Компании Qtech и «Конфидент» провели тестирование совместной работы серверов серии QSRV со средствами доверенной загрузки уровня платы расширения (СДЗ ПР) и базовой системы ввода-вывода (СДЗ УБ) Dallas Lock. Испытания продемонстрировали, что серверное оборудование полностью совместимо со средствами доверенной загрузки обоих уровней и корректно работает во всех режимах, вне зависимости от используемой операционной системы. Об этом CNews сообщили представители компании «Конфидент».
Особенности средств доверенной загрузки Dallas Lock
Программно-аппаратные средства доверенной загрузки (СДЗ) линейки Dallas Lock разработаны компанией «Конфидент» – российским разработчиком и производителем сертифицированной продукции по защите информации. Сертификаты ФСТЭК России подтверждают возможность применения этих средств в государственных информационных системах, требующих обеспечения конфиденциальности данных.
СДЗ защищают информацию, содержащую сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, а также другие данные с ограниченным доступом. Они работают изолированно и независимо от штатной операционной системы.
СДЗ блокируют несанкционированную загрузку нештатной операционной системы, предоставляют доступ к информационным ресурсам только после установления подлинности загружаемой ОС, проверяют целостность программно-аппаратной среды и регистрацию событий безопасности.
СДЗ уровня платы расширения
Основные функции: поддержка безопасного режима загрузки UEFI («Secureboot»); подключение платы в разъем M.2; внутренние часы с автономным питанием; хранение важной информации в энергонезависимой памяти; сохранение параметров конфигурации на различных носителях; совместимость со всеми современными типами аппаратных идентификаторов.
СДЗ уровня базовой системы ввода-вывода. Главные возможности:
1. Блокирование загрузки операционной системы при обнаружении различных приоритетных событий: попытка загрузки нештатной операционной системы; превышение нормированного количества попыток идентификации пользователя; нарушение механической целостности платы, загружаемой программной среды, состава аппаратных компонентов; критические сбои и ошибки, требующие аварийной поддержки и восстановления, влияющие на функции безопасности, которые не могут быть устранены в текущем режиме.
2. Контроль целостности объектов: «Файловая система»; «Реестр ОС MS Windows»; «Области диска»; «CMOS»; «Таблицы SMBIOS»; «Образы BIOS»; «Аппаратная конфигурация»; «Программное обеспечение СДЗ УБ».
3. Поддержка аппаратных идентификаторов: USB-ключи и смарт-карты Aladdin, «Рутокен», ESMART, JaCarta, Guardant ID 2.0; электронные ключи Touch Memory (iButton).
Серверы Qtech, использованные в тестировании
В тестовых испытаниях участвовали серверы из линейки QSRV, созданные на основе процессоров Intel Xeon Scalable 3-го поколения. Серверные платформы обрабатывают данные со скоростью, в шесть раз превышающей скоростные показатели серверного оборудования предыдущего поколения.
Двухпроцессорные серверные платформы востребованы для выполнения расчетов высокой сложности и анализа крупных информационных массивов. С их помощью быстро решаются задачи, выполнявшиеся ранее с чрезмерными временными затратами.
Серверы применяются при создании и расширении вычислительных систем, предназначенных для работы с данными больших объемов, клиентскими запросами повышенной интенсивности и ресурсоемкими приложениями.
Возможности совместимости
Совместное использование серверов Qtech со статусом ТОРП, внесенных в реестр Минпромторга России, и средств доверенной загрузки Dallas Lock, имеющих сертификаты соответствия ФСТЭК России, позволяет повысить безопасность информационной инфраструктуры.
Это решение необходимо всем государственным ведомствам и силовым структурам, госкорпорациям и бизнесам с госучастием для надежной защиты данных от целевых хакерских атак, контроля абонентского доступа, межсетевого экранирования, а также обеспечения безопасности виртуализованных инфраструктур любого масштаба и уровня сложности.
Поделиться
