Портативные компьютеры IBM защищают решения двух российских компаний
По данным IDC, в 2004 году на российский рынок было поставлено более 600 тысяч ноутбуков, на 170% больше, чем в 2003-м. При этом аналитики отмечают, что все большую популярность приобретают портативные компьютеры с поддержкой беспроводной связи.
Однако для многих преимущества обладания функциональными устройствами через некоторое время оборачиваются серьезными проблемами. Ведь неграмотное обращение с ноутбуком может превратить его в эдакий «ящик Пандоры», напичканный вирусами, троянами и другим вредоносным кодом, собранным пользователем в Internet. Помимо этого, мобильным сотрудникам грозит опасность потери аутентификационных данных при доступе к корпоративной информации через внешний сетевой периметр компании, в которой они работают.
Да и вообще, ноутбук можно потерять или забыть в суете постоянных переездов. Так, в лондонских такси за полгода пассажиры забывают почти 3 тыс. портативных компьютеров, а в США, по данным еженедельника USA Today, числятся украденными более 600 тыс. ноутбуков. В тех случаях, когда в ноутбуке хранится важная информация, его потеря или кража представляет существенную угрозу и для компании, в которой работает владелец компьютера.
Для того чтобы свести к минимуму неприятности от вышеперечисленных явлений, портативные компьютеры должны обеспечиваться решениями, гарантирующими поддержание необходимого уровня безопасности.
Должную активность в этом отношении проявила IBM. До недавнего времени в ноутбуках ThinkPad серий R, T и X, оснащенных средствами беспроводного соединения по стандартам Wi-Fi, IEEE 802.11b, IEEE 802.15 (Bluetooth), основные функции по обеспечению безопасности выполняла подсистема IBM Embedded Security Subsystem (ESS). Это программно-аппаратное решение, включающее в себя чип безопасности компании Atmel или National Semiconductor и соответствующее программное обеспечение, обеспечивает высокий уровень конфиденциальности информации при взаимодействии с внешними корпоративными ресурсами.
Однако в связи с увеличением количества угроз и растущей обеспокоенностью мобильных пользователей, специалисты IBM решили усилить систему безопасности.
В России ее партнером в этой области стала компания «Элвис-Плюс». Сотрудничество началось в сентябре с открытия Центра компетенции IBM по информационной безопасности, а в начале февраля на Х Международном форуме «Технологии безопасности» вышел в свет совместный продукт — базовый доверенный модуль (БДМ) «Мобильный клиент».
По словам Сергея Вихорева, директора аналитического департамента «Элвис-Плюс», БДМ позиционируется как решение для обеспечения защищенной работы мобильных сотрудников с корпоративными информационными ресурсами независимо от их местоположения и параметров используемых сетей.
IBM оснащает «Мобильный клиент» подсистемой ESS, а «Элвис-Плюс» дополняет это решение собственной разработкой «Застава-SC», которая содержит механизмы контроля и защиты от несанкционированного доступа, средства создания туннелей VPN, шифрования данных, а также модуль локализации операций с использованием закрытых ключей и паролей в пределах чипа.
Одной из важнейших особенностей БДМ является возможность контроля начального этапа загрузки операционной системы и, в случае неуспешной идентификации, блокирования работы компьютера. Встроенные средства позволяют запретить использование «слабых» паролей и предотвратить атаку «прямого перебора паролей». Это помогает исключить возможность несанкционированного доступа даже в случае потери или кражи ноутбука.
От сетевых атак портативный компьютер с БДМ охраняет встроенный межсетевой экран, закрывающий доступ в систему «подозрительных» источников. Важно отметить, что любые документы, созданные в ноутбуке с доверенной средой, можно просматривать только на ПК, обладающем таким же функционалом.
В состав БДМ входит разработка еще одного российского производителя — средство криптографической защиты информации «КриптоПро CSP» компании «КриптоПро». Кроме того, как сообщили в «Элвис-Плюс», новое решение по желанию заказчика может быть дополнено антивирусами, механизмами биометрической идентификации, модулем FRID, токенами-идентификаторами.