FAQ

Где гарантия что вы заменяете стандартный BIOS своим?

Установка ALTELL TRUST осуществляется путем перепрошивки чипа EEPROM (FLASH-ROM) материнской платы с помощью программатора. В образ новой прошивки входит TRUST и Intel Management Engine. TRUST прошел инспекционный контроль и получил соответствующий сертификат ФСТЭК, подтверждающий отсутствие посторонних программ в чипе EEPROM после установки TRUST.

Где располагаются используемые модули (стек сетевых протоколов, криптография, гипервизор и др.)?

Все без исключения модули находятся в BIOS. Если вытащить из АРМа запоминающее устройство, это никак не отразится на работе TRUST. Сетевые протоколы для VDI в BIOS — одна из уникальных особенностей TRUST, не имеющая аналогов среди российских конкурентов.

Где хранятся логи, в каком виде, как выгружаются

Локально логи хранятся в формате CSV в энергонезависимой памяти (EEPROM), стандартно хранится 512 записей, есть возможность расширения числа записей. Опционально логи пересылаются в удаленную SQL-базу данных, которая поддерживается нашим коннектором (например, MS SQL). Передача данных осуществляется с помощью SSL по алгоритмам ГОСТ или RSA.

Как обеспечивается контроль целостности?

После инициализации МДЗ в BIOS подсчитывается контрольная сумма бинарного образа в EEPROM, после чего она сравнивается с эталонной суммой, записанной в BIOS. Хэш-сумма считается по алгоритму ГОСТ Р 34.11–94. Модификация BIOS возможна только администратором с помощью механизма безопасного обновления на основе сертификата. Политика ключей определяется администратором.

Как обстоят дела с сертификатами и многофакторной аутентификацией?

В TRUST могут использоваться сертификаты X.509. Процесс проверки подлинности ключей осуществляется до загрузки ОС либо локально (открытый ключ в TRUST), на либо удаленном AD/LDAP-сервере (открытый ключ там) по защищенному каналу.

Какие типы индентификаторов поддерживает ALTELL TRUST?

В настоящее время ALTELL TRUST поддерживает идентификаторы eToken PRO (Java) + смарт-карты, а также Rutoken ЭЦП. В случае необходимости мы можем реализовать поддержку других идентификаторов, в том числе реализовать трехфакторную аутентификацию.

Каковы условия лицензирования ALTELL TRUST?

Одна лицензия ALTELL TRUST действует на одно рабочее место (устройство) и является бессрочной. Переносить лицензию на новые модели устройств нельзя. Стоимость одной лицензии определяется исходя из приобретаемого количества.

Можно ли кастомизировать ALTELL TRUST в соответствии с моими требованиями?

Да. Архитектура ALTELL TRUST является модульной, а сам UEFI BIOS, в котором установлен модуль доверенной загрузки, является нашей разработкой, поэтому мы можем доработать состав и функциональность решения под ваши задачи..

Можно ли установить ALTELL TRUST самостоятельно?

Да. Если ALTELL TRUST поддерживает устройство, на которое вы хотите его установить, его можно инсталлировать с помощью дистрибутива на флешке.

На каких устройствах можно использовать ALTELL TRUST

В настоящее ALTELL TRUST поддерживает моноблоки Lenovo ThinkCentre M71z/M72z/M73z, ноутбуки Lenovo ThinkPad T520/T530, Panasonic Toughbook CF-31/CF-53, десктопы Lenovo ThinkCentre M92p/M93p, ALTELL FORT DT 5/6/7/8, а также тонкие клиенты ALTELL FORT TC 1600.

Обязательно ли использовать серверы удаленного управления?

Нет. Вы можете администрировать ALTELL TRUST непосредственно с защищаемого устройства.

Почему вы называете ALTELL TRUST МДЗ нового поколения?

Ни один из представленных на российском рынке модулей доверенной загрузки не обладает возможностями, которые может предоставить ALTELL TRUST. Если говорить коротко, то это удаленное управление, многофакторная аутентификация на удаленных AD/LDAP-серверах, ролевая модель доступа ("пользователь", "администратор", "офицер безопасности"), интеграция в инфраструктуру PKI, централизованный сбор статистики, а также контроль целостности UEFI BIOS собственной разработки. По архитектурным причинам, в том числе из-за использования иностранных BIOS, многие функции ALTELL TRUST конкурентам в ближайшие годы повторить не удастся.

Сколько стоит ALTELL TRUST?

Одна лицензия ALTELL TRUST стоит 12 500 рублей.

Хватает ли чипа EEPROM чтобы вместить TRUST со веми декларируемыми функциями?

Да. Стандартный объем современной энергонезависимой памяти на материнской плате составляет 8 или 16 МБ. Объем памяти, требуеый для TRUST со всеми функциями — 2 МБ, Intel Management Engine — 6 МБ.