«Ключ доверенной загрузки»: новый подход к информационной безопасности
Компания Kraftway совместно с компанией Aladdin разработала программно-аппаратный комплекс «Ключ доверенной загрузки». Данное решение предназначено для предотвращения и регистрации попыток несанкционированного доступа к данным, хранящимся на ПК (в том числе и на физическом уровне), и позволяет реализовать комплексный подход к защите информации.
«Ключ доверенной загрузки» тесно интегрирован в аппаратное и программное обеспечение (производства Kraftway) материнских плат KWG-43 и KWG-43s. Он включает два программных модуля, один из которых обеспечивает основные функции электронного замка (является составной частью программного обеспечения (firmware) материнской платы), а второй используется для формирования списка и контрольных сумм объектов, а также выгрузки журнала регистрации событий и сводной информации о состоянии системы.
Встроенное программное обеспечение «Ключа доверенной загрузки» располагается в SPI Flash на материнской плате и вызывается на исполнение BIOS после прохождения процедуры Power On Self-Test (POST). Обратная передача управления BIOS для дальнейшей загрузки компьютера осуществляется только после аутентификации пользователя при помощи сертифицированных устройств eToken в форм-факторе USB-ключей или смарт-карт. Это позволяет проводить строгую двухфакторную аутентификацию пользователей до загрузки операционной системы компьютера. Безопасность информации на физическом уровне достигается благодаря наличию программно-аппаратной функции защиты от модификации, встроенной в материнскую плату микросхемы EEPROM.
Благодаря заложенным архитектурным решениям и взаимодействию с материнской платой на уровне BIOS «Ключ доверенной загрузки» обладает существенными преимуществами по сравнению с традиционными средствами информационной безопасности и отличается удобством использования и управления. Функционал этого решения включает следующие возможности:
Защищенные компьютеры Kraftway с предустановленным «Ключом доверенной загрузки» производятся в России на сертифицированном заводе Kraftway, что гарантирует отсутствие недекларированных возможностей, закладок и гипервизоров уровня BIOS.идентификация и аутентификация пользователей, установка и изменение настроек, управление пользователями (добавление/удаление учетных записей, изменение информации о пользователях и настроек идентифицирующих устройств, блокирование/разблокирование доступа пользователей), изменение пароля пользователя в идентифицирующих устройствах, контроль целостности программной среды компьютера, регистрацию событий в журнале событий, просмотр журнала событий, ограничение доступа к BIOS SETUP и др.
Ранее редакция THG.ru сообщала, что компания Kraftway открывает сертифицированное производство продуктов на базе оборудования компании Cisco Systems. Изготовление и выпуск сертифицированных программно-технических средств защиты информации на производственной базе Kraftway будет способствовать сокращению сроков реализации проектов мирового лидера в области сетевых технологий в России.
