IBM и «Элвис-плюс» представляют БДМ «Мобильный клиент»
Компании
IBM и
«Элвис-плюс» анонсировали базовый доверенный модуль (БДМ) «Мобильный клиент», который представляет из себя программно-аппаратный комплекс, интегрированный на базе ноутбука IBM ThinkPad и предназначенный для обеспечения защищенной работы мобильных сотрудников с корпоративными информационными ресурсами, независимо от их физического положения и параметров используемых сетей.
БДМ «Мобильный клиент» был впервые продемонстрирован на форуме «Технологии безопасности».
В данном решении впервые в России используется встроенная система безопасности IBM ESS («чип безопасности», реализованный согласно спецификации Trusted Platform Module, TPM, разработанный промышленным комитетом стандартов Trusted Computing Group, TCG).
Подсистема IBM ESS представляет собой программно-аппаратное решение, обеспечивающее высокий уровень конфиденциальности, целостности и подлинности критичной информации при взаимодействии «Мобильного клиента» с внутренними и внешними корпоративными информационными ресурсами. ESS позволяет делегировать чипу безопасности операции над критичными данными.
Кроме того, для обеспечения полного набора функций безопасности БДМ «Мобильный клиент» оснащен рядом дополнительных функций. Для этого в решении используется продукт Застава-SC компании «Элвис-плюс, разработанный специально для работы в комплексе с IBM ESS.
Застава-SC обеспечивает для семейства продуктов Застава следующие преимущества:
защищенное на аппаратном уровне хранилище идентификационных данных, используемых при организации VPN-соединений;
закрытый ключ и сертификат отрытого ключа пользователя доверительно привязан к аппаратному ключу компьютера;
операции с использованием закрытых ключей и паролей не выходят за границы чипа.
«Мобильный клиент» выполняет конкретные механизмы защиты:
защищенное на аппаратном уровне хранение критичных данных (паролей, ключей, идентификаторов);
независимая от OC идентификация и многофакторная аутентификация пользователей;
генерация паролей в соответствии с корпоративной политикой безопасности;
блокирование атак прямого перебора паролей;
событийное протоколирование;
аппаратная изолированность операций с использованием закрытых ключей;
генерация ключей;
защита файлов и каталогов;
сетевое экранирование ноутбуку, в соответствии с требованиями корпоративной политики;
формирование VPN-каналов, отвечающих корпоративной политике безопасности;
проверки целостности мобильной системы (BIOS, событийных протоколов и т.п.);
антивирусная защита.
11.02.2005
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.