Российский разработчик средств защиты информации «АльтЭль» объявил об окончании процесса сертификации доверенной виртуальной среды ALTELL seOS VT в ФСБ России. Полученный сертификат (№ СФ/112-2433, действителен до 31.12.2018 г.) удостоверяет, что разработка «АльтЭль» соответствует требованиям ФСБ по защите информации от несанкционированного доступа с использованием криптографических средств в автоматизированных информационных системах до 2 класса, что позволяет использовать ее для обработки информации, содержащей сведения, составляющие государственную тайну.
ALTELL seOS VT — доверенная виртуальная среда, разработанная в соответствии с жесткими требованиями к обеспечению безопасности виртуализации на всех уровнях работы вычислительной системы. Основное отличие ALTELL seOS VT от конкурирующих решений заключается в различии подходов к защите информации: в то время как большинство разработчиков концентрируются на защите виртуальных машин, создавая наложенные средства защиты, ALTELL seOS VT обеспечивает доверенную работу виртуальных машин за счет собственных встроенных механизмов защиты.
Среди отличительных особенностей ALTELL seOS VT можно выделить возможность изоляции и двойной очистки страниц памяти, функцию изоляции виртуальных машин в соответствии с метками доступа (в том числе и на физическом уровне), использование ролевого и мандатного контроля доступа к виртуальным машинам и управлению, возможность скрытия факта использования виртуализации и средств защиты информации от пользователя, а также загрузку виртуальных машин в соответствии с определенными настройками (например, в зависимости от аутентификационной информации).
ALTELL seOS VT может использоваться в качестве основы для специализированных решений. К настоящему времени специалистами «АльтЭль» разработано три продукта, на каждый из которых распространяется действие полученного сертификата:
- ALTELL vDesktop — доверенная виртуальная среда на отдельном рабочем месте;
- ALTELL vServer — доверенная среда для серверной виртуализации;
- ALTELL vStorage — решение для создания распределенного ЦОДа.