Производитель электроники Fplus выпустил криптозамок — первое в России программно-аппаратное решение для защищенного управления серверами. У новинки есть несколько функций: контроль сетевого доступа, контроль физического вскрытия, контроль доступа к информации по параметрам внутри устройства (влажность, температура, запыленность и т.д.).

Криптозамок представляет собой специализированную плату и фрагмент программного кода. Первый элемент встраивается в сервер, а второй — в его BIOS. Используемый в продукте криптомодуль получил сертификацию ФСТЭК.

Разработка защищает сервер от несанкционированного доступа к его административной оболочке даже в случаях наличия уязвимостей во встроенной программе управления. Криптозамок блокирует возможность прямого подключения к BMC (Baseboard Management Controller), с помощью которого происходит удаленное управление сервером. Пользователь может взаимодействовать с контроллером только через зашифрованный канал. Для подключения к нему требуется специальный аппаратный ключ, который выдает корпоративный центр сертификации. Такая система безопасности позволяет зафиксировать все попытки подключения к BMC сервера. Помимо этого, криптозамок оснащен датчиком вскрытия, который подаст сигнал в случае физического воздействия на сервер.

Специалисты Fplus прорабатывают и новые функции криптозамка. В последующих версиях он сможет создавать эталонную конфигурацию оборудования и валидировать ее при запуске, проверяя на возможные отклонения от заданных параметров.

Сейчас решение совместимо с серверами Fplus из линейки «Спутник». В будущем компания планирует модифицировать продукт, чтобы использовать его с другим серверным оборудованием собственного производства.

«Сегодня на рынке нет отечественных аналогов нашей разработке. Это уникальное решение, которое гарантирует, что злоумышленники не смогут получить доступ к управлению серверной инфраструктурой, удаленно развернуть вредоносные программы или превратить дорогостоящее оборудование в „кирпич“. Криптозамок служит дополнительным контуром защиты, что особенно важно для заказчиков, предъявляющих повышенные требования к безопасности своих информационных систем. В первую очередь это касается операторов ЦОД и облачной инфраструктуры, компаний финансового сектора и государственных информационных систем», — сказал главный исполнительный директор Fplus Михаил Волков.