Интегрированная в UEFI среда гарантированного и защищенного запуска, контроля и управления модулями безопасности до загрузки операционной системы
ПО Kraftway Secure Shell на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19.09.2019 №518 внесено в Реестр российского программного обеспечения. Реестровая запись №5773 от 20.09.2019
Интегрированная в BIOS оболочка безопасности Kraftway Secure Shell (KSS), является средой работы подключаемых модулей безопасности и обеспечивает их работу до загрузки операционной систем (в фазе работы BIOS).
KSS интегрируется с сервером безопасности Kraftway и обеспечивает запуск и управление модулей безопасности как производства Kraftway так и сторонних производителей.
KSS поддерживает работу с цифровыми сертификатами идентифицирующих устройств на уровне ниже ОС, а также обеспечивает защищенное хранение информации без возможности доступа к ней из приложений ОС минуя KSS.
Модули безопасности, интегрированные на самый нижний уровень в BIOS (UEFI) материнской платы, реализуют более развитые, функциональные и надежные механизмы защиты, чем традиционные «Навесные средства защиты», при одновременном снижении совокупной стоимости владения IT-инфраструктурой за счет унификации СЗИ и централизации управления и сбора статистики.
Возможности Kraftway Secure Shell
KSS поддерживает работу с множеством различных встраиваемых модулей, обеспечивающих функции безопасности, среди которых можно выделить:
Модуль безопасности Программный комплекс «Электронный замок «Витязь» обеспечивает защиту от несанкционированного доступа к ресурсам компьютера и контроль целостности программной среды до загрузки операционной системы;
Модуль безопасности Kaspersky Antivirus for UEFI обеспечивает своевременное обнаружение и блокирование вирусных атак до загрузки операционной системы;
Аппаратно-программный модуль доверенной загрузки (АПМДЗ) фирмы «АНКАД», размещенный в составе материнских плат Kraftway;
Модуль безопасности «TSM (Trusted Security Module)» – программный модуль идентификации и аутентификации компании «Аладдин Р.Д»;
Модуль инвентаризации аппаратного обеспечения компьютера;
Модуль интеграции с Сервером безопасности Kraftway Security Center (KSC) обеспечивает централизованное управление на уровне UEFI обо-лочкой безопасности KSS и встроенными plug-in модулями, а также их централизованное обновление;
Модуль Kraftway TPM на базе изделия компании «Актив» «Рутокен ЭЦП». Специализированное защищённое энергонезависимое хранилище в форм-факторе USB объёмом 8 ГБ, доступное только из KSS на уровне UEFI, с функцией датчика случайных чисел и СКЗИ с функцией генерации ключевой информации и хранения сертификатов;
Программно-аппаратный комплекс «Комплект доверенного сеанса» компании S–Terra CSP.
