Дата публикации: 02.10.2014 Бизнес Элвис-Плюс, информационная безопасность
Информационная безопасность является ключевым моментом для большинства компаний – как для частных, так и для компаний, относящихся к госсектору. Для ее обеспечения используется целый комплекс различных мер – ограничение доступа в интернет, цифровые подписи, шифрование данных и многое другое. Для подтверждения защиты данных организация может провести аттестацию рабочего места по требованиям безопасности информации. Такая аттестация является необходимой для компаний, работающих с персональными данными, государственными информационными системами и другими важными данными.
Этот комплекс мер, хоть и обеспечивает все возможные уровни защиты, имеет свои минусы – как правило, аттестация требует серьезного переоборудования рабочего места, да и о мобильности можно забыть. Сотрудник является «привязанным» к своему рабочему месту, исключается возможность использования своих устройств.
Компания «Элвис-плюс», являющаяся крупным игроком на российском рынке информационной безопасности, представила новое высокотехнологичное решение. «Базовый доверенный модуль» (БДМ) - это комплекс программного обеспечения и аппаратной части, обеспечивающий не только защиту важных данных, но и мобильность вычислительной техники.
Принцип работы модуля основан на использовании двух различных операционных систем – базовой, которую может использовать даже посторонний человек, и доверенной, загрузка которой происходит только с помощью физического ключа. Для установки встроенного чипа безопасности не требуется использование встроенных шин типа PCI и Mini PCI, что позволяет использовать в качестве рабочего места не только компьютеры и ноутбуки, но и планшеты, нетбуки и ультрабуки.
Не существует признаков, позволяющих определить наличие БДМ на устройстве, запущенном в базовом режиме. Загрузка стандартной операционной системы, доступ в интернет, различные приложения – никаких ограничений, разницы не существует. Но при подключении токена (физический ключ) и ввода пароля запускается доверенная ОС, в которой уже действуют определенные ограничения (подключение только к определенным сетям, запуск доверенных приложений). Для доступа к корпоративным сетям предусмотрено специальное решение – безопасный канал доступа к ресурсам компании. Для дополнительной защиты при передаче данные шифруются, без ключа шифрования шифр взломать нельзя. Раздел жесткого диска, на котором хранится информация доверенной ОС, также защищен шифром, устойчивым к взлому.
Таким образом, устройство с базовым доверенным модулем является защищенным рабочим местом, обеспечивающим безопасность всех хранимых данных. Мобильность и кроссплатформенность являются ключевыми преимуществами данного решения. Устройства с БДМ удовлетворяют всем необходимым требованиям по информационной безопасности.