Компании выводят на рынок совместное решение, ориентированное, в первую очередь, на организации государственного сектора, которые предъявляют повышенные требования к защищенности и происхождению инфраструктурных решений.
Совместная разработка представляет собой программно-аппаратный комплекс, включающий систему для защиты от внутренних угроз Solar Dozor, развернутую на доверенных серверах Kraftway. Они могут находиться под управлением одной из сертифицированных отечественных операционных систем, в том числе Astra Linux Special Edition 1.5 (релиз «Смоленск»), «ГосЛинукс» или «Циркон 36К».
Solar Dozor 6 эффективно предотвращает утечки служебной и охраняемой законом информации, в том числе персональных данных. Система также анализирует коммуникации сотрудников с целью выявления активностей, наносящих экономический и репутационный ущерб государственной организации. В первую очередь, это коррупция, публикация в Интернете конфиденциальной информации об организации или ее руководителях, хранение на рабочих станциях сотрудников информации, содержащей государственную тайну и т.д. Все данные, перехваченные Solar Dozor, обрабатываются и хранятся на защищенных серверах Kraftway. Это позволяет гарантировать конфиденциальность ценной информации, обращающейся в организациях государственного сектора.
Для повышения уровня доверия к аппаратным средствам Kraftway разработал и претворяет в жизнь концепцию доверенной платформы. Повышенная защищенность серверов Kraftway достигается за счет использования в их архитектуре разработанных в России материнских плат, а также исходных кодов встроенного микропрограммного обеспечения ключевых узлов (BIOS материнских плат и прошивки микроконтроллеров). Средства защиты и контроля информации глубоко интегрируются в материнские платы на этапе проектирования и запускаются на самом начальном этапе работы устройств, до старта операционной системы, с гарантированным приоритетом исполнения над всеми другими аппаратными и программными функциями. На все серверы компании также устанавливаются специализированные программные средства собственной разработки для сбора и обработки информации о событиях безопасности и мониторинга и управления инфраструктурой. Производство оборудования на заводе в России с возможностью интеграции в производственный цикл специальных проверок и исследований сводит к нулю вероятность наличия в серверном оборудовании недекларированных возможностей и скрытых каналов управления.
«Некоторое время назад мы почувствовали, что у госсектора есть потребность в усиленной защите информации, хранимой в закрытом периметре. Очевидно, что ее можно реализовать только с использованием защищенного «железа» и безопасной операционной системы. Разумеется, все это должно быть создано в России. Поэтому мы привлекли к созданию такого защищенного решения компанию Kraftway и сфокусировались на разработке под отечественные ОС, – рассказывает Галина Рябова, руководитель направления Solar Dozor компании Solar Security. – Это уже второе технологическое партнерство, направленное на то, чтобы обеспечить безопасность госсектора. Благодаря тому, что все компоненты решения разработаны в России, наши заказчики могут быть уверены в конфиденциальности их корпоративной информации».
«Государственные информационные системы превращаются во все более привлекательную мишень для киберпреступников, действующих дерзко и изощренно, – отметил Максим Шумилов, заместитель директора департамента развития бизнеса Kraftway. – В современных условиях решение вопросов информационной безопасности невозможно без учета уязвимостей, находящихся ниже уровня ОС, в микропрограммном обеспечении на системных платах, в прошивках микроконтроллеров. Программно-аппаратные комплексы, создаваемые на основе доверенных платформ Kraftway, лишены таких уязвимостей и обладают дополнительным функционалом для отражения низкоуровневых атак на информационную инфраструктуру. Поэтому использование в качестве аппаратной основы доверенного серверного оборудования Kraftwayпозволяет разработчикам ПО и интеграторам выводить на рынок современные, надежно функционирующие, протестированные комплексы, которые помогут государственным организациям и предприятиям создать действительно эффективную систему превентивной защиты конфиденциальной и секретной информации».
