На пути к безопасной мобильности

Олег
Вернер

Руководитель лаборатории доверенной среды ОАО “ЭЛВИС-ПЛЮС"

Сергей
Нейгер

Менеджер департамента развития и маркетинга ОАО “ЭЛВИС-ПЛЮС"

Но вместе с удобством мобильность принесла нам, "безопасникам", новую головную боль. Наши сотрудники хотят или пользоваться собственными устройствами для работы, или чтобы с выданными устройствами было не стыдно показаться на людях. Но там, где личные устройства, всегда появляются и специфичные для мобильных устройств проблемы. Во-первых, устройства хранят и личную, и конфиденциальную (рабочую) информацию. С точки зрения безопасности их нужно отделять друг от друга. Во-вторых, на таких устройствах велика вероятность внедрения вредоносного кода. И третья, самая неприятная проблема – они теряются или крадутся. Поэтому есть два пути обеспечения информационной безопасности для мобильных устройств – принять эти риски или все-таки попытаться что-то сделать.

По большому счету есть только два способа надежной защиты – обеспечение доверенной среды для обработки конфиденциальной информации и сквозное шифрование всей информации на устройстве. В полной мере этим требованиям отвечает линейка мобильных компьютеров, созданных по уникальной технологии БДМ (базовый доверенный модуль), которая разработана в ОАО "ЭЛВИС-ПЛЮС" в соответствии с современными стандартами и требованиями российских регуляторов и предназначена для построения доверенной вычислительной среды в информационных системах различного масштаба. Технология реализована при помощи специального ПО компании "ЭЛВИС-ПЛЮС", использующего свойства чипа безопасности Trusted Platform Module (TPM) стандарта Trusted Computing Group (TCG), и является программно-аппаратным комплексом, реализующим функции обеспечения доверенной среды для современных ультрабуков и планшетов. В отличие от аналогичных решений БДМ обеспечивает функции доверенной среды и шифрует не только пользовательские данные, но и весь системный раздел, включая временные файлы, файлы подкачки, файлы – журналы приложений, дампы памяти, а также образы памяти рабочей станции, сохраняемые на диске при переходе компьютера в спящий режим. Производительность уникального специального высокоскоростного шифратора, начинающего свою работу еще до загрузки ОС, превышает скорость чтения/записи современных накопителей. Это обеспечивает комфортную работу пользователей без задержек в прозрачном режиме шифрования. Также технология БДМ выполняет функции электронного замка – обеспечение доверенной среды и строгую двухфакторную аутентификацию при помощи пароля и токена.

Обычно для создания доверенной среды и шифрования данных требуется приобретение дополнительных ПАК. Однако благодаря тому, что технология БДМ реализуется на базе чипа TPM, уже встроенного в компьютер, пользователь практически за стоимость ноутбука получает модуль доверенной загрузки и контроля целостности (электронный замок) и прозрачное шифрование всех данных на диске.

НПА требуют, чтобы информация в ГИС обрабатывалась на аттестованных рабочих местах. Вместе с тем, стоимость аттестации одного рабочего места может доходить до нескольких десятков тысяч рублей. Устройства из линейки мобильных защищенных рабочих мест, созданных по технологии БДМ, в полном объеме отвечают требованиям Приказа ФСТЭК № 17 и проходят аттестацию как типовые сегменты ИС. Применение к ним процедуры аттестации для типовых элементов ИС позволяет распространить аттестаты на вновь разворачиваемые объекты. Это позволит в разы снизить затраты на аттестацию рабочих мест. Защищенные рабочие места с технологией БДМ получают все необходимые сертификаты ФСТЭК и ФСБ и могут использоваться для защиты ИСПДн и ГИС по самым высоким классам защищенности.

БДМ-Ноутбук отлично соответствует концепции BYOD. Пока в компьютер не вставлен ключ (токен), он ничем не отличается от обычного ноутбука и может использоваться сотрудниками даже в личных целях. Его можно дать попользоваться родственникам или друзьям, не опасаясь за сохранность конфиденциальной информации, ведь кроме стандартной загрузки Windows больше ничего происходить не будет. Даже в случае кражи устройства похититель не заметит ничего особенного, если попробует его включить.

По нашему мнению, мобильность сотрудников больше не является угрозой для корпоративных данных. Надо лишь грамотно и взвешено подойти к вопросам обеспечения ИБ в этой области.

ЭЛВИС-ПЛЮС, ОАО
124498 Москва, Зеленоград,
пр. 4806, 5, стр. 23
Тел.: (495) 276-0211
Факс: (495) 276-0238
E-mail: info@elvis.ru
www.elvis.ru