Rambler's Top100
Все новости

IBM и «Элвис-плюс» представляют БДМ «Мобильный клиент»

14 февраля 2005
Компании IBM и «Элвис-плюс» анонсировали базовый доверенный модуль (БДМ) «Мобильный клиент», который представляет из себя программно-аппаратный комплекс, интегрированный на базе ноутбука IBM ThinkPad и предназначенный для обеспечения защищенной работы мобильных сотрудников с корпоративными информационными ресурсами, независимо от их физического положения и параметров используемых сетей.

БДМ «Мобильный клиент» был впервые продемонстрирован на форуме «Технологии безопасности».

В данном решении впервые в России используется встроенная система безопасности IBM ESS («чип безопасности», реализованный согласно спецификации Trusted Platform Module, TPM, разработанный промышленным комитетом стандартов Trusted Computing Group, TCG).

Подсистема IBM ESS представляет собой программно-аппаратное решение, обеспечивающее высокий уровень конфиденциальности, целостности и подлинности критичной информации при взаимодействии «Мобильного клиента» с внутренними и внешними корпоративными информационными ресурсами. ESS позволяет делегировать чипу безопасности операции над критичными данными.

Кроме того, для обеспечения полного набора функций безопасности БДМ «Мобильный клиент» оснащен рядом дополнительных функций. Для этого в решении используется продукт Застава-SC компании «Элвис-плюс, разработанный специально для работы в комплексе с IBM ESS.

Застава-SC обеспечивает для семейства продуктов Застава следующие преимущества:
  • защищенное на аппаратном уровне хранилище идентификационных данных, используемых при организации VPN-соединений;
  • закрытый ключ и сертификат отрытого ключа пользователя доверительно привязан к аппаратному ключу компьютера;
  • операции с использованием закрытых ключей и паролей не выходят за границы чипа.

    «Мобильный клиент» выполняет конкретные механизмы защиты:
  • защищенное на аппаратном уровне хранение критичных данных (паролей, ключей, идентификаторов);
  • независимая от OC идентификация и многофакторная аутентификация пользователей;
  • генерация паролей в соответствии с корпоративной политикой безопасности;
  • блокирование атак прямого перебора паролей;
  • событийное протоколирование;
  • аппаратная изолированность операций с использованием закрытых ключей;
  • генерация ключей;
  • защита файлов и каталогов;
  • сетевое экранирование ноутбуку, в соответствии с требованиями корпоративной политики;
  • формирование VPN-каналов, отвечающих корпоративной политике безопасности;
  • проверки целостности мобильной системы (BIOS, событийных протоколов и т.п.);
  • антивирусная защита.

    11.02.2005

    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
    Поделиться:
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.