7 сентября на выставке Infosecurity Moscow 2005 компании Lenovo и "Элвис-Плюс" представили уникальное решение в области информационной безопасности - интегрированный с ноутбуком IBM ThinkPad программно-аппаратный комплекс Базовый Доверенный Модуль "Мобильный клиент", использующий отечественные криптоалгоритмы. Решение совместно разработано корпорацией IBM и фирмой "Элвис-Плюс" и предназначено для организации максимально защищенных каналов передачи данных для мобильных сотрудников предприятия при работе с корпоративными информационными ресурсами независимо от местоположения работников и настроек безопасности используемых сетей.
Как рассказал генеральный директор "Элвис-Плюс" Александр Соколов, это решение было анонсировано в феврале текущего года, в июне на него был получен сертификат соответствия ФСТЭК России N1000, а теперь ноутбуки с БДМ "Мобильный клиент" уже поставляются в высшие органы государственной власти, в частности они с успехом работают в "Центре Безопасности Информации", где на их основе подготавливается решение для федеральных органов государственной власти.
Организация защиты с применением БДМ "Мобильный клиент"
Модуль с функциями защиты информации от несанкционированного доступа, доверенной загрузки, межсетевого экрана и средств построения виртуальных частных сетей соответствует классу защищенности 3Б (РД ГТК РФ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", 1992 г.). "Мобильный клиент" может быть использован как отдельно стоящая однопользовательская система, сертифицированная по классу "3Б", что соответствует классу "1В" для многопользовательских систем и позволяет работать с конфиденциальной информацией.
Главная особенность этого модуля заключается в том, что в нем впервые в России задействована встроенная система безопасности IBM EES (Embedded Security Subsystem), так называемый чип безопасности, реализованный по спецификации Trusted Platform Module (ТРМ), разработанной промышленным комитетом стандартов Trusted Computing Group (TCG). Подсистема IBM EES представляет собой программно-аппаратное решение, обеспечивающее высокий уровень конфиденциальности, целостности и подлинности критичной информации при взаимодействии "Мобильного клиента" с внутренними и внешними корпоративными информационными ресурсами. Модуль оснащен и средствами сетевой защиты, для чего в нем используется продукт ЗАСТАВА-SC компании "Элвис-Плюс", созданный специально для работы в комплексе с IBM ESS.
В составе "Мобильного клиента" есть независимая от ОС структура идентификации и аутентификации пользователей; он может дополняться модулем сканирования отпечатков пальцев или модулем радиочастотной идентификации RFID. Для защиты от сетевых атак в нем применяется управляемый персональный межсетевой экран. ЗАСТАВА-SC позволяет формировать защищенные VPN-соединения с корпоративной системой. Есть в "Мобильном клиенте" и антивирусное ПО, которое выполняет ряд операций, таких, как защита от интернет-червей, автоматический поиск и удаление вирусов при каждом обновлении системы антивирусной безопасности, быстрое обнаружение инфекции и избавление от нее, автоматическое удаление вредоносных программ, проверка и обезвреживание входящих и исходящих сообщений электронной почты, блокирование вирусов во вложениях служб передачи мгновенных сообщений, автоматическое обновление системы антивирусной безопасности для защиты от новых угроз.
С помощью "Мобильного клиента" можно обеспечить доверенную работу сотрудников с корпоративными информационными ресурсами так же, как в обычной локальной защищенной сети, т. е. когда они находятся не только внутри ее периметра, но даже за его пределами. Для этого им достаточно иметь любую точку входа: прямой выделенный канал интернет-провайдера, обычную городскую телефонную линию, мобильный телефон или доступ к Wi-Fi.