Разработка средств вычислительной техники в защищенном исполнении, комплектация, сборка и доработка средств вычислительной техники по требованиям безопасности информации, тематические исследования BIOS

Отдел средств вычислительной техники

Направления деятельности:

  • разработка средств вычислительной техники в защищенном исполнении;
  • доработка технических средств по требованиям безопасности информации средств вычислительной техники;

Разработка и доработка включают в себя:

  • подбор и комплектация технических средств по требованию заказчика;
  • проектирование архитектуры технических средств по требованию заказчика и в соответствии с требованиями безопасности информации;
  • проведение сборочных работ средств вычислительной техники;
  • уменьшение зоны ПЭМИН за счет приминения пассивных средств электромагнитного экранирования, проведение специальных проверок и специальных стендовых исследований;
  • доработка конструкции средств вычислительной техники для обеспечения требований безопасности информации.

Лаборатория Тематических Исследований

Направления деятельности:

  • исследования встроенного программного обеспечения (ВПО BIOS) средств вычислительной техники в системах сертификации ФСБ России, ФСТЭК России и Минобороны России.

Исследования включают в себя:

  • анализ аппаратной составляющей изделий;
  • анализ встроенного программного обеспечения базовой системы ввода-вывода (Legacy BIOS / UEFI) материнской платы;
  • анализ встроенного программного обеспечения плат расширения входящих в состав изделий;
  • поиск опасных функциональных возможностей относительно аппаратной части изделий;
  • поиск опасных функциональных возможностей относительно встроенного программного обеспечения изделий;
  • модификация встроенного программного обеспечения изделия, для устранения опасных функциональных возможностей;
  • проведение контрольных испытаний с целью выявления уязвимостей и проверки функциональности модифицированного образа;
  • разработка рекомендаций по нейтрализации выявленных опасных функциональных возможностей за счёт выполнения комплекса организационно-технических мер;
  • оформление детальных отчетных материалов по результатам проведения исследований встроенного программного обеспечения и аппаратной части изделий.

Объектами исследований могут являться:

  • технические средства обработки информации;
  • системы обнаружения вторжений;
  • межсетевые экраны;
  • серверные решения;
  • персональные электронно-вычислительные машины.

Результаты исследований:

  • структурированные отчетные материалы, включающие в себя восстановленный исходный код в формате баз данных IDA Pro, а также описание функционального назначения всех модулей, входящих в состав встроенного программного обеспечения;
  • подробный отчет о проведениях исследований;
  • эталонные образы прошивок встроенного программного обеспечения;
  • заключение по итогам работ на соответствие требованиям регулятора.
Сизов Анатолий Николаевич

Сизов Анатолий Николаевич
начальник управления СВТ

Барановский Иван Михайлович

Барановский Иван Михайлович
начальник лаборатории тематических исследований BIOS

8(4967) 35-31-93 (доб. 163, 210)

uvt@iifmail.ru, bios@iifmail.ru