×

Новости компании

Серверы QTECH линейки QSRV совместимы со средствами доверенной загрузки Dallas Lock

27.09.2024

Проведенные испытания подтвердили совместимость серверов QTECH серии QSRV и средств доверенной загрузки Dallas Lock компании «Конфидент».


Компании QTECH и «Конфидент» провели успешное тестирование совместной работы серверов серии QSRV со средствами доверенной загрузки уровня платы расширения (СДЗ ПР) и базовой системы ввода-вывода (СДЗ УБ) Dallas Lock. Испытания продемонстрировали, что серверное оборудование полностью совместимо со средствами доверенной загрузки обоих уровней и корректно работает во всех режимах, вне зависимости от используемой операционной системы.

Особенности средств доверенной загрузки Dallas Lock

Программно-аппаратные средства доверенной загрузки (СДЗ) линейки Dallas Lock разработаны компанией «Конфидент» – известным российским разработчиком и производителем сертифицированной продукции по защите информации. Сертификаты ФСТЭК России подтверждают возможность применения этих средств в государственных информационных системах, требующих обеспечения конфиденциальности данных.

СДЗ защищают информацию, содержащую сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, а также другие данные с ограниченным доступом. Они работают изолированно и независимо от штатной операционной системы.

СДЗ блокируют несанкционированную загрузку нештатной операционной системы, предоставляют доступ к информационным ресурсам только после установления подлинности загружаемой ОС, проверяют целостность программно-аппаратной среды и регистрацию событий безопасности.

СДЗ уровня платы расширения

Основные функции:

  • поддержка безопасного режима загрузки UEFI («Secureboot»);
  • подключение платы в разъем M.2;
  • внутренние часы с автономным питанием;
  • хранение важной информации в энергонезависимой памяти;
  • сохранение параметров конфигурации на различных носителях;
  • совместимость со всеми современными типами аппаратных идентификаторов.

СДЗ уровня базовой системы ввода-вывода

Главные возможности:

1. Блокирование загрузки операционной системы при обнаружении различных приоритетных событий:

  • попытка загрузки нештатной операционной системы;

  • превышение нормированного количества попыток идентификации пользователя;

  • нарушение механической целостности платы, загружаемой программной среды, состава аппаратных компонентов;

  • критические сбои и ошибки, требующие аварийной поддержки и восстановления, влияющие на функции безопасности, которые не могут быть устранены в текущем режиме.

2. Контроль целостности объектов:

  • «Файловая система»;

  • «Реестр ОС MS Windows»;

  • «Области диска»;

  • «CMOS»;

  • «Таблицы SMBIOS»;

  • «Образы BIOS»;

  • «Аппаратная конфигурация»;

  • «Программное обеспечение СДЗ УБ».

3. Поддержка аппаратных идентификаторов:

  • USB-ключи и смарт-карты Aladdin, Рутокен, ESMART, JaCarta, Guardant ID 2.0;

  • электронные ключи Touch Memory (iButton).

Серверы QTECH, использованные в тестировании

В тестовых испытаниях участвовали серверы из линейки QSRV, созданные на основе процессоров Intel Xeon Scalable 3-го поколения. Серверные платформы обрабатывают данные со скоростью, в шесть раз превышающей скоростные показатели серверного оборудования предыдущего поколения.

Двухпроцессорные серверные платформы востребованы для выполнения расчетов высокой сложности и анализа крупных информационных массивов. С их помощью быстро решаются самые сложные задачи, выполнявшиеся ранее с чрезмерными временными затратами.

Серверы применяются при создании и расширении вычислительных систем, предназначенных для работы с данными больших объемов, клиентскими запросами повышенной интенсивности и ресурсоемкими приложениями.

Преимущества совместимости

Совместное использование серверов QTECH со статусом ТОРП, внесенных в реестр Минпромторга РФ, и средств доверенной загрузки Dallas Lock, имеющих сертификаты соответствия ФСТЭК России, позволяет значительно повысить безопасность информационной инфраструктуры.

Это решение необходимо всем государственным ведомствам и силовым структурам, госкорпорациям и бизнесам с госучастием для надежной защиты данных от целевых хакерских атак, контроля абонентского доступа, межсетевого экранирования, а также обеспечения безопасности виртуализованных инфраструктур любого масштаба и уровня сложности.