Спецпроекты

Безопасность Пользователю Новости поставщиков

Сторожевой "Соболь" защитит мобильные ПК

Защита данных на мобильных устройствах – вечная проблема корпоративных ИТ-специалистов. Сейчас у злоумышленников имеется богатый выбор "отмычек" для проникновения в компьютер. Они могут подобрать или украсть пароль, обойти установленные программные средства идентификации, произвести загрузку нештатной операционной системы с внешнего носителя, проникнуть в системный реестр и др. Один из вариантов защиты – программно-аппаратные модули доверенной загрузки. Компания "Код Безопасности" уже несколько лет поставляет такие устройства под маркой "Соболь", а недавно она модифицировала свое решение, сделав его пригодным для установки в мобильные устройства.

В случае предъявления незарегистрированного идентификатора или ввода пароля, не соответствующего предъявленному идентификатору, вход нарушителя в систему запрещается. Одновременно в журнале регистрации событий ПАК "Соболь", который размещается в специальной области энергонезависимой памяти платы комплекса, фиксируется попытка несанкционированного доступа к компьютеру.

Служебные данные о регистрации пользователя также хранятся в журнале ПАК "Соболь". Комплекс позволяет хранить информацию о 32 учетных записях пользователей комплекса, не считая его администратора.


ПАК "Соболь" для шины PCI-E

В комплексе "Соболь" у администратора имеется ряд удобных возможностей по управлению процедурой идентификации и аутентификации. Например, он может установить минимальную длину пароля пользователя, ограничить время, отводящееся пользователю при входе в систему для предъявления персонального идентификатора и ввода пароля, или ограничить время действия его пароля и аутентификатора и др. Для усиления защиты администратор может применить режим использования случайных паролей при смене пароля пользователя и администратора или регистрации нового пользователя.

ПАК "Соболь" относится к модулям доверенной загрузки, главным предназначением которых является обеспечение загрузки штатной копии операционной системы. Под штатной копией понимается допущенная к эксплуатации