ЗАЩИТА ДАННЫХ

Компания Gateway (www.gateway.com) принимает меры для того, чтобы защитить свои компьютеры бизнес-класса, которые она продает клиентам напрямую.

В выпускаемые ею корпоративные ноутбуки и настольные компьютеры теперь будут встраиваться микросхемы TPM (Trusted Platform Module - доверительный платформенный модуль), обеспечивающие безопасность данных.

Модулями TPM будут оснащаться все корпоративные ноутбуки, а также настольные компьютеры семейства E-Series. Кроме того, компания намерена предложить своим клиентам услугу по отслеживанию и, возможно, возврату потерянных или украденных переносных компьютеров.

Как отметил один из руководителей Gateway, подобные меры отвечают сегодняшним потребностям бизнес-пользователей и позволяют выделить продукцию компании на фоне конкурирующих предложений.

Вся линейка портативных ноутбуков Gateway, включая модель M880,

будет снабжена микросхемами TPM

Представители Gateway не сообщили других подробностей разработанного в компании обширного плана обеспечения безопасности, но дали понять, что намерены упростить применение TPM для решения таких задач, как управление паролями и шифрование, не предназначенных для огласки данных на жестком диске компьютера. Микросхемы TPM могут также использоваться для обеспечения безопасности электронной почты, доступа в Интернет и работы с другими приложениями.

Подготовительную работу для реализации своего плана Gateway начала совсем недавно, объявив, что будет использовать специальную сетевую карту производства Broadcom со встроенным модулем TPM, соответствующим разработанной группой Trusted Computing Group спецификации TPM Specification версии 1.2.

Этой платой снабжены ноутбук 460 и настольный компьютер E-Series 4500 с процессором Intel Pentium 4. Не будет она устанавливаться только в недорогой десктоп E-Series 2500.

Все ноутбуки Gateway корпоративного класса оснащаются также Mobile Theft Protection Solution - системой защиты от использования их посторонними, базирующейся на программе Computrace компании Absolute Software. Эта программа способна обнаружить потерянные или украденные переносные компьютеры после того, как они будут подключены похитителями к Интернету, если, конечно, владелец заявил об утрате. Информация об используемом машиной сетевом имени может быть сообщена в полицию. Кроме того, с помощью Computrace можно дистанционно удалить конфиденциальные сведения.

Данная функция реализована в каждом ноутбуке на аппаратном уровне, чтобы ее было труднее обойти. Но за услуги по ее поддержке клиенты должны вносить дополнительную плату. Как сообщили представители Gateway, стоимость подписки на три года составляет от 99 долл.

Корпоративные пользователи положительно оценивают идею добавления модулей TPM, но полагают, что такое решение нельзя считать панацеей от всех проблем безопасности.

"Мне нравится TPM. Думаю, это хорошая идея. Но все зависит от того, насколько удачно она будет реализована", - говорит Джеф Нигрини, начальник службы безопасности компании Exostar, которая поддерживает портал электронной коммерции для предприятий машиностроения, аэрокосмической и оборонной промышленности.

Доверительные кристаллы вроде TPM обладают существенными преимуществами с точки зрения обеспечения безопасности по сравнению с программными решениями, подобными, скажем, предложенной корпорацией Cisco Systems архитектуре NAC (Network Admission Control - контроль за доступом в сеть). Тем не менее лишь немногие производители оснащают свои сравнительно недорогие ноутбуки и настольные компьютеры такими аппаратными средствами и, как отмечает Нигрини, крупным компаниям, например Cisco, все равно приходится применять микросхемы как предпочтительный метод аутентификации пользовательских систем.

"С моей точки зрения, модуль TPM должен быть сродни последнему фрагменту головоломки. Он не является полноценной заменой систем безопасности, реализуемых в конечной точке. Но я испытываю больше доверия к TPM, чем к решениям, которые просто считывают определения вирусов", - заявил Нигрини.