IBM и ЭЛВИС-ПЛЮС представили новое решение по обеспечению информационной безопасности.

 


Компании IBM и ЭЛВИС-ПЛЮС представили новое решение
по обеспечению безопасности информации для корпоративных пользователей -
Базовый доверенный модуль «Мобильный клиент»

Компании IBM и ЭЛВИС-ПЛЮС 11 февраля 2005 года представили Базовый доверенный модуль «Мобильный клиент», который представляет из себя программно-аппаратный комплекс интегрированный на базе ноутбука IBM ThinkPad и предназначенный для обеспечения защищенной работы мобильных сотрудников с корпоративными информационными ресурсами, независимо от их физического положения и параметров используемых сетей.

БДМ «Мобильный клиент» был впервые продемонстрирован на завершившимся на прошлой неделе форуме «Технологии безопасности» и вызвал большой интерес участников мероприятия.

Главной особенностью является, тот факт, что в данном решении впервые в России используется встроенная система безопасности IBM ESS (так называемый «чип безопасности» реализованный согласно спецификации Trusted Platform Module (TPM), разработанный промышленным комитетом стандартов Trusted Computing Group (TCG).
Подсистема IBM ESS представляет собой программно-аппаратное решение, обеспечивающее высокий уровень конфиденциальности, целостности и подлинности критичной информации при взаимодействии БДМ «Мобильный клиент» с внутренними (ноутбук) и внешними корпоративными информационными ресурсами. ESS позволяет делегировать чипу безопасности операции над критичными данными.
Кроме того, для обеспечения полного набора функций безопасности БДМ «Мобильный клиент» оснащен рядом дополнительных возможностей, например средствами сетевой защиты. Для этого в решении используется продукт ЗАСТАВА -SC компании ЭЛВИС-ПЛЮС, разработанный специально для работы в комплексе со встроенной подсистемой безопасности IBM ESS.

Агент ЗАСТАВА-SC использует возможности встроенной системы безопасности IBM, обеспечивая для семейства продуктов ЗАСТАВА дополнительные преимущества:
• защищенное на аппаратном уровне хранилище идентификационных данных, используемых при организации VPN-соединений;
• закрытый ключ и сертификат отрытого ключа пользователя доверительно привязан к аппаратному ключу компьютера;
• операции с использованием закрытых ключей и паролей не выходят за границы чипа.
Таким образом, БДМ «Мобильный клиент» позволяет обеспечить выполнение следующих конкретных механизмов защиты:
• защищенное на аппаратном уровне хранение критичных данных (паролей, ключей, идентификаторов);
• независимая от операционной системы идентификация и многофакторная аутентификация пользователей;
• генерация паролей в соответствии с корпоративной политикой безопасности;
• блокирование атак прямого перебора паролей;
• событийное протоколирование;
• аппаратная изолированность операций с использованием закрытых ключей;
• генерация ключей;
• защита файлов и каталогов;
• сетевое экранирование ноутбуку, в соответствии с требованиями корпоративной политики;
• формирование VPN-каналов, отвечающих корпоративной политике безопасности;
• проверки целостности мобильной системы (BIOS, событийных протоколов и т.п.);
• антивирусная защита.

Обсудить эти вопросы и получить компьютерную помощь на форуме.

С более подробной информацией по продукту можно ознакомится на сайте компании ЭЛВИС-ПЛЮС (http://www.elvis.ru/files/ibm-elvis.pdf).

О семействе ноутбуков IBM ThinkPad

Ноутбуки IBM ThinkPad создаются с применением самых современных разработок в области высокотехнологичных материалов, управления питанием, энергосбережения, эргономики. В них реализованы дизайн и технологии IBM ThinkVantage. C момента своего появления ноутбуки IBM ThinkPad получили всеобщее признание и многочисленные награды. Прежде всего, IBM ThinkPad — это ноутбуки, ориентированные на бизнес-применение, они являются стандартом стиля и мобильных технологий для бизнеса во многих ведущих компаниях мира. Модельный ряд ноутбуков IBM представлен четырьмя сериями: IBM ThinkPad T Series, IBM ThinkPad X Series, IBM ThinkPad R Series и IBM ThinkPad G Series.