Пресса о нас



Газета "Урал - Дайджест"
N 24 27.04 - 10.05.2004
Как сохранить самое ценное - ИНФОPМАЦИЮ?

Ценность информации известна давно. Еще в средние века ломбардские купцы и банкиры тайно собирали данные о своих контрагентах. Те, кто вовремя узнал об исходе битвы при Ватерлоо, нажили на биржевой игре громадные состояния. В нынешнее постиндустриальное время значение информации просто трудно переоценить. Можно сказать, что важнее информации нет ничего..

    Как защитить информацию, которую хранят на своих компьютерах компании? Путей несанкционированного доступа к ней можно насчитать сколько угодно, так же, как и способов ее защиты. Новая система защиты информации "Mirage", разработанная компанией "Астра СТ", обещает стать надежным заслоном на пути злоумышленников. Мы попросили рассказать о ней Павла Чернова, руководителя проекта "Mirage", в рамках которого была создана система.

     - Идея создания системы защиты информации возникла больше года назад. В результате появился проект терминальной системы обработки информации с высоким классом защиты.

     К активной разработке мы приступили весной 2003 года, в настоящее время она завершена, мы документируем и оформляем результаты работы.

     На рынке уже имеется несколько систем защиты информации. Некоторые из них мы продаем. Каждая из систем обладает как достоинствами, так и недостатками. Общаясь с клиентами, мы убедились в том, что ни одна из них не может в полной мере гарантировать неприкосновенность информации. Так мы пришли к необходимости собственной разработки.

     За основу был взят терминальный подход. Что это значит? Представьте себе рабочую группу, выполняющую некий проект в локальной сети, где все компьютеры равноправны. Таких сетей пока подавляющее большинство. Каждый из ее пользователей может изменять любой документ, сохранять или удалять его на любой стадии выполнения проекта. Это в подобной сети никак не администрируется. Даже в том случае, если один из связанных сетью компьютеров используется в качестве общего хранилища информации, отсутствие соответствующей системы не может обеспечить резервного копирования данных.

     Кроме того, для руководства такая система "влетает в копеечку", так как на каждом компьютере приходится устанавливать программное обеспечение.

     Наш подход заключается в следующем. Каждый пользователь работает за терминалом. Терминал - это компьютер без устройств для долговременного хранения информации. В нем не нужны ни жесткий диск, ни устройства чтения-записи для дискет или компакт-дисков. Только процессор. Терминал загружается через сеть. Пользователь видит перед собой обычный "десктоп" - рабочий стол с папками, ярлыками и прочее, к чему он привык. Вся изюминка в том, что все это находится на сервере, а пользователь работает лишь с отображением - "миражом".

     Такая система является жестко централизованной, на ней легко хранить, резервировать и восстанавливать данные. Максимально облегчен процесс инсталляции программного обеспечения. Но самое главное - в этой системе информация надежно защищается. Пользователь не может ничего скопировать на какой-либо носитель - на терминале просто нет устройств для записи. Таким образом, становится понятным, что для нас изначально целью было не создание еще одной терминальной системы. Для нас терминальная система - это средство защиты информации.

     Естественно, на стадии постановки задачи мы изучили нормативные требования к программному обеспечению с высокой степенью защищенности и пришли к выводу, что наш подход полностью отвечает этим требованиям. Еще на этапе постановки задачи мы встречались с ГосТехКомиссией и получили заинтересованность с их стороны в подобном продукте.

     Наш продукт востребован там, где требуется безусловная устойчивость системы к попыткам несанкционированного доступа к информации. Это государственные органы, банковские структуры и силовые ведомства, в общем - те места, где требования соблюдения государственной или коммерческой тайны не имеют исключений. Потребность в подобной системе испытывают и коммерческие компании, имеющие территориально-распределённую структуру.

     Для того, чтобы наши будущие клиенты имели полную гарантию, мы намерены сертифицировать нашу систему на класс 1-Б. Насколько я знаю, выше секретность только в президентских структурах.

     Класс 1-Б означает высокую степень защиты информации в распределенной сети при работе со сведениями, представляющими собой гостайну. Мы планируем сертифицировать наш продукт именно на этот класс в силу требований конкретного заказчика, который, собственно, и будет первым пользователем новой системы.
В дальнейшем мы планируем, конечно, тиражировать эту систему, продавать её клиентам. Мы считаем, что она подойдет для всех силовых ведомств и администраций разного уровня, не говоря уже о том, что в коммерческих организациях, где коммерческая тайна может стоить огромных денег, такая система просто необходима.

     В качестве терминалов можно использовать и имеющиеся компьютеры, убрав накопители. Однако, более оптимальным видится установка специализированных системных блоков. Такие блоки у нас в России изготавливаются, и мы намерены рекомендовать их нашим будущим клиентам.

     Мы используем такое сочетание протоколов передачи данных, которое позволяет уверенно работать через низкоскоростные каналы связи, например через модем.

     В качестве операционной системы мы выбрали Linux. Это связано с тем, что данная система имеет открытый код, и администратор может настроить ее максимально защищенным образом. То есть она "прозрачна" для администратора. Причем наш Linux - от российского поставщика. Все это повышает защищенность системы и, соответственно, самих данных. Заказчик может быть уверен, что в системе нет никаких "закладок", при помощи которых данные, представляющие тайну, уйдут на сторону.
    В ближайшее время мы внедрим авторизацию пользователя по отпечаткам пальцев.

     А в дальнейшем, получив все требуемые государством лицензии, рассчитываем встроить криптозащиту передаваемых данных.

Степан ВОЗНЯКОВ


(с) astra-st group 2002 г.