На прошедшем в Москве форуме «Технологии безопасности» компания Kraftway, разработчик и производитель доверенных платформ с интегрированными средствами защиты информации, представила новую защищенную рабочую станцию Kraftway Credo VV25 на базе материнской платы разработки Kraftway KWBS. Выпуск новой материнской платы является результатом плодотворного сотрудничества российских компаний Kraftway и фирмы «Анкад».
Для реализации концепции доверенных платформ, которые предназначены для обработки конфиденциальной или секретной информации, компания Kraftway, начиная с 2010 года, выпустила уже 8 собственных материнских плат на четырёх поколениях процессоров. Материнские платы Kraftway используются в различных сегментах рынка вычислительных устройств: от тонких клиентов и до серверов начального уровня.
Последняя разработка в этой области — компактная материнская плата Kraftway KWBS специального формата на базе четырёхъядерного процессора Intel Celeron последнего поколения. Она несколько меньше стандарта miniITX и имеет размер 140×170 мм. Особенностью новой материнской платы является интеграция в нее неизвлекаемого аппаратно-программного модуля доверенной загрузки (АПМДЗ), разработанного специалистами фирмы «АНКАД» и предназначенного для разграничения и контроля доступа пользователей к компьютеру. В настоящее время проводятся сертификационные испытания Kraftway KWBS на соответствие требованиям ФСБ России.
На базе материнской платы Kraftway KWBS в защищенном исполнении возможна реализация технологии «защищенный тонкий клиент» (на базе продукта фирмы «Анкад» Криптон-ТК), применяемой для защиты архитектуры «тонкий клиент». Предусмотрена возможность совместной работы встроенного АПМДЗ и системы разграничения доступа «КРИПТОН-ЩИТ» для обеспечения защиты информации от несанкционированного доступа в автоматизированных информационных системах на базе средств вычислительной техники, объединенных в локальную вычислительную сеть.
Для предотвращения проникновения низкоуровневого вредоносного кода специалисты Kraftway переработали исходный код BIOS, в который интегрировали средства защиты информации: оболочку безопасности Kraftway Secure Shell (KSS), являющуюся средой для работы подключаемых модулей безопасности и обеспечивающую запуск и управление средств защиты информации как производства Kraftway, так и сторонних производителей; программный модуль сопряжения с АПМДЗ «АНКАД»; антивирус Касперского для UEFI для обнаружения вредоносного кода до загрузки операционной системы. Для организации централизованного дистанционного контроля и управления функциями безопасности доверенных платформ используется Kraftway Security Center, связывающий интегрированные в платформу средства безопасности с централизованными сервисами инфраструктуры: службами каталогов, удостоверяющими центрами, системами обнаружения вторжений, системами контроля и управления инфраструктурой.
В материнскую плату Kraftway KWBS также встроено недоступное из операционной системы защищённое энергонезависимое хранилище информации (защищенный ресурс встроенного АПМДЗ) для хранения критически важных файлов, сертификатов, образов, локальных баз данных, журналов событий и модулей средств безопасности.
Выпуск новых материнских плат налажен в России, на новой современной производственной линии, которая начала работу в 2013 г. на предприятии Kraftway в Обнинске (Калужская область).
Первое устройство, выпущенное на базе новой материнской платы с неизвлекаемым АПМДЗ, представляет собой безвентиляторную, полностью бесшумную защищенную станцию в компактном корпусе (неттоп). Устройство поддерживает работу высокопроизводительного четырехъядерного процессора Intel Celeron N2920 и оснащено встроенным считывателем смарт-карт и двумя сетевыми интерфейсами: медным и оптоволоконным ̶ позволяющим не только увеличить расстояние до коммутатора до двух километров, но и исключить дистанционное считывание информации с кабеля «витая пара». Спектр применения подобных устройств чрезвычайно широк: оно может использоваться и как терминальная станция, так и рабочее место с полноценной ОС и офисными приложениями. Наличие средств защиты от несанкционированного доступа к информации и считывателя смарт-карт позволяет предлагать заказчикам решения для работы с персональными данными и конфиденциальной информацией.
Система Kraftway Credo VV25 на базе новой материнской платы будет интересна государственным структурам и коммерческим организациям, заинтересованным в защите от несанкционированного доступа к информации, «инсайдерской» утечки данных, а также для обеспечения безопасности персональных данных в информационных системах до 1 класса включительно.