АПМДЗ – аппаратно-программный модуль доверенной загрузки. Служит для предотвращения несанкционированного доступа (далее НСД) к информации разных уровней секретности.
Регулятор в лице ФСТЭК России предъявляет жесткие требования для защиты от НСД к информации, среди которых обязательное использование СДЗ и МДЗ (средства и модули доверенной загрузки соответственно). Выполнение требований регуляторов в первую очередь необходимо для тех организаций, которые в своей деятельности сталкиваются с обработкой персональных данных и информации, содержащих сведения составляющие государственную тайну, а также необходимостью защиты существующих информационных систем. При невыполнении этих требований регулятор вправе наложить на организацию значительный штраф, а в случае с государственной тайной, помимо штрафа, возможен отзыв лицензии на право обработки такой информации, что приведет к остановке деятельности организации. Для установки и корректной работы МДЗ требуется свободный разъем на материнской плате (для современных компьютеров слот PCI Express, mini-PCI Express, M.2) и незначительный объем памяти жесткого диска защищаемого компьютера. Таким образом, все модули доверенной загрузки обеспечивают выполнение следующих основных функций:
- Идентификация и аутентификация пользователей до загрузки операционной системы с помощью персональных электронных идентификаторов: USB-ключи, смарт-карты, идентификаторы iButton и др.
- Контроль целостности программного и аппаратного обеспечения компьютера до загрузки операционной системы.
- Блокировка несанкционированной загрузки операционной системы с внешних съемных носителей.
- Функционирование сторожевого таймера, позволяющего блокировать работу компьютера при условии, что после его включения и по истечении определенного времени управление не было передано плате МДЗ.
- Контроль работоспособности основных компонентов МДЗ: энергонезависимой памяти, идентификаторов, датчика случайных чисел и др.
- Регистрация действий пользователей и совместная работа с внешними приложениями: датчики случайных чисел, средства идентификации и аутентификации, программные средства защиты информации и др.
Актуальные АПМДЗ в 2022
На сегодняшний день лидирующие позиции на рынке МДЗ занимают изделия "Соболь", "Аккорд-АМДЗ" и "Криптон-Замок". Основные характеристики и отличия модулей представлены в таблице ниже:
| Название | Семейство ПАК "Соболь" | Семейство ПАК СЗИ НСД "Аккорд-АМДЗ" | Семейство АПМДЗ "Криптон-Замок" |
| Производитель | Компания "Код Безопасности" | ОКБ САПР | АНКАД |
| Стандарт шины компьютера | PCI Express, mini-PCI Express, M.2 | PCI, PCI–X, PCI-express, mini-PCI-express, M.2 | PCI, PCI Express, mini-PCI-Express |
| Идентификаторы | eToken, Rutoken, Смарт-карты – eToken PRO, iButton | iButton, ПСКЗИ "Шипка", смарт-карты eToken PRO | iButton, Rutoken |
| Поддерживаемые операционные системы | Семейство ОС Windows (x86- и x64-версии) – Server 2008, 7, Vista, Server 2003, XP Professional и более ранние версии Семейство ОС Linux (x86- и x64-версии) – Mandriva 2008 Spring, Debian 5.0.3/5.0.5, RHEL 4.1, ALT Linux Desktop 4.0.2, ALT Linux Server 4.0.0, Альт Линукс СПТ 6.0, VMware Infrastructure ESX 3.5, VMware vSphere ESX 4.0/4.1, MCBC 3.0 Семейство ОС Unix – FreeBSD 5.3/6.2/6.3/7.2/8.2 |
Семейство ОС Windows – Vista, Server 2003, XP, 2000, 2000 Server и более ранние версии, QNX, OS/2, Unix, Linux, BSD | Windows Server 2003, XP, 2000, NT 4.0, Unix-системы |
| Поддерживаемые файловые системы | NTFS, FAT 32, FAT 16, UFS, UFS2, EXT3, EXT2 | NTFS, FAT 32, FAT 16, FAT 12, HPFS, EXT3, EXT2, FreeBSD, Sol86FS, QNXFS, MINIX | NTFS, FAT 32, FAT 16, FAT 12, EXT3, EXT2 |
| Контроль целостности | Программная среда Секторы жестких дисков Системный реестр Аппаратная конфигурация |
Программная среда Секторы жестких дисков Системный реестр Аппаратная конфигурация |
Программная среда |
| Сторожевой таймер | Да | Да | Да |
| Датчик случайных чисел | Да | Да | Да |
| Блокировка несанкционированной загрузки ОС | Да | Да | Да |
| Регистрация событий безопасности | Да | Да | Да |
| Программная инициализация без вскрытия системного блока | Да | Нет | Нет |