Требования к средствам доверенной загрузки были утверждены приказом ФСТЭК России от 27 сентября 2013 г. №119 (зарегистрирован Минюстом России 16 декабря 2013 г., рег. №30604). Сам приказ имеет гриф ДСП, так что публично довольствоваться можно только тем, что указано в Информационном сообщении ФСТЭК № 240/24/405 от 06.02.2018 "Об утверждении Требований к средствам доверенной загрузки".

См. также:
- Межсетевые экраны, сертифицированные по новым требованиям
- Антивирусы, сертифицированные по новым требованиям
- Системы обнаружения вторжений, сертифицированные по новым требованиям

Введены были три типа средств доверенной загрузки (СДЗ):

  • средства доверенной загрузки уровня базовой системы ввода-вывода (БСВВ);
  • средства доверенной загрузки уровня платы расширения;
  • средства доверенной загрузки уровня загрузочной записи.

Помимо двух типов СДЗ, как и для остальных средств защиты, определены 6 классов защиты: чем выше класс (1 — самый высокий), тем больше к ним требований и тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

Класс защиты СДЗ уровня БСВВ СДЗ уровня платы расширения СДЗ уровня загрузочной записи
1 ИТ.СДЗ.УБ1.ПЗ ИТ.СДЗ.ПР1.ПЗ -
2 ИТ.СДЗ.УБ2.ПЗ ИТ.СДЗ.ПР2.ПЗ -
3 ИТ.СДЗ.УБ3.ПЗ ИТ.СДЗ.ПР3.ПЗ -
4 ИТ.СДЗ.УБ4.ПЗ ИТ.СДЗ.ПР4.ПЗ -
5 - - ИТ.СДЗ.ЗЗ5.ПЗ
6 - - ИТ.СДЗ.ЗЗ6.ПЗ

Соответствующие профили защиты открыто опубликованы только для некоторых классов СДЗ :

На момент публикации данного поста в реестре ФСТЭК присутствует 11 сертификатов с упоминанием профилей защиты СДЗ (все выданы на серию, а не на ограниченную партию изделий).

Ниже приведены все доступные на сегодня сертифицированные серией по текущим требованиям ФСТЭК средства доверенной загрузки, сгруппированные по типам.

Важно! Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.

Средства доверенной загрузки уровня базовой системы ввода-вывода

Класс защиты № сертификата - Средство доверенной загрузки уровня БСВВ
ИТ.СДЗ.УБ1.ПЗ отсутствуют
ИТ.СДЗ.УБ2.ПЗ
ИТ.СДЗ.УБ3.ПЗ отсутствуют
ИТ.СДЗ.УБ4.ПЗ
ИТ.СДЗ.УБ5.ПЗ не предусмотрены
ИТ.СДЗ.УБ6.ПЗ не предусмотрены

Средства доверенной загрузки уровня платы расширения

Класс защиты № сертификата - Средство доверенной загрузки уровня платы расширения
ИТ.СДЗ.ПР1.ПЗ отсутствуют
ИТ.СДЗ.ПР2.ПЗ
ИТ.СДЗ.ПР3.ПЗ отсутствуют
ИТ.СДЗ.ПР4.ПЗ
ИТ.СДЗ.ПР5.ПЗ не предусмотрены
ИТ.СДЗ.ПР6.ПЗ не предусмотрены

Средства доверенной загрузки уровня загрузочной записи

Класс защиты № сертификата - Средство доверенной загрузки уровня загрузочной записи
ИТ.СДЗ.ЗЗ1.ПЗ не предусмотрены
ИТ.СДЗ.ЗЗ2.ПЗ не предусмотрены
ИТ.СДЗ.ЗЗ3.ПЗ не предусмотрены
ИТ.СДЗ.ЗЗ4.ПЗ не предусмотрены
ИТ.СДЗ.ЗЗ5.ПЗ отсутствуют
ИТ.СДЗ.ЗЗ6.ПЗ отсутствуют
 

Среди представленных решений исключительно российские. Честно говоря, мне неизвестны какие-либо зарубежные аналоги подобных средств. Не уверен, что они вообще существуют.

Примечательно, что средств доверенной загрузки уровня загрузочной записи в реестре нет ни одного, да и другие виды СДЗ представлены не всех классов. Документы ФСТЭК, запросы рынка и возможности/видение производителей средств защиты, как видно, не всегда совпадают.