Спецпроекты

Безопасность Администратору Пользователю Цифровизация Техника Импортонезависимость

Создано первое российское решение для защиты серверов госструктур, банков и телекома от превращения в «кирпич»

Fplus создала криптозамок для защиты серверов от удаленного взлома и физического проникновения. Эксперты уверены, что такое решение будет пользоваться большим спросом у госструктур, банков и прочих организаций-владельцев объектов критической информационной инфраструктуры.

Криптозамок для серверов

Как стало известно CNews, ИТ-холдинг Fplus создал первое отечественное решение для защиты серверов от взлома. Об этом представитель компании сообщил изданию.

Оно представляет собой криптозамок, программно-аппаратный решение для защищенного управления серверами. У решения есть несколько функций: контроль сетевого доступа, контроль физического вскрытия, контроль доступа к информации по параметрам внутри устройства (влажность, температура, запыленность и т.д.), возможность получения специализированного доступа с ролевой моделью.

«Сегодня на рынке нет отечественных аналогов нашей разработке, - утверждает главный исполнительный директор Fplus Михаил Волков. – Решение гарантирует, что злоумышленники не смогут получить доступ к управлению серверной инфраструктурой, удаленно развернуть вредоносные программы или превратить дорогостоящее оборудование в «кирпич».

Криптозамок для защиты серверов от удаленного взлома и физического проникновения

По мнению компании, решение будет полезным для заказчиков, предъявляющих повышенные требования к безопасности своих информационных систем. В первую очередь это касается операторов ЦОД и облачной инфраструктуры, компаний финансового сектора и государственных информационных систем.

Сейчас решение совместимо с серверами Fplus из линейки «Спутник». В будущем компания планирует модифицировать продукт, чтобы использовать его с другим серверным оборудованием собственного производства.

Что он из себя представляет

Криптозамок представляет собой специализированную плату и фрагмент программного кода. Первый элемент встраивается в сервер, а второй – в его BIOS (basic input-output system — «базовую систему ввода-вывода»).

Используемый в продукте криптомодуль получил сертификацию ФСТЭК (Федеральной службы по техническому и экспортному контролю).

По данным Fplus, их разработка защищает сервер от несанкционированного доступа к административной оболочке даже в случаях наличия уязвимостей во встроенной программе управления. Криптозамок блокирует возможность прямого подключения к BMC (Baseboard Management Controller), с помощью которого происходит удаленное управление сервером.

Пользователь может взаимодействовать с контроллером только через зашифрованный канал. Для подключения к нему требуется специальный аппаратный ключ, который выдает корпоративный центр сертификации. «Такая система безопасности позволяет зафиксировать все попытки подключения к BMC сервера, - поясняет представитель разработчика. - Помимо этого, криптозамок оснащен датчиком вскрытия, который подаст сигнал в случае физического воздействия на сервер».

Специалисты Fplus прорабатывают и новые функции криптозамка. В последующих версиях он сможет создавать эталонную конфигурацию оборудования и валидировать ее при запуске, проверяя на возможные отклонения от заданных параметров.

Востребованность в защищенных серверах

Ценность такого решения заключается в его комплексности и интеграции различных функций безопасности в одном устройстве, рассказала CNews глава ассоциации «Вычислительная техника» Светлана Легостаева. «Это повышает уровень защиты серверов и упрощает управление ими и их мониторинг», - отметила она.

«На мой взгляд, такое решение будет востребовано во многих сферах, где используются доверенные программно-аппаратные комплексы, так как канал управления сервером должен быть защищенным», - рассказал изданию Дмитрий Сорокин, технический директор «Базис».

По его словам, к таковым относятся силовые ведомства, транспортная инфраструктура, платежные системы, образование и другие сферы, где есть работа с персональными данными и другой чувствительной информацией.

В ноябре 2023 г. вышло постановление правительства №1912, обязывающее перевести значимые объекты критической информационной инфраструктуры (КИИ) на доверенные (российские) программно-аппаратные комплексы (ПАК) до 1 января 2030 года. К ПАКам также относится сервер с ПО.

Как говорил «Коммерсанту» гендиректор DатаРу Роман Гоц, рынок отечественных ПАКов (включающий сеть, серверы, системы хранения данных и ПО)по итогам 2023 г. достиг 50 млрд руб. К концу 2025 г. он вырастет на 25%, до 62,5 млрд руб., подсчитал эксперт.

«В условиях рынка, где спрос на комплексные и эффективные решения в области безопасности только растет, такой продукт обладает высоким потенциалом стать востребованным, особенно среди крупных корпораций и государственных учреждений, - подтверждает Сергей Белов, руководитель группы исследований безопасности банковских систем, Positive Technologies. - Ключевая ценность решения заключается в интеграции множества функций в одном устройстве, что значительно упрощает управление безопасностью серверов и минимизирует риски, связанные с человеческим фактором».

По мнению собеседника CNews, криптозамок может выступать как дополнительный элемент при получении лицензии ФСТЭК и сертификата Федеральной службы безопасности (ФСБ) как более защищенный вариант изделия. «Это даст заказчику дополнительные гарантии», - считает он.

Михаил Малышев

Короткая ссылка