Согласно полученному сертификату ФСТЭК №2542, TSM является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа. TSM соответствует требованиям законодательства по 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Кроме того, решение может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных (ИСПДн) до 1 класса включительно.
«Благодаря сотрудничеству с компанией Kraftway нам удалось вывести на рынок такой инновационный продукт, как Trusted Security Module. Он контролирует целостность системных файлов на уровне BIOS, обеспечивая максимально высокий уровень безопасности, – комментирует Алексей Александров, руководитель по работе с технологическими партнерами компании «Аладдин Р.Д.». – Глубокая интеграция TSM с BIOS материнской платы защищает компьютер не только от известных угроз, но и от новой, недавно появившейся разновидности атак, использующей технологии низкоуровневых виртуальных гипервизоров, против которых традиционные аппаратно-программные модули доверенной загрузки бессильны».
TSM обеспечивает защиту от несанкционированного доступа с помощью трехфакторной аутентификации, осуществляемой по наличию аппаратного идентификатора (eToken, iButton), присутствию на нем специального логического идентификатора и знанию пользователем PIN-кода доступа.
Код Trusted Security Module начинает контролировать компьютер на начальном этапе его включения. Отличительной особенностью TSM является невозможность его извлечения, а также защита BIOS от перезаписи и сброса настроек, что предотвращает несанкционированное использование защищённого компьютера даже при наличии полного доступа к его аппаратной составляющей.
TSM осуществляет контроль целостности файлов для систем NTFS, FAT16 и FAT32, а также ведет учет попыток несанкционированного доступа к компьютеру. Решение обеспечивает возможность многопользовательской работы; для управления Trusted Security Module создана специальная роль администратора.