11 Февраля 2005 13:02 11 Фев 2005 13:02 |

Поделиться

IBM и "Элвис-плюс" представили новое решение для защиты информации

Комплекс интегрирован на базе ноутбука IBM ThinkPad и предназначен для обеспечения защищенной работы мобильных сотрудников с корпоративными информационными ресурсами, независимо от их физического положения и параметров используемых сетей. В данном решении впервые в России используется встроенная система безопасности IBM ESS — так называемый «чип безопасности», реализованный согласно спецификации Trusted Platform Module (TPM), разработанный промышленным комитетом стандартов Trusted Computing Group (TCG).

Подсистема IBM ESS представляет собой программно-аппаратное решение, обеспечивающее конфиденциальность, целостность и подлинность информации при взаимодействии БДМ «Мобильный клиент» с внутренними (ноутбук) и внешними корпоративными информационными ресурсами. ESS позволяет делегировать чипу безопасности операции над критичными данными. Кроме того, для обеспечения полного набора функций безопасности, БДМ «Мобильный клиент» оснащен рядом дополнительных возможностей, например средствами сетевой защиты. Для этого в решении используется продукт «Застава-SC» компании «Элвис-плюс», разработанный специально для работы в комплексе со встроенной подсистемой безопасности IBM ESS.

Агент «Застава-SC» использует возможности встроенной системы безопасности IBM. Он обеспечивает защищенное на аппаратном уровне хранилище идентификационных данных, используемых при организации VPN-соединений. Закрытый ключ и сертификат отрытого ключа пользователя доверительно привязан к аппаратному ключу компьютера. Операции с использованием закрытых ключей и паролей не выходят за границы чипа.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Таким образом, БДМ «Мобильный клиент» позволяет обеспечить выполнение следующих конкретных механизмов защиты:

• защищенное на аппаратном уровне хранение критичных данных (паролей, ключей, идентификаторов)
• независимая от операционной системы идентификация и многофакторная аутентификация пользователей
• генерация паролей в соответствии с корпоративной политикой безопасности
• блокирование атак прямого перебора паролей
• событийное протоколирование
• аппаратная изолированность операций с использованием закрытых ключей
• генерация ключей
• защита файлов и каталогов
• сетевое экранирование ноутбуку, в соответствии с требованиями корпоративной политики
• формирование VPN-каналов, отвечающих корпоративной политике безопасности
• проверка целостности мобильной системы (BIOS, событийных протоколов и т.п.)
• антивирусная защита

Поделиться

Подписаться на новости Короткая ссылка