Решения
По всем возникающим вопросам вы можете обратиться в центр поддержки пользователей.
- 8 (495) 969-24-04 Москва
- 8 (800) 200-03-55 Звонок по России бесплатный
Получить консультацию
Информационная безопасность
Вопросы обеспечения информационной безопасности критически важных автоматизированных систем, хранилищ данных и объектов инфраструктуры на сегодняшний день являются приоритетными при формировании любой государственной программы модернизации. В условиях, когда кибернетические угрозы качественно изменились и из отдельных вредоносных приложений превратились в многоуровневые и многокомпонентные вредоносные среды,
В соответствии с этой моделью Kraftway разработал ряд решений и программно-технических комплексов, надежно защищающих ИТ-инфраструктуру от кибернетических угроз нового типа:
Kraftway Secure Shell (KSS)– интегрированная в UEFI среда гарантированного и защищенного запуска, контроля и управления модулями безопасности до загрузки операционной системы.
Представляет собой промежуточный слой (middleware) между UEFI и средствами защиты информации, обеспечивая унификацию среды исполнения модулей безопасности для различных аппаратных платформ, что позволяет построить единую систему безопасности для всех используемых устройств.
• Поддерживает подключаемые модули безопасности как производства Kraftway, так и сторонних производителей;
• Открытое API для интеграции модулей безопасности сторонних разработчиков. Модули реализованы в виде Plug-In;
• Позволяет осуществлять сетевое управление модулями безопасно-сти KSS с использованием сервера безопасности;
• Все данные и модули хранятся в защищенной области энергонезависимой памяти со специализированной файловой системой.
Модули безопасности, интегрированные на самый нижний уровень в BIOS (UEFI) материнской платы, реализуют более развитые, функциональные и на-дежные механизмы защиты, чем традиционные «Навесные средства защиты», при одновременном снижении совокупной стоимости владения IT-инфраструктурой за счет унификации СЗИ и централизации управления и сбора статистики.
1. Модуль безопасности Программный комплекс «Электронный замок «Витязь» обеспечивает защиту от несанкционированного доступа к ресурсам компьютера и контроль целостности программной среды до загрузки операционной системы;
2.Модуль безопасности Kaspersky Antivirus for UEFI обеспечивает своевременное обнаружение и блокирование вирусных атак до загрузки операционной системы;
3. Аппаратно-программный модуль доверенной загрузки (АПМДЗ) фирмы «АНКАД», удовлетворяющий требованиям ФСБ и размещенный в составе материнских плат Kraftway;
4. Модуль безопасности «TSM (Trusted Security Module)» – программный модуль идентификации и аутентификации компании «Аладдин Р.Д»;
5. Модуль инвентаризации аппаратного обеспечения компьютера;
6. Модуль интеграции с Сервером безопасности Kraftway Security Center (KSC) обеспечивает централизованное управление на уровне UEFI обо-лочкой безопасности KSS и встроенными plug-in модулями, а также их централизованное обновление;
7.Модуль Kraftway TPM на базе изделия компании «Актив» «Рутокен ЭЦП». Специализированное защищённое энергонезависимое хранилище в форм-факторе USB объёмом 8 ГБ, доступное только из KSS на уровне UEFI, с функцией датчика случайных чисел и СКЗИ с функцией генерации ключевой информации и хранения сертификатов;
8. Программно-аппаратный комплекс «Комплект доверенного сеанса» компании S–Terra CSP.
Программный комплекс «Электронный замок «Витязь»- программное средство защиты от несанкционированного доступа к информации, функционирующее в среде базовой системы ввода-вывода (BIOS) системной платы, поддерживающей спецификацию UEFI 2.3.х.
• Невозможно отключить, обойти, отсоединить или извлечь из средства вычислительной техники;
• Защита от несанкционированного доступа к ресурсам компьютера до загрузки операционной системы за счет строгой двухфакторной аутентификации до загрузки операционной системы;
• Предотвращение загрузки нештатной операционной системы;
• Контроль целостности программной среды компьютера. Проверка неизменности содержимого файлов и директорий, целостность которых является критичной для безопасного функционирования системы. Поддерживаются все файловые системы: FAT16/32, NTFS, EXT 2/3/4. Механизм позволяет создать замкнутую (изолированную) программную среду, существенно повышая защищенность операционной системы от разрушающих программных воздействий, включая программные закладки и компьютерные вирусы;
• Регистрация событий доступа к ресурсам компьютера (в том числе и попыток несанкционированного доступа);
• В качестве идентификационных устройств используются сертифицированные USB-ключи и смарт-карты (Рутокен, eToken, JaCarta);
• Поддерживает применение цифровых сертификатов для идентификации пользователей;
Программный модуль Kaspersky Antivirus for UEFI - обеспечивает своевременное обнаружение и блокирование вирусных атак на ключевые области (Master Boot Record, Global Partition Table, загрузчик и ядро операционной системы, ключевые файлы операционной системы, реестр, файлы и директории критически важных приложений и пр.) до загрузки операционной системы.
Одну из самых серьёзных опасностей для компьютеров создают сегодня буткиты и руткиты – вредоносные программы, которые загружаются до операционной системы или на ранних стадиях ее работы и скрывают своё присутствие от систем антивирусной защиты.
