Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды - заявка 2017103816 на патент на изобретение в РФ

1. Компьютерная система с удаленным управлением сервером, включающая сервер с интеллектуальным интерфейсом управления платформой и автоматизированное рабочее место администратора, связанные защищенным каналом передачи данных и снабженные устройствами создания доверенной среды, причем устройство создания доверенной среды, установленное на сервер, включает в свой состав модуль удаленного управления и модуль удаленной многофакторной взаимной аутентификации, а на рабочее место администратора устанавливаются модуль удаленной многофакторной взаимной аутентификации и модуль удаленного администрирования, при этом защищенный канал передачи аутентифицирующих данных и команд управления создается установкой на сервер и рабочее место модулей доверенного соединения, включающих VPN-сервер и VPN-клиент, соответственно, отличающаяся тем, что между сервером и рабочим местом сформирован дополнительный защищенный канал связи для передачи секретной информации, образованный сетевыми аппаратными шифраторами, взаимодействующими с устройством создания доверенной среды по дополнительному интерфейсу связи, причем передача информации по дополнительному каналу инициируется командами, получаемыми по основному VPN-каналу, а распределение информации между каналами осуществляется блоком коммутации, введенным в модуль удаленного управления устройства создания доверенной среды.
2. Устройство создания доверенной среды для сервера с интеллектуальным интерфейсом управления платформой, содержащее управляющий микроконтроллер, работающий независимо от центрального процессора компьютера и включающий в свой состав программные функциональные модули, обеспечивающие идентификацию и аутентификацию пользователей, реализацию защитных функций устройства, управление питанием компьютера и взаимодействие с внешними средствами защиты, а также модуль удаленной многофакторной взаимной аутентификации и модуль удаленного управления, отличающееся тем, что в состав устройства введен дополнительный интерфейс взаимодействия с сетевым аппаратным шифратором, а в состав модуля удаленного управления устройства введен блок коммутации, обеспечивающий направление потенциально секретной видеоинформации и информации с жестких дисков сервера в сетевой аппаратный шифратор.
Наверх