрузки уровня базовой системы ввода- вывода
|
-
|
-
|
ИТ.СДЗ.УБ4.ПЗ
|
Средство доверенной загрузки уровня платы расширения
|
-
|
-
|
ИТ.СДЗ.ПР4.ПЗ
|
Средство доверенной загрузки уровня загрузочной записи
|
ИТ.СДЗ.ЗЗ6.ПЗ
|
ИТ.СДЗ.ЗЗ5.ПЗ
|
-
|
Сертифицированные ФСТЭК России средства доверенной загрузки, которые применяются для защиты ИСПДн до 1 уровня защищенности персональных данных включительно:
- Электронный замок «Витязь» версия 2.2, средство доверенной загрузки уровня базовой системы ввода-вывода 2 класса (ИТ.СДЗ.УБ2.ПЗ);
- СДЗ «Dallas Lock», средство доверенной загрузки уровня платы расширения 2 класса (ИТ.СДЗ.ПР2.ПЗ);
- ПАК «Горизонт-ВС», средство доверенной загрузки уровня платы расширения 2 класса (ИТ.СДЗ.ПР2.ПЗ);
- МАКСИМ-М1, средство доверенной загрузки уровня платы расширения 2 класса (ИТ.СДЗ.ПР2.ПЗ);
- БЛОКХОСТ-АМДЗ 2.0, средство доверенной загрузки уровня платы расширения 2 класса (ИТ.СДЗ.ПР2.ПЗ);
- ALTELL TRUST. Программное обеспечение, средство доверенной загрузки уровня базовой системы ввода-вывода 2 класса (ИТ.СДЗ.УБ2.ПЗ);
- «Соболь» 3.0, средство доверенной загрузки уровня платы расширения 2 класса (ИТ.СДЗ.ПР2.ПЗ).
Сертифицированные ФСТЭК России средства доверенной загрузки уровня загрузочной записи отсутствуют в Государственном реестре сертифицированных средств защиты информации N РОСС RU.0001.01БИ00.