Информационная безопасность

Kraftway Secure Shell (KSS)– интегрированная в UEFI среда гарантированного и защищенного запуска, контроля и управления модулями безопасности до загрузки операционной системы.

Представляет собой промежуточный слой (middleware) между UEFI и средствами защиты информации, обеспечивая унификацию среды исполнения модулей безопасности для различных аппаратных платформ, что позволяет построить единую систему безопасности для всех используемых устройств.

• Поддерживает подключаемые модули безопасности как производства Kraftway, так и сторонних производителей;

• Открытое API для интеграции модулей безопасности сторонних разработчиков. Модули реализованы в виде Plug-In;

• Позволяет осуществлять сетевое управление модулями безопасно-сти KSS с использованием сервера безопасности;

• Все данные и модули хранятся в защищенной области энергонезависимой памяти со специализированной файловой системой.

Модули безопасности, интегрированные на самый нижний уровень в BIOS (UEFI) материнской платы, реализуют более развитые, функциональные и на-дежные механизмы защиты, чем традиционные «Навесные средства защиты», при одновременном снижении совокупной стоимости владения IT-инфраструктурой за счет унификации СЗИ и централизации управления и сбора статистики.

1. Модуль безопасности Программный комплекс «Электронный замок «Витязь» обеспечивает защиту от несанкционированного доступа к ресурсам компьютера и контроль целостности программной среды до загрузки операционной системы;

2.Модуль безопасности Kaspersky Antivirus for UEFI обеспечивает своевременное обнаружение и блокирование вирусных атак до загрузки операционной системы;

3. Аппаратно-программный модуль доверенной загрузки (АПМДЗ) фирмы «АНКАД», удовлетворяющий требованиям ФСБ и размещенный в составе материнских плат Kraftway;

4. Модуль безопасности «TSM (Trusted Security Module)» – программный модуль идентификации и аутентификации компании «Аладдин Р.Д»;

5. Модуль инвентаризации аппаратного обеспечения компьютера;

6. Модуль интеграции с Сервером безопасности Kraftway Security Center (KSC) обеспечивает централизованное управление на уровне UEFI обо-лочкой безопасности KSS и встроенными plug-in модулями, а также их централизованное обновление;

7.Модуль Kraftway TPM на базе изделия компании «Актив» «Рутокен ЭЦП». Специализированное защищённое энергонезависимое хранилище в форм-факторе USB объёмом 8 ГБ, доступное только из KSS на уровне UEFI, с функцией датчика случайных чисел и СКЗИ с функцией генерации ключевой информации и хранения сертификатов;

8. Программно-аппаратный комплекс «Комплект доверенного сеанса» компании S–Terra CSP.

Программный комплекс «Электронный замок «Витязь»- программное средство защиты от несанкционированного доступа к информации, функционирующее в среде базовой системы ввода-вывода (BIOS) системной платы, поддерживающей спецификацию UEFI 2.3.х.

• Невозможно отключить, обойти, отсоединить или извлечь из средства вычислительной техники;

• Защита от несанкционированного доступа к ресурсам компьютера до загрузки операционной системы за счет строгой двухфакторной аутентификации до загрузки операционной системы;

• Предотвращение загрузки нештатной операционной системы;

• Контроль целостности программной среды компьютера. Проверка неизменности содержимого файлов и директорий, целостность которых является критичной для безопасного функционирования системы. Поддерживаются все файловые системы: FAT16/32, NTFS, EXT 2/3/4. Механизм позволяет создать замкнутую (изолированную) программную среду, существенно повышая защищенность операционной системы от разрушающих программных воздействий, включая программные закладки и компьютерные вирусы;

• Регистрация событий доступа к ресурсам компьютера (в том числе и попыток несанкционированного доступа);

• В качестве идентификационных устройств используются сертифицированные USB-ключи и смарт-карты (Рутокен, eToken, JaCarta);

• Поддерживает применение цифровых сертификатов для идентификации пользователей;

Программный модуль Kaspersky Antivirus for UEFI - обеспечивает своевременное обнаружение и блокирование вирусных атак на ключевые области (Master Boot Record, Global Partition Table, загрузчик и ядро операционной системы, ключевые файлы операционной системы, реестр, файлы и директории критически важных приложений и пр.) до загрузки операционной системы. 

Одну из самых серьёзных опасностей для компьютеров создают сегодня буткиты и руткиты – вредоносные программы, которые загружаются до операционной системы или на ранних стадиях ее работы и скрывают своё присутствие от систем антивирусной защиты.

В отличии от традиционных антивирусных средств Kaspersky Antivirus for UEFI обеспечивает безопасную загрузку компьютера, проверяя системные файлы на наличие в них вредоносного кода сразу после включения ПК ещё до начала работы операционной системы и основного антивируса.

