Что такое средства доверенной загрузки и для чего они применяются
Большинство средств защиты информации начинают работать уже после запуска операционной системы. Однако злоумышленник может попытаться атаковать компьютер значительно раньше — на этапе загрузки. Если ему удастся изменить загрузчик, внедрить вредоносный код в системные компоненты или получить доступ к устройству до запуска защитных механизмов, многие средства безопасности окажутся бесполезными.
Именно поэтому в современных системах защиты особое внимание уделяется контролю процесса загрузки компьютера. Для решения этой задачи используются средства доверенной загрузки, которые позволяют убедиться, что запуск операционной системы выполняется в безопасном режиме и без несанкционированных изменений.
Особенно актуальна такая защита для государственных организаций, объектов критической информационной инфраструктуры, автоматизированных систем обработки конфиденциальной информации и информационных систем персональных данных.
Содержание:
Именно поэтому в современных системах защиты особое внимание уделяется контролю процесса загрузки компьютера. Для решения этой задачи используются средства доверенной загрузки, которые позволяют убедиться, что запуск операционной системы выполняется в безопасном режиме и без несанкционированных изменений.
Особенно актуальна такая защита для государственных организаций, объектов критической информационной инфраструктуры, автоматизированных систем обработки конфиденциальной информации и информационных систем персональных данных.
Содержание:
- Что такое средства доверенной загрузки (СДЗ)
- Почему безопасность загрузки компьютера имеет критическое значение
- Как работают средства доверенной загрузки
- От каких угроз защищают средства доверенной загрузки
- Основные функции средств доверенной загрузки
- Средства доверенной загрузки и Secure Boot: в чем разница
- Где применяются средства доверенной загрузки
- Требования регуляторов к использованию средств доверенной загрузки
- Как выбрать средство доверенной загрузки для организации
- Роль средств доверенной загрузки в комплексной системе ИБ
- FAQ
Команда редакторов "Гладиаторы ИБ"
Дата публикации: 15.06.2026
Время прочтения
9 минут
Время прочтения
9 минут
Что такое средства доверенной загрузки (СДЗ)
Средство доверенной загрузки — это специализированное программное или программно-аппаратное решение, предназначенное для контроля целостности и легитимности компонентов, участвующих в запуске компьютера.
Основная задача СДЗ заключается в том, чтобы предотвратить запуск системы, если на этапе загрузки были обнаружены несанкционированные изменения.
Простыми словами, средство доверенной загрузки проверяет, что:
В российской практике средства доверенной загрузки часто используются в составе сертифицированных средств защиты информации и входят в перечень решений, применяемых для защиты информации от НСД (НСД - несанкционированный доступ).
Основная задача СДЗ заключается в том, чтобы предотвратить запуск системы, если на этапе загрузки были обнаружены несанкционированные изменения.
Простыми словами, средство доверенной загрузки проверяет, что:
- используется разрешенный загрузчик;
- операционная система не была изменена;
- критически важные файлы не подвергались модификации;
- запуск осуществляется уполномоченным пользователем;
- отсутствуют признаки компрометации системы.
В российской практике средства доверенной загрузки часто используются в составе сертифицированных средств защиты информации и входят в перечень решений, применяемых для защиты информации от НСД (НСД - несанкционированный доступ).
Почему безопасность загрузки компьютера имеет критическое значение
Этап загрузки является одной из наиболее уязвимых частей жизненного цикла операционной системы.
Если злоумышленник получает возможность изменить загрузочные компоненты, он может:
Особую опасность представляют атаки на загрузчик операционной системы и внедрение вредоносного кода до запуска защитных механизмов.
После успешной компрометации злоумышленник способен контролировать систему практически на любом уровне.
Поэтому защита процесса загрузки является одним из базовых элементов обеспечения доверенной вычислительной среды.
Если злоумышленник получает возможность изменить загрузочные компоненты, он может:
- скрыть вредоносное ПО от антивирусов;
- получить привилегированный доступ к системе;
- обходить средства контроля безопасности;
- перехватывать учетные данные пользователей;
- сохранять доступ после переустановки отдельных компонентов системы.
Особую опасность представляют атаки на загрузчик операционной системы и внедрение вредоносного кода до запуска защитных механизмов.
После успешной компрометации злоумышленник способен контролировать систему практически на любом уровне.
Поэтому защита процесса загрузки является одним из базовых элементов обеспечения доверенной вычислительной среды.
