Отдел средств вычислительной техники
Направления деятельности:
- разработка средств вычислительной техники в защищенном исполнении;
- доработка технических средств по требованиям безопасности информации средств вычислительной техники;
Разработка и доработка включают в себя:
- подбор и комплектация технических средств по требованию заказчика;
- проектирование архитектуры технических средств по требованию заказчика и в соответствии с требованиями безопасности информации;
- проведение сборочных работ средств вычислительной техники;
- уменьшение зоны ПЭМИН за счет приминения пассивных средств электромагнитного экранирования, проведение специальных проверок и специальных стендовых исследований;
- доработка конструкции средств вычислительной техники для обеспечения требований безопасности информации.
Лаборатория Тематических Исследований
Направления деятельности:
- исследования встроенного программного обеспечения (ВПО BIOS) средств вычислительной техники в системах сертификации ФСБ России, ФСТЭК России и Минобороны России.
Исследования включают в себя:
- анализ аппаратной составляющей изделий;
- анализ встроенного программного обеспечения базовой системы ввода-вывода (Legacy BIOS / UEFI) материнской платы;
- анализ встроенного программного обеспечения плат расширения входящих в состав изделий;
- поиск опасных функциональных возможностей относительно аппаратной части изделий;
- поиск опасных функциональных возможностей относительно встроенного программного обеспечения изделий;
- модификация встроенного программного обеспечения изделия, для устранения опасных функциональных возможностей;
- проведение контрольных испытаний с целью выявления уязвимостей и проверки функциональности модифицированного образа;
- разработка рекомендаций по нейтрализации выявленных опасных функциональных возможностей за счёт выполнения комплекса организационно-технических мер;
- оформление детальных отчетных материалов по результатам проведения исследований встроенного программного обеспечения и аппаратной части изделий.
Объектами исследований могут являться:
- технические средства обработки информации;
- системы обнаружения вторжений;
- межсетевые экраны;
- серверные решения;
- персональные электронно-вычислительные машины.
Результаты исследований:
- структурированные отчетные материалы, включающие в себя восстановленный исходный код в формате баз данных IDA Pro, а также описание функционального назначения всех модулей, входящих в состав встроенного программного обеспечения;
- подробный отчет о проведениях исследований;
- эталонные образы прошивок встроенного программного обеспечения;
- заключение по итогам работ на соответствие требованиям регулятора.
8(4967) 35-31-93
uvt@iifmail.ru, bios@iifmail.ru