Использование всех современных методов сканирования (сигнатурный анализ, криптоанализ, эвристический анализ, сканирование архивированных объектов) позволяет обнаружить вредоносный объект и предотвратить его воздействие на систему.

• Сканирование загрузочных секторов позволяет обнаружить вирусы, сетевые черви, вредоносные программы, root-kit/boot-kit программы;

• Гибкие настройки позволяют менять поведение сканирующей системы и находить баланс между скоростью и глубиной проверки;

• Оперативное извещение об обнаруженных угрозах;

• Отсутствие конфликтов с установленными в клиентской ОС средствами антивирусной защиты;

• Централизованное обновление антивирусных баз данных и настройка через Сервер безопасности Kraftway Security Center.

Российские компании Kraftway и «АНКАД» подготовили совместное решение – семейство материнских плат отечественной разработки со встроенными средствами защиты информации.

Особенностью новых системных плат является интеграция в них неизвлекаемого аппаратно-программного модуля доверенной загрузки (АПМДЗ), предназначенного для контроля системы до старта центрального процессора и в фазе инициализации платформы, а также для разграничения и контроля доступа пользователей к компьютеру.

В качестве носителя аутентифицирующей информации могут использоваться электронные идентификаторы Ру-токен, Touch Memory или смарт-карта.

На сегодняшний день заказчикам предлагаются две защищенные платы: в форм-факторе micro-ATX Kraftway KWH87 (для легких серверов и настольных ПК) и формата меньше miniITX Kraftway KWBS (для тонких клиентов и неттопов).

АПМДЗ фирмы «АНКАД» интегрирован с оболочкой безопасности Kraftway Secure Shell (KSS), что позволяет использовать его совместно с другими модулями безопасности, обеспечивая всестороннюю защиту информации от несанкционированного доступа.

Сервер безопасности Kraftway Security Center - программный комплекс централизованного дистанционного управления доступом к клиентским устройствам и администрирования модулей безопасности, интегрированных в BIOS (UEFI) рабочих станций.

• Единая консоль централизованного удаленного управления доступом к клиентским устройствам;

• Интеграция с сервером сертификатов и сервером каталогов на предмет проверки прав пользователя для входа на рабочие станции до загрузки ОС;

• Поддержка назначения расписаний для разрешения работы пользователей на клиентских устройствах и расписаний их сервисного обслуживания;

• Инвентаризация и контроль состава аппаратных средств ПК с целью обнаружения несанкционированного изменения комплектующих клиентских устройств до загрузки ОС;

• Интеграция с комплексной платформой управления средствами аутентификации – SafeNet Authentication Manager;

• Централизованная настройка и обновление баз данных встроенного на клиентских устройствах антивируса Kaspersky Antivirus for UEFI;

• Удаленная настройка BIOS (UEFI) клиентских устройств.

Сервер безопасности Kraftway Security Center вводит дополнительное звено контроля за правами доступа и разделяет функции администратора безопасности и системного администратора, что позволяет существенно повысить уровень защищенности IT-инфраструктуры организации. Тесная интеграция с сервером сертификатов (Certificate Server) и сервером каталогов (Active Directory или LDAP) позволяет осуществить переход к единой системе идентификации и аутентификации пользователей IT-сервисов на основе использования единой цифровой подписи.

Kraftway System Manager предназначен для обеспечения централизованного сбора, хранения и анализа информации о конфигурации и состоянии аппаратных компонентов ПК, серверов и сетевого оборудования; мониторинга и анализа информации о загрузке наблюдаемых систем, а также дистанционного управления тонкими клиентами, АРМ и серверами на программном и аппаратном уровне.

Подробнее о системе управления IT-инфраструктурой Kraftway System Manager (KSM)

С целью создания доверенных программно-аппаратных комплексов Kraftway проводит работы по проверке на совместимость своих разработок с ПО и аппаратными средствами третьих фирм, являющихся технологическими партнерами Kraftway. На сегодняшний день получены сертификаты совместимости, подтверждающие корректную работу доверенных платформ Kraftway c продуктами компаний РОСА, «Актив-софт» (электронные идентификаторы Рутокен), АСКОН (система трехмерного моделирования КОМПАС-3D V14, V15), «Аладдин Р.Д.» (электронные ключи JaCarta и e-Token), Газинформсервис («Блокхост-сеть К» (средство защиты информации от несанкци-онированного доступа), «Блокхост ЭЦП 2.0» (программный комплекс для создания, добавления, заверения и проверки электронной подписи) и «Блокхост МДЗ» (программно-аппаратный комплекс доверенной загрузки для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки). Для обеспечения глубокой интеграции средств защиты информации в вычислительные платформы Kraftway был создан специализированный комплект разработчика, который позволяет быстро создавать программные и аппаратные модули, интегрированные с оболочкой безопасности Kraftway Secure Shell, а на их основе – доверенные платформы с широким спектром встроенных на низком уровне