Серверы QTech линейки QSRV совместимы со средствами доверенной загрузки Dallas Lock
Компании QTECH и «Конфидент» провели успешное тестирование совместной работы серверов серии QSRV со средствами доверенной загрузки уровня платы расширения (СДЗ ПР) и базовой системы ввода-вывода (СДЗ УБ) Dallas Lock. Испытания продемонстрировали, что серверное оборудование полностью совместимо со средствами доверенной загрузки обоих уровней и корректно работает во всех режимах, вне зависимости от используемой операционной системы. Об этом CNews сообщили представители «Конфидент».
Программно-аппаратные средства доверенной загрузки (СДЗ) линейки Dallas Lock разработаны компанией «Конфидент» – российским разработчиком и производителем сертифицированной продукции по защите информации. Сертификаты ФСТЭК России подтверждают возможность применения этих средств в государственных информационных системах, требующих обеспечения конфиденциальности данных.
СДЗ защищают информацию, содержащую сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, а также другие данные с ограниченным доступом. Они работают изолированно и независимо от штатной операционной системы.
СДЗ блокируют несанкционированную загрузку нештатной операционной системы, предоставляют доступ к информационным ресурсам только после установления подлинности загружаемой ОС, проверяют целостность программно-аппаратной среды и регистрацию событий безопасности.
СДЗ уровня платы расширения
Основные функции: поддержка безопасного режима загрузки UEFI («Secureboot»); подключение платы в разъем M.2; внутренние часы с автономным питанием; хранение важной информации в энергонезависимой памяти; сохранение параметров конфигурации на различных носителях; совместимость со всеми современными типами аппаратных идентификаторов.
СДЗ уровня базовой системы ввода-вывода
Главные возможности: блокирование загрузки операционной системы при обнаружении различных приоритетных событий (попытка загрузки нештатной операционной системы; превышение нормированного количества попыток идентификации пользователя; нарушение механической целостности платы, загружаемой программной среды, состава аппаратных компонентов; критические сбои и ошибки, требующие аварийной поддержки и восстановления, влияющие на функции безопасности, которые не могут быть устранены в текущем режиме); контроль целостности объектов («Файловая система»; «Реестр ОС MS Windows»; «Области диска»; «CMOS»; «Таблицы SMBIOS»; «Образы BIOS»; «Аппаратная конфигурация»; «Программное обеспечение СДЗ УБ»); поддержка аппаратных идентификаторов (USB-ключи и смарт-карты Aladdin, Рутокен, ESMART, JaCarta, Guardant ID 2.0; электронные ключи Touch Memory - iButton).
Серверы QTECH, использованные в тестировании
В тестовых испытаниях участвовали серверы из линейки QSRV, созданные на основе процессоров Intel Xeon Scalable третьего поколения. Серверные платформы обрабатывают данные со скоростью, в шесть раз превышающей скоростные показатели серверного оборудования предыдущего поколения.
Двухпроцессорные серверные платформы востребованы для выполнения расчетов высокой сложности и анализа крупных информационных массивов. С их помощью быстро решаются самые сложные задачи, выполнявшиеся ранее с чрезмерными временными затратами.
Серверы применяются при создании и расширении вычислительных систем, предназначенных для работы с данными больших объемов, клиентскими запросами повышенной интенсивности и ресурсоемкими приложениями.
Преимущества совместимости
Совместное использование серверов QTECH со статусом ТОРП, внесенных в реестр Минпромторга России, и средств доверенной загрузки Dallas Lock, имеющих сертификаты соответствия ФСТЭК России, позволяет значительно повысить безопасность информационной инфраструктуры.
Это решение необходимо всем государственным ведомствам и силовым структурам, госкорпорациям и бизнесам с госучастием для надежной защиты данных от целевых хакерских атак, контроля абонентского доступа, межсетевого экранирования, а также обеспечения безопасности виртуализованных инфраструктур любого масштаба и уровня сложности.