Интервью со старшим вице-президентом компании Kraftway

20.03.2013

Источник: «Мир  информации  CONNECT!»
Дата: март

Ренат ЮСУПОВ: «Направление защиты на уровне BIOS имеет огромные перспективы»

– Как бы вы охарактеризовали позиции компании на рынке защиты информации? Какие преимущества дает компании положение отечественного производителя программно-аппаратных комплексов?

– Более точно было бы позиционировать компанию следующим образом: «Разработчик и производитель доверенных платформ с интегрированными средствами защиты информации». Это стало возможным благодаря наличию высокотехнологичного производственного комплекса в Обнинске, опыту работы в качестве инфраструктурного поставщика для государственных заказчиков и постоянным инвестициям в собственные разработки.

Все эти факторы взаимосвязаны. Произвести стандартное изделие можно и в ангаре, с минимальными затратами на оплату труда – по принципу «китайского чуда». Но стратегическим преимуществом российской компании является доверенное производство безопасных продуктов с функцией их кастомизации под практические задачи. Это направление мы отрабатываем методично и качественно, успешно конкурируя с моделью массового универсального продукта.


– Какова идеология компании в области защиты информации?

– Наша идеология базируется на следующих принципах:

  • превентивная модель защиты;
  • непрерывный цикл обеспечения безопасности (создание «цепочек доверия»);
  • интеграция средств безопасности в типовой набор функциональности доверенных платформ;
  • отделение локальной среды работы средств безопасности и централизованного управления доверенными платформами от стандартной среды исполнения приложений и объединение их в сети и комплексы;
  • наивысший приоритет интегрированных средств защиты информации (фактически на аппаратном уровне).
Только продукцию, обладающую набором перечисленных свойств, можно назвать действительно доверенной.


– Расскажите о ваших разработках в области защиты информации. Какими ноу-хау обладает компания?

– Все доверенные платформы на базе материнских плат Kraftway оборудованы средствами безопасности, интегрированными в BIOS. Они позволяют предотвращать попытки несанкционированного доступа, вирусные атаки и иные способы нарушения режима обработки и хранения информации.

Интегрированная в BIOS оболочка безопасности – Kraftway Secure Shell (KSS) – является средой работы подключаемых модулей безопасности и обеспечивает их запуск до загрузки операционной системы (в фазе работы BIOS). KSS интегрируется с сервером безопасности Kraftway и совместима с модулями безопасности как производства Kraftway, так и сторонних производителей. KSS поддерживает работу с цифровыми сертификатами идентифицирующих устройств на уровне ниже ОС, а также обеспечивает защищенное хранение информации без возможности доступа к ней из приложений, минуя KSS.

Модуль безопасности KSS «ПК электронный замок Витязь» обеспечивает защиту от несанкционированного доступа до загрузки ОС. Модуль безопасности KSS- антивирус «Касперский» – своевременное обнаружение и блокирование вирусных атак на ключевые области (Master Boot Record, Global Partition Table, загрузчик и ядро ОС, ключевые файлы ОС, реестр, файлы и директории критически важных приложений и пр.) до загрузки операционной системы.

В территориально распределенных и облачных информационных системах, основанных на наших доверенных платформах, целесообразно использовать сервер безопасности Kraftway. Он выполняет следующие функции:

  • удаленное администрирование и мониторинг работы модулей безопасности KSS;
  • запросы к серверу сертификатов и серверу каталогов на предмет проверки прав пользователя для входа в терминальную станцию (на уровне BIOS, до загрузки ОС);
  • дополнительный контроль прав доступа и разделение функций администратора безопасности и системного администратора;
  • контроль состава аппаратных средств ПК с целью обнаружения несанкционированного изменения комплектующих клиентских устройств;
  • удаленная настройка BIOS клиентских устройств;
  • удаленное восстановление образов ОС на встроенных носителях клиентских устройств.


– Есть ли уже состоявшиеся инсталляции решения с защитой на уровне BIOS?

– Доверенные платформы Kraftway Credo с интегрированными СЗИ на уровне BIOS были, например, успешно использованы для подключения к централизованным (облачным) сервисам в программе модернизации здравоохранения. Мы верим, что перспективы этого направления огромны.



Посмотреть архив