Статья только в электронной версии журнала
Кэрон Карлсон
Прошел почти год с момента принятия в США закона об информационной безопасности, но правительственные органы и поныне не перестают жаловаться на уязвимость сетей и медленное проведение реформы. Стремясь помочь им избрать нужные меры, административно-бюджетное управление (АБУ) США составило список из 18 технологий защиты сетей, разделив их на пять категорий.
Новый документ создал отличный фон на открывшейся вскоре выставке систем для американских властей Federal Office Systems Expo. В центре внимания ее участников и гостей оказались проблемы информационной безопасности, причем фирмы-производители продемонстрировали полную готовность прислушаться к призывам о помощи.
Компания DigitalPersona из калифорнийского города Редвуд-Сити, поддерживающая тесные партнерские отношения с корпорациями Microsoft и GTSI, объявила о подготовке новой версии своей корпоративной технологии автоматизации паролей, в основу которой заложена идентификация по отпечаткам пальцев. Ее очередная разработка под названием DigitalPersona Pro 3.0 должна в корне изменить всю систему управления паролями, сделав этот процесс полностью автоматическим.
В докладе АБУ распознавание отпечатков пальцев включено в список потенциально важных технологий аутентификации, пригодных для применения в правительственных учреждениях, однако при этом оговаривается, что в 2-5% случаев такой метод дает сбои. Кроме того, по оценке составителей документа, сканеры отпечатков пальцев могут допускать ошибки и даже поддаваться на обман, воспринимая нечеткие копии отпечатков за оригиналы.
Категория безопасности АБУ |
- Контроль доступа. Средства ограничения несанкционированного доступа пользователей. - Целостность системы. Обеспечение сохранности данных в исходном виде. - Криптография. Гарантированный доступ к данным только тех, кто имеет на это право. - Аудит и мониторинг. Проведение анализа во время атак и после их завершения. - Управление конфигурацией. Возможность настройки параметров безопасности. |
Канадская фирма Valt.X Technologies из Оттавы представила на выставке жесткие диски Cyber Secure, появление которых назвала крупнейшим событием в области защиты информации на таких накопителях с самого момента их появления на свет. Встроенная в диск система Valt.X Security Computer on a chip (безопасный одноплатный компьютер Valt.X) создает эталонный снимок данных, что предотвращает их искажение. При перезапуске компьютера можно легко и просто отказаться от текущей информации и использовать исходную. В новой системе данные на жестком диске шифруются в реальном времени, причем вирусы, программы-"шпионы" и атаки хакеров автоматически отражаются.
Нисколько не умаляя роли криптографии в обеспечении сетевой безопасности правительственных органов, АБУ все же предупреждает, что самого по себе шифрования недостаточно. Оно может дать должный эффект лишь в качестве интегрального компонента целой системы мер сетевой защиты.
А вот Scientific Devices из Риджфилд-Парка (шт. Нью-Джерси) взялась сделать безопасными даже конференции с применением мгновенного обмена сообщениями. Она анонсировала систему, позволяющую сотрудникам удаленных офисов обмениваться такими вызовами в ходе совещаний. Среди прочего новая система предлагает и функции контрольного журнала, где регистрируется вся необходимая для аудита информация.
Проект для беспроводного мира выдвинула фирма Senforce Technologies, которая известна своими программными средствами корпоративной безопасности, действующими на основе привязки к определенному месту. В сотрудничестве с компанией Panasonic Computer Solutions и корпорацией GTSI она предлагает организациям новый способ использования беспроводных технологий в надежно защищенных ноутбуках. Эта совместная инициатива стала ответом на директиву Пентагона относительно безопасного применения компьютеров, однако она полностью отвечает и интересам разъездных сотрудников корпоративного уровня.