|
Пресса о нас
Газета "Урал - Дайджест"
N 24 27.04 - 10.05.2004
Как сохранить самое ценное - ИНФОPМАЦИЮ?
Ценность
информации известна давно. Еще в средние века ломбардские купцы и банкиры
тайно собирали данные о своих контрагентах. Те, кто вовремя узнал об
исходе битвы при Ватерлоо, нажили на биржевой игре громадные состояния.
В нынешнее постиндустриальное время значение информации просто трудно
переоценить. Можно сказать, что важнее информации нет ничего..
Как защитить информацию, которую хранят на своих
компьютерах компании? Путей несанкционированного доступа к ней можно насчитать
сколько угодно, так же, как и способов ее защиты. Новая система защиты
информации "Mirage", разработанная компанией "Астра
СТ", обещает стать надежным заслоном на пути злоумышленников. Мы
попросили рассказать о ней Павла
Чернова, руководителя проекта "Mirage", в рамках которого
была создана система.
- Идея создания системы защиты информации возникла больше года назад.
В результате появился проект терминальной системы обработки информации
с высоким классом защиты.
К активной разработке мы приступили весной 2003
года, в настоящее время она завершена, мы документируем и оформляем результаты
работы.
На рынке уже имеется несколько систем защиты
информации. Некоторые из них мы продаем. Каждая из систем обладает как
достоинствами, так и недостатками. Общаясь с клиентами, мы убедились в
том, что ни одна из них не может в полной мере гарантировать неприкосновенность
информации. Так мы пришли к необходимости собственной разработки.
За основу был взят терминальный подход. Что это
значит? Представьте себе рабочую группу, выполняющую некий проект в локальной
сети, где все компьютеры равноправны. Таких сетей пока подавляющее большинство.
Каждый из ее пользователей может изменять любой документ, сохранять или
удалять его на любой стадии выполнения проекта. Это в подобной сети никак
не администрируется. Даже в том случае, если один из связанных сетью компьютеров
используется в качестве общего хранилища информации, отсутствие соответствующей
системы не может обеспечить резервного копирования данных.
Кроме того, для руководства такая система "влетает
в копеечку", так как на каждом компьютере приходится устанавливать
программное обеспечение.
Наш подход заключается в следующем. Каждый пользователь
работает за терминалом. Терминал - это компьютер без устройств для долговременного
хранения информации. В нем не нужны ни жесткий диск, ни устройства чтения-записи
для дискет или компакт-дисков. Только процессор. Терминал загружается
через сеть. Пользователь видит перед собой обычный "десктоп"
- рабочий стол с папками, ярлыками и прочее, к чему он привык. Вся изюминка
в том, что все это находится на сервере, а пользователь работает лишь
с отображением - "миражом".
Такая система является жестко централизованной,
на ней легко хранить, резервировать и восстанавливать данные. Максимально
облегчен процесс инсталляции программного обеспечения. Но самое главное
- в этой системе информация надежно защищается. Пользователь не может
ничего скопировать на какой-либо носитель - на терминале просто нет устройств
для записи. Таким образом, становится понятным, что для нас изначально
целью было не создание еще одной терминальной системы. Для нас терминальная
система - это средство защиты информации.
Естественно, на стадии постановки задачи мы изучили
нормативные требования к программному обеспечению с высокой степенью защищенности
и пришли к выводу, что наш подход полностью отвечает этим требованиям.
Еще на этапе постановки задачи мы встречались с ГосТехКомиссией и получили
заинтересованность с их стороны в подобном продукте.
Наш продукт востребован там, где требуется безусловная
устойчивость системы к попыткам несанкционированного доступа к информации.
Это государственные органы, банковские структуры и силовые ведомства,
в общем - те места, где требования соблюдения государственной или коммерческой
тайны не имеют исключений. Потребность в подобной системе испытывают и
коммерческие компании, имеющие территориально-распределённую структуру.
Для того, чтобы наши будущие клиенты имели полную
гарантию, мы намерены сертифицировать нашу систему на класс 1-Б. Насколько
я знаю, выше секретность только в президентских структурах.
Класс 1-Б означает высокую степень защиты информации
в распределенной сети при работе со сведениями, представляющими собой
гостайну. Мы планируем сертифицировать наш продукт именно на этот класс
в силу требований конкретного заказчика, который, собственно, и будет
первым пользователем новой системы.
В дальнейшем мы планируем, конечно, тиражировать эту систему, продавать
её клиентам. Мы считаем, что она подойдет для всех силовых ведомств
и администраций разного уровня, не говоря уже о том, что в коммерческих
организациях, где коммерческая тайна может стоить огромных денег, такая
система просто необходима.
В качестве терминалов можно использовать и имеющиеся
компьютеры, убрав накопители. Однако, более оптимальным видится установка
специализированных системных блоков. Такие блоки у нас в России изготавливаются,
и мы намерены рекомендовать их нашим будущим клиентам.
Мы используем такое сочетание протоколов передачи
данных, которое позволяет уверенно работать через низкоскоростные каналы
связи, например через модем.
В качестве операционной системы мы выбрали Linux.
Это связано с тем, что данная система имеет открытый код, и администратор
может настроить ее максимально защищенным образом. То есть она "прозрачна"
для администратора. Причем наш Linux - от российского поставщика. Все
это повышает защищенность системы и, соответственно, самих данных. Заказчик
может быть уверен, что в системе нет никаких "закладок", при
помощи которых данные, представляющие тайну, уйдут на сторону.
В ближайшее время мы внедрим авторизацию пользователя
по отпечаткам пальцев.
А в дальнейшем, получив все требуемые государством лицензии, рассчитываем
встроить криптозащиту передаваемых данных.
Степан ВОЗНЯКОВ
|