Rambler's Top100
 
Статьи ИКС № 11 2013
Ренат ЮСУПОВ  11 ноября 2013

Защита по-русски

Идею превентивной защиты данных можно реализовать только «снизу», когда предустановленные средства безопасности становятся частью функциональности аппаратной платформы, уверен Ренат ЮСУПОВ, старший вице-президент Kraftway.

Ренат ЮСУПОВ, старший вице-президент Kraftway– Сегодня проблема безопасности корпоративной мобильной среды актуальна для многих компаний. Насколько, на ваш взгляд, реально создать действительно защищенные мобильные устройства?

– Мы считаем, что для защиты могут быть использованы аппаратные средства самой платформы. Надо лишь добавить программный стек, который позволит отделить операционную среду на уровне базовой системы ввода-вывода от операционной системы для пользовательских приложений, и наполнить эту среду средствами защиты информации – антивирусами, модулями идентификации, аутентификации, межсетевыми экранами, средствами защиты доверенных сеансов и проч. Это и будет оболочка безопасности, унифицированная для интеграции в любой BIOS. Раньше такую оболочку мы устанавливали на десктопы, потом на тонкие клиенты, а в нынешнем году обеспечили ее переносимость и на мобильные устройства, в ближайшей перспективе она будет перенесена на серверы. Мы с самого начала планировали обеспечить переносимость оболочки на разные платформы, но несколько лет назад не было ясно, смогут ли мобильные устройства работать по тем же принципам, что и ПК. Оказалось, могут.

Универсальная стандартизованная оболочка позволит по единым правилам защищать весь спектр устройств от большинства угроз, за исключением самых низкоуровневых, где обходной путь заложен непосредственно в микросхемах и программно выловить его практически невозможно (но это уже риски компании-производителя: если она будет уличена в подобных действиях, то вряд ли удержится на рынке).

Конечно, мы не в состоянии угнаться за всем количеством ноутбуков и планшетов, которые производятся в Юго-Восточной Азии, но научились по желанию заказчиков оперативно встраивать в эти устройства нашу оболочку. Уже есть ноутбуки, моноблоки зарубежных производителей с оболочкой безопасности, в которую интегрированы российские средства защиты информации. В ближайшее время должны появиться и планшеты.

– Как эта работа соотносится с общемировым трендом превентивной защиты от угроз?

– В текущем году в мире информационной безопасности произошли два важных события. В октябре в рамках обновления Windows 8.1 идеолог концепции цепочек доверия компания Microsoft запустила режим безопасной загрузки Secure Boot, когда до старта проверяются сертификаты приложений и устройств. В режиме Secure Boot менеджер загрузки UEFI выполняет только подписанный код. На мой взгляд, у Secure Boot на территории России мало перспектив из-за проблем с сертификацией зарубежных средств защиты и сложностей с ввозом криптографических модулей. Встроенные средства шифрования ориентированы на зарубежные стандарты и не поддерживают требования российских регуляторов.

Другую модель безопасности в сентябре этого года анонсировала Intel: перед запуском ОС запускается программный агент, который контролирует происходящие затем процессы. Примерно такой же принцип мы реализовали в нашей оболочке безопасности, но сделали это несколько раньше.

– А саму оболочку не нужно защитить? Например, запатентовать?

– За последний год мы получили около 12 патентов. Забавно, но во многих патентах, а проверялись они в российской и американской патентных системах, мы в некоторых областях обогнали коллег из Microsoft и Intel. При этом в нашей оболочке безопасности со встроенными российскими средствами защиты и режим Secure Boot поддерживается, и на ключах, выработанных по ГОСТу, реализуется стандарт TPM (Trusted Platform Module – криптопроцессор, вырабатывающий криптографические ключи и обеспечивающий защищенное хранение цифровых сертификатов), на который ориентированы многие зарубежные банковские системы.

Другое дело, что получать патент надо в каждой стране, где хочешь продавать свое решение. Однако зарубежные производители устройств с нашей оболочкой безопасности заинтересованы в их продвижении на рынки, где не работают американские стандарты защиты информации, – в Бразилию, Индию, СНГ. Со своей стороны мы готовы предлагать лицензии.

– Вы считаете, средства защиты должны стать частью функциональности платформы?

– Да, они должны быть не наложенными, а предустановленными. Потом методом лицензирования их можно активировать поочередно или все сразу, причем со 100%-ной гарантией совместимости. Мы открыли интерфейс оболочки безопасности для разработчиков программных средств защиты и работаем уже с десятком компаний. Думаю, к середине следующего года все устройства нашего собственного производства (серверы, десктопы, ноутбуки, планшеты) будут выходить со встроенными неактивированными средствами защиты.

Беседовала Лилия ПАВЛОВА

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!