«Мираж» на горизонте

«Мираж» на горизонте

Е.Ю. Мищенко, начальник отдела
защиты информации Группы компаний «Астра СТ»

Защита информации — самое молодое направление в деятельности компании «Астра СТ». Данные виды работ проводятся в соответствии с лицензией Гостехкомиссии России (на оказание услуг в области защиты информации, на разработку средств защиты информации) и аттестатом аккредитации. Компания «Астра СТ» поддерживает тесные партнерские связи с организациями-коллегами (в частности, с Российским Федеральным ядерным центром ВНИИТФ в г. Снежинске и др.). Отличительной чертой компании является реальный опыт работы в защищенных многосегментных сетях.

Именно высокая актуальность проблем защиты информации в ЛВС заставила перейти компанию из разряда провайдеров средств защиты в ряды их разработчиков. Были сделаны серьезные инвестиции в проведение научно-исследовательских работ. Их целью стало создание СЗИ в области систем терминального доступа к базам данных. В результате планируется получение коммерческих продуктов, сертифицированных Гостехкомиссией России, которые по классу защищенности не имеют аналогов в нашей стране.

И защищены, и доступны

Разрабатываемая нами система Mirage обеспечивает доступ к приложениям и данным в локальной вычислительной сети с использованием терминальных станций, не имеющих в своем составе устройств вывода информации — принтеров, магнитных и лазерных накопителей, а также USB-flash. Выключенный терминал не содержит защищаемых данных и образа операционной системы (ОС), первоначальный загрузчик записан на микросхеме BootROM сетевого адаптера.

Для получения санкционированного доступа пользователю-клиенту необходимо пройти трехступенчатую процедуру авторизации. Аутентификация производится с помощью пароля и на основании биометрических параметров (используется решение компании BioLink по распознаванию отпечатка пальца). В случае успешной авторизации происходит назначение IP-адреса терминалу и загрузка образа ОС (оптимизированная ОС ASP Linux). Пользователь получает доступ к ограниченной программной среде.

Пользователи системы Mirage не являются владельцами ОС, поэтому никто не может получить привилегии суперпользователя root и воздействовать на работу модулей ОС.

Данные, к которым пользователь-абонент желает получить доступ, в свою очередь защищены независимо. Система Mirage применяет в качестве средства защиты данных СУБД "Линтер", имеющую сертификаты Гостехкомиссии и Минобороны России по классу 1 Б.

Кроме централизованного управления пользователями и приложениями, терминальный сервер обеспечивает:

• систему регистрации всех выполняемых действий, включая сообщения ОС;
• печать, автоматический учет и маркировку выходных документов;
• мониторинг и администрирование.

В силу влияния пресловутого «человеческого фактора» распечатывание документов является возможным каналом утечки, который крайне слабо закрыт современными СЗИ. В системе Mirage реализовано решение, полностью отвечающее соответствующим требованиям, в том числе по мандатному доступу.

В случае сбоя конкретный сервер отключается от сети и переводится в режим конфигурирования. Его роль при этом начинает выполнять дублер («теплое» резервирование). Перерыв в работе по регламенту составляет менее часа.

Сегодня рынок СЗИ для защиты ЛВС по требованиям класса защищенности 1Б ничего существенного предложить не может. Для подобных сетей Mirage будет единственно возможным решением. Но и пользователи-абоненты коммерческих сетей найдут в новом продукте немало полезного. Это суперцентрализация управления, контроля и обработки данных, которая позволяет экономить на защите каждого рабочего места и на его стоимости. Безусловно, это важный фактор для тех, кому есть что защищать, и тех, кто умеет считать деньги.

В защите информации специалисты компании «Астра СТ» делают ставку на высокотехнологичные и высокоэффективные решения. И несомненно выигрывают.

Итак, Mirage уже появился на IT-горизонте.

Подробную информацию о системе можно получить на сайте http://mirage.astra-st.ru.