Российские средства защиты в серверной платформе ASUS
Компания Kraftway, разработчик и производитель доверенных платформ с интегрированными средствами защиты информации, объявила о завершении работ по адаптации российских средств защиты к серверной платформе ASUS. Работы велись в рамках концепции создания доверенных платформ, направленной на повышение защищенности выпускаемого оборудования и комплексных решений для государственных и коммерческих структур.
Проект доработки платформы ASUS с целью превращения ее в доверенную был реализован силами специалистов обеих компаний. В платформу на уровне BIOS были интегрированы дополнительные функции защиты информации. Они работают в оболочке безопасности Kraftway Secure Shell (KSS), представляющей собой интегрированную в BIOS микрооперационную среду контроля, запуска и приоритетного исполнения встроенных сертифицированных средств защиты информации. Такая интеграция потребовала модификации BIOS серверной платформы, эти работы были проведены инженерами Kraftway в сотрудничестве со специалистами ASUS.
Появление новой защищенной серверной платформы стало следующим шагом в развитии проекта адаптации защищенной среды Kraftway Secure Shell для запуска сертифицированных СЗИ на любых устройствах архитектуры x86. Отработанная в Kraftway методика адаптации позволяет российским средствам защиты работать не только на доверенных платформах Kraftway, но и на платформах зарубежных производителей, от планшетов и ноутбуков до многопроцессорных серверов.
Новая платформа может использоваться обеими компаниями для производства защищенных серверов под своими торговыми марками. Сертифицированные СЗИ могут быть заранее установлены в BIOS серверной платформы ASUS, а активировать их можно по мере необходимости, при появлении новых угроз безопасности. Для активации СЗИ, встроенных в серверную платформу ASUS, достаточно приобрести лицензию и провести первоначальные настройки по подключению KSS и СЗИ к централизованным корпоративным сервисам.
На базе доверенной платформы ASUS компания Kraftway выпустила на рынок двухпроцессорный сервер Kraftway Express TS12 в форм-факторе 2U для установки в телекоммуникационную стойку. Новая модель позиционируется в качестве сервера обработки и хранения критически важных данных с разграничением доступа к программной среде исполнения приложений, платформы для создания систем виртуализации, сервера безопасности, позволяющего еще до загрузки ОС удаленно администрировать и вести мониторинг работы групп серверов и клиентов, а также контролировать состав аппаратных средств с целью обнаружения несанкционированного изменения конфигураций.
В универсальную доверенную среду Kraftway Secure Shell сервера Kraftway Express TS 12 также встроены программный «Электронный замок Витязь», представляющий собой средство идентификации и аутентификации, работающее до запуска ОС (разработка Kraftway); антивирус Kaspersky Antivirus for UEFI для защиты от низкоуровневого вредоносного кода; недоступное из ОС защищенное энергонезависимое хранилище информации для хранения файлов, сертификатов, образов и локальных баз данных, событий и средств безопасности; централизованное дистанционное средство контроля и управления функциями безопасности доверенных платформ Kraftway Security Center.