Модуль мониторинга и безопасного управления сервером от компании Fplus
Модуль мониторинга и безопасного управления сервером Fplus – дополнительный уровень обеспечения безопасной эксплуатации ИТ оборудования без занятия слотов расширения и изменения характеристик оборудования.
Для выполнения требований по информационной безопасности предлагается использовать комплекс средств криптографической защиты информации на основе Средств Криптографической Защиты Информации для серверов, СХД, ПК, ноутбуков и т.д.
На сегодняшний день в серверах, системах хранения данных (СХД), тонких клиентах (ТК), ноутбуках и персональных компьютерах (ПК) для обеспечения безопасности и защиты от несанкционированного доступа (НСД) применяются аппаратные модули доверенной загрузки (АПМДЗ).
Возможности Криптозамка Fplus
- Защита канала управления оборудованием с помощью сертифицированных СКЗИ с поддержкой отечественных алгоритмов шифрования;
- Двухфакторная аутентификация администратора оборудования с использованием аппаратного СКЗИ;
- Контроль целостности и проверка электронной подписи UEFI (BIOS), ОС, микрокодов (Firmware) компонентов оборудования как при загрузке системы так и во время работы;
- Хранение загрузочных образов в защищенной памяти СКЗИ в некорректируемом виде;
- Использование СКЗИ в качестве доверенного загрузочного диска;
- Инвентаризация компонентов оборудования с отслеживанием изменений конфигурации (Secure Supply Chain);
- Независимый аппаратный антивирус для проверки хостовой ОС;
- Контроль вскрытия внешнего корпуса и контроль параметров работы оборудования: температура, электропитание, датчик пыли и т.д.
Функции Модуля мониторинга и безопасного управления сервером Fplus:
- идентификация и аутентификация пользователей системы;
- контроль доступа и защиту каналов управления оборудованием;
- контроль целостности передаваемой информации;
- регистрация событий безопасности в журнале событий.
Сценарии использования Модуля мониторинга и безопасного управления сервером Fplus:
- Защита конфиденциальной информации, персональных данных и гостайны. Модуль мониторинга Fplus предотвращают доступ неавторизованных пользователей к информации, которая хранится или обрабатывается на устройстве.
- Контроль целостности программного и аппаратного обеспечения устройства. Модуль мониторинга проверяет файлы и ключи реестра Windows, а также аппаратную конфигурацию компьютера.
- Блокировка загрузки операционной системы с внешних накопителей. Это исключает загрузку ОС с флешек, CD/DVD-дисков и других внешних устройств.
- Аутентификация пользователей до загрузки операционной системы. Также АПМДЗ обеспечивают журналирование действий пользователей.
- Усиление механизма обнаружения атак. В АПМДЗ реализован сторожевой таймер, который контролирует передачу управления устройством модулю, а в случае сбоя выполняет аппаратное отключение питания устройства.
Отрасли:
- Для объектов, где необходимо обеспечение защиты оборудования и хранящихся в нем данных от взломов
- Для защиты объектов КИИ
- Для предприятий, которые хранят и обрабатывают ПДн
- ГИС