Как работают средства доверенной загрузки
Принцип работы СДЗ основан на проверке доверенной цепочки загрузки.
Во время запуска компьютера выполняется последовательная проверка критически важных компонентов.
Обычно процесс выглядит следующим образом:
Если обнаруживаются изменения в критически важных компонентах, система может:
В результате злоумышленник не может незаметно внедрить изменения в механизм запуска системы.
Во время запуска компьютера выполняется последовательная проверка критически важных компонентов.
Обычно процесс выглядит следующим образом:
- Выполняется запуск средства доверенной загрузки.
- Проверяется целостность загрузчика.
- Проверяется целостность операционной системы.
- Контролируются параметры конфигурации.
- Выполняется аутентификация пользователя.
- Только после успешной проверки разрешается запуск ОС.
Если обнаруживаются изменения в критически важных компонентах, система может:
- запретить загрузку;
- заблокировать пользователя;
- уведомить администратора безопасности;
- зафиксировать событие в журнале.
В результате злоумышленник не может незаметно внедрить изменения в механизм запуска системы.
От каких угроз защищают средства доверенной загрузки
Средства доверенной загрузки предназначены для защиты от широкого спектра атак.
Основные угрозы включают:
СДЗ также помогают обнаруживать последствия физического доступа злоумышленника к рабочей станции или серверу.
Основные угрозы включают:
- подмену загрузчика операционной системы;
- внедрение вредоносного кода на этапе загрузки;
- bootkit-атаки;
- rootkit-компоненты низкого уровня;
- изменение критически важных системных файлов;
- несанкционированное подключение загрузочных носителей;
- обход механизмов аутентификации;
- запуск неразрешенных операционных систем.
СДЗ также помогают обнаруживать последствия физического доступа злоумышленника к рабочей станции или серверу.
Основные функции средств доверенной загрузки
Функциональность современных решений значительно шире простой проверки загрузчика.
Основные возможности включают:
В зависимости от реализации может использоваться программный модуль доверенной загрузки либо аппаратный модуль доверенной загрузки.
Программные решения устанавливаются непосредственно на защищаемое устройство, тогда как аппаратные модули обычно реализуются в виде отдельного устройства или платы, подключаемой к компьютеру.
Основные возможности включают:
- контроль целостности системных компонентов;
- аутентификацию пользователей до запуска ОС;
- контроль подключаемых носителей;
- ведение журналов безопасности;
- разграничение доступа к ресурсам;
- блокировку несанкционированной загрузки;
- защиту конфигурации системы;
- контроль изменений программного обеспечения.
В зависимости от реализации может использоваться программный модуль доверенной загрузки либо аппаратный модуль доверенной загрузки.
Программные решения устанавливаются непосредственно на защищаемое устройство, тогда как аппаратные модули обычно реализуются в виде отдельного устройства или платы, подключаемой к компьютеру.
Средства доверенной загрузки и Secure Boot: в чем разница
Многие специалисты ошибочно считают Secure Boot полноценной заменой СДЗ. На практике это разные технологии.
Secure Boot является встроенным механизмом UEFI и обеспечивает проверку цифровых подписей компонентов загрузки.
Средства доверенной загрузки выполняют значительно более широкий набор функций и часто используются как самостоятельные сертифицированные средства защиты информации.
Критерий | Средство доверенной загрузки | Secure Boot |
Контроль целостности загрузчика | Да | Да |
Аутентификация пользователя до запуска ОС | Да | Нет |
Ведение журналов безопасности | Да | Нет |
Соответствие требованиям российских регуляторов | Да | Ограниченно |
Защита от НСД | Да | Частично |
Сертификация ФСТЭК | Возможна | Нет |
Контроль загрузки с внешних носителей | Да | Ограниченно |
Secure Boot является встроенным механизмом UEFI и обеспечивает проверку цифровых подписей компонентов загрузки.
Средства доверенной загрузки выполняют значительно более широкий набор функций и часто используются как самостоятельные сертифицированные средства защиты информации.
Где применяются средства доверенной загрузки
СДЗ используются в организациях, где предъявляются повышенные требования к защите информации.
Наиболее распространенные области применения:
Особенно часто наличие модуля доверенной загрузки требуется в системах, где используются сертифицированные средства защиты информации.
Наиболее распространенные области применения:
Сфера применения | Задачи СДЗ |
Государственные информационные системы | Защита информации от НСД и выполнение требований регуляторов |
Информационные системы персональных данных | Контроль доверенной загрузки и предотвращение компрометации рабочих мест |
Объекты критической информационной инфраструктуры | Защита критически важных серверов и рабочих станций |
Автоматизированные системы управления | Контроль целостности программной среды |
Банковский сектор | Защита рабочих мест сотрудников и критических сервисов |
Промышленные предприятия | Защита технологической инфраструктуры |
Оборонно-промышленный комплекс | Обеспечение доверенной вычислительной среды |
Корпоративные информационные системы | Защита критически важных узлов инфраструктуры |
Особенно часто наличие модуля доверенной загрузки требуется в системах, где используются сертифицированные средства защиты информации.
Требования регуляторов к использованию средств доверенной загрузки
В России использование средств доверенной загрузки (СДЗ) опирается на ряд конкретных нормативных актов ФСТЭК России и методических документов, задающих требования к самим СДЗ и к их применению в защищаемых системах. Основными документами являются:
Таким образом, для ряда категорий систем использование сертифицированных СДЗ является обязательным элементом построения системы защиты.
Именно поэтому при проектировании систем безопасности специалисты часто отдельно анализируют необходимость внедрения подобных решений.
- Приказ ФСТЭК России от 27.09.2013 № 119 «Требования к средствам доверенной загрузки» (гриф ДСП). Требования введены в действие с 1 января 2014 года; именно на них проводится сертификация СДЗ в системе сертификации ФСТЭК России.
- Информационное письмо ФСТЭК России от 06.02.2014 № 240/24/405 «Об утверждении Требований к средствам доверенной загрузки». Письмо фиксирует факт утверждения Требований приказом № 119, определяет область их применения (программные и программно‑технические СДЗ, обеспечивающие некриптографическую защиту информации, в том числе государственной тайны и иной информации ограниченного доступа) и вводит типы СДЗ (уровня БСВВ, платы расширения, загрузочной записи) и связь с профилями защиты и классами.
- Методический документ ФСТЭК России от 30.12.2013 «Профили защиты средств доверенной загрузки» (профили защиты СДЗ уровня базовой системы ввода‑вывода, платы расширения и загрузочной записи для различных классов защиты).
- Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах» (информационное сообщение от 14.02.2014 № 240/22/530). В составе организационных и технических мер предусмотрена мера УПД.17 «Обеспечение доверенной загрузки средств вычислительной техники», описывающая требования к доверенной загрузке, уровням её реализации (БСВВ, плата расширения, загрузочная запись) и регламентации в организационно‑распорядительных документах.
- Приказ ФСТЭК России от 11.02.2013 № 17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». В приложении предусмотрена мера УПД.17 «Обеспечение доверенной загрузки средств вычислительной техники», обязательная для систем классов защищённости К1 и К2.
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн». Аналогичная мера УПД.17 «Обеспечение доверенной загрузки средств вычислительной техники» применяется для ИСПДн с высокими уровнями защищённости (УЗ‑1, УЗ‑2).
- Приказ ФСТЭК России от 25.12.2017 № 239 «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Документ напрямую не вводит отдельный раздел про СДЗ, но при проектировании систем защиты значимых объектов КИИ предписывает применять меры защиты, согласованные с приказами № 17, № 21 и № 31, в том числе меры по обеспечению доверенной загрузки, если они вытекают из модели угроз и уровня значимости объекта.
Таким образом, для ряда категорий систем использование сертифицированных СДЗ является обязательным элементом построения системы защиты.
Именно поэтому при проектировании систем безопасности специалисты часто отдельно анализируют необходимость внедрения подобных решений.
Как выбрать средство доверенной загрузки для организации
При выборе СДЗ рекомендуется учитывать несколько факторов.
Требования регуляторов
Необходимо определить, требуется ли использование сертифицированного решения.
Архитектура инфраструктуры
Важно понимать, какие операционные системы и аппаратные платформы используются в организации.
Масштаб внедрения
Для нескольких рабочих мест и для тысяч устройств могут потребоваться разные подходы к управлению.
Интеграция со средствами защиты
Желательно, чтобы СДЗ интегрировалось с другими средствами информационной безопасности.
Удобство администрирования
Централизованное управление существенно упрощает сопровождение решения.
На российском рынке одним из наиболее известных решений является Dallas Lock, который включает механизмы доверенной загрузки и сертифицированные функции защиты информации.
На российском рынке одним из наиболее известных решений является Dallas Lock, который включает механизмы доверенной загрузки и сертифицированные функции защиты информации.