В отличии от традиционных антивирусных средств Kaspersky Antivirus for UEFI обеспечивает безопасную загрузку компьютера, проверяя системные файлы на наличие в них вредоносного кода сразу после включения ПК ещё до начала работы операционной системы и основного антивируса.
Использование всех современных методов сканирования (сигнатурный анализ, криптоанализ, эвристический анализ, сканирование архивированных объектов) позволяет обнаружить вредоносный объект и предотвратить его воздействие на систему.
• Сканирование загрузочных секторов позволяет обнаружить вирусы, сетевые черви, вредоносные программы, root-kit/boot-kit программы;
• Гибкие настройки позволяют менять поведение сканирующей системы и находить баланс между скоростью и глубиной проверки;
• Оперативное извещение об обнаруженных угрозах;
• Отсутствие конфликтов с установленными в клиентской ОС средствами антивирусной защиты;
• Централизованное обновление антивирусных баз данных и настройка через Сервер безопасности Kraftway Security Center.
Российские компании Kraftway и «АНКАД» подготовили совместное решение – семейство материнских плат отечественной разработки со встроенными средствами защиты информации.
Особенностью новых системных плат является интеграция в них неизвлекаемого аппаратно-программного модуля доверенной загрузки (АПМДЗ), предназначенного для контроля системы до старта центрального процессора и в фазе инициализации платформы, а также для разграничения и контроля доступа пользователей к компьютеру.
В качестве носителя аутентифицирующей информации могут использоваться электронные идентификаторы Ру-токен, Touch Memory или смарт-карта.
На сегодняшний день заказчикам предлагаются две защищенные платы: в форм-факторе micro-ATX Kraftway KWH87 (для легких серверов и настольных ПК) и формата меньше miniITX Kraftway KWBS (для тонких клиентов и неттопов).
АПМДЗ фирмы «АНКАД» интегрирован с оболочкой безопасности Kraftway Secure Shell (KSS), что позволяет использовать его совместно с другими модулями безопасности, обеспечивая всестороннюю защиту информации от несанкционированного доступа.
Сервер безопасности Kraftway Security Center - программный комплекс централизованного дистанционного управления доступом к клиентским устройствам и администрирования модулей безопасности, интегрированных в BIOS (UEFI) рабочих станций.
• Единая консоль централизованного удаленного управления доступом к клиентским устройствам;
• Интеграция с сервером сертификатов и сервером каталогов на предмет проверки прав пользователя для входа на рабочие станции до загрузки ОС;
• Поддержка назначения расписаний для разрешения работы пользователей на клиентских устройствах и расписаний их сервисного обслуживания;
• Инвентаризация и контроль состава аппаратных средств ПК с целью обнаружения несанкционированного изменения комплектующих клиентских устройств до загрузки ОС;
• Интеграция с комплексной платформой управления средствами аутентификации – SafeNet Authentication Manager;
• Централизованная настройка и обновление баз данных встроенного на клиентских устройствах антивируса Kaspersky Antivirus for UEFI;
• Удаленная настройка BIOS (UEFI) клиентских устройств.
Сервер безопасности Kraftway Security Center вводит дополнительное звено контроля за правами доступа и разделяет функции администратора безопасности и системного администратора, что позволяет существенно повысить уровень защищенности IT-инфраструктуры организации. Тесная интеграция с сервером сертификатов (Certificate Server) и сервером каталогов (Active Directory или LDAP) позволяет осуществить переход к единой системе идентификации и аутентификации пользователей IT-сервисов на основе использования единой цифровой подписи.
Kraftway System Manager предназначен для обеспечения централизованного сбора, хранения и анализа информации о конфигурации и состоянии аппаратных компонентов ПК, серверов и сетевого оборудования; мониторинга и анализа информации о загрузке наблюдаемых систем, а также дистанционного управления тонкими клиентами, АРМ и серверами на программном и аппаратном уровне.
Подробнее о системе управления IT-инфраструктурой Kraftway System Manager (KSM)
С целью создания доверенных программно-аппаратных комплексов Kraftway проводит работы по проверке на совместимость своих разработок с ПО и аппаратными средствами третьих фирм, являющихся технологическими партнерами Kraftway. На сегодняшний день получены сертификаты совместимости, подтверждающие корректную работу доверенных платформ Kraftway c продуктами компаний РОСА, «Актив-софт» (электронные идентификаторы Рутокен), АСКОН (система трехмерного моделирования КОМПАС-3D V14, V15), «Аладдин Р.Д.» (электронные ключи JaCarta и e-Token), Газинформсервис («Блокхост-сеть К» (средство защиты информации от несанкци-онированного доступа), «Блокхост ЭЦП 2.0» (программный комплекс для создания, добавления, заверения и проверки электронной подписи) и «Блокхост МДЗ» (программно-аппаратный комплекс доверенной загрузки для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки). Для обеспечения глубокой интеграции средств защиты информации в вычислительные платформы Kraftway был создан специализированный комплект разработчика, который позволяет быстро создавать программные и аппаратные модули, интегрированные с оболочкой безопасности Kraftway Secure Shell, а на их основе – доверенные платформы с широким спектром встроенных на низком уровне