Роль средств доверенной загрузки в комплексной системе информационной безопасности
Важно понимать, что средство доверенной загрузки не заменяет антивирус, EDR, межсетевой экран или систему мониторинга событий безопасности.
СДЗ решает отдельную, но крайне важную задачу — обеспечивает доверие к самому процессу запуска системы.
Без контроля загрузки невозможно гарантировать, что операционная система и средства защиты запускаются в неизмененном состоянии.
Поэтому современные системы информационной безопасности обычно строятся по принципу многослойной защиты, где СДЗ отвечает за безопасность начального этапа работы устройства, а остальные средства обеспечивают защиту уже после запуска операционной системы.
Именно такой подход позволяет снизить риск компрометации инфраструктуры и повысить устойчивость организации к современным киберугрозам.
СДЗ решает отдельную, но крайне важную задачу — обеспечивает доверие к самому процессу запуска системы.
Без контроля загрузки невозможно гарантировать, что операционная система и средства защиты запускаются в неизмененном состоянии.
Поэтому современные системы информационной безопасности обычно строятся по принципу многослойной защиты, где СДЗ отвечает за безопасность начального этапа работы устройства, а остальные средства обеспечивают защиту уже после запуска операционной системы.
Именно такой подход позволяет снизить риск компрометации инфраструктуры и повысить устойчивость организации к современным киберугрозам.
FAQ
Что такое средство доверенной загрузки?
Это средство защиты информации, которое контролирует целостность компонентов загрузки компьютера и предотвращает запуск системы при обнаружении несанкционированных изменений.
Что такое АПМДЗ?
АПМДЗ — аппаратно-программный модуль доверенной загрузки. Такие решения совмещают аппаратные и программные механизмы контроля процесса загрузки.
Чем отличается аппаратный модуль доверенной загрузки от программного?
Аппаратный модуль доверенной загрузки использует отдельный аппаратный компонент, а программный модуль доверенной загрузки реализуется средствами программного обеспечения.
Заменяет ли Secure Boot средство доверенной загрузки?
Нет. Secure Boot контролирует подписи загрузочных компонентов, тогда как СДЗ обеспечивает более широкий набор функций, включая аутентификацию пользователей и защиту от НСД.
Когда требуется наличие модуля доверенной загрузки?
Чаще всего такая необходимость возникает при защите государственных информационных систем, ИСПДн, объектов КИИ и других систем с повышенными требованиями безопасности.
Какие угрозы предотвращают СДЗ?
Подмену загрузчика, bootkit-атаки, внедрение вредоносного кода на этапе запуска системы, обход аутентификации и другие виды компрометации процесса загрузки.
Обязательно ли использовать сертифицированные решения?
Для ряда информационных систем, подпадающих под требования регуляторов, использование сертифицированных решений может быть обязательным.
Какие российские решения относятся к средствам доверенной загрузки?
Перечень распространённых отечественных средств доверенной загрузки (сертифицированных) включает:
- Аккорд‑АМДЗ (ОКБ САПР) — аппаратно‑программный модуль доверенной загрузки, запускающийся до операционной системы и поддерживающий широкий набор файловых систем, предназначен для защиты рабочих станций и серверов в локальных сетях.
- ПАК «Соболь» («Код Безопасности») — программно‑аппаратный комплекс доверенной загрузки, ориентированный на типовые офисные и административные контуры, обеспечивающий контроль целостности и блокирование нештатных вариантов запуска операционной системы.
- СДЗ Dallas Lock (линейка СДЗ ПР, СДЗ УБ Dallas Lock) — средства доверенной загрузки уровня платы расширения и уровня базовой системы ввода‑вывода (BIOS/UEFI), обеспечивающие аутентификацию пользователя до старта ОС, контроль целостности и запрет загрузки нештатных программных средств.
- ViPNet SafeBoot («ИнфоТеКС») — программный модуль доверенной загрузки уровня UEFI BIOS, обеспечивающий предварительную аутентификацию пользователей, контроль целостности BIOS и ключевых компонентов ОС, а также предотвращение несанкционированной загрузки.
- Ребус‑СДЗ — аппаратно‑программный комплекс доверенной загрузки для защиты вычислительной техники на этапе загрузки и предотвращения несанкционированного доступа к её ресурсам.
- Numa Arce / Numa BIOS — отечественные решения уровня БСВВ (BIOS/UEFI) и модуля доверенной загрузки, предназначенные для построения доверенной загрузочной цепочки на российских аппаратных платформах и поддерживающие отечественные операционные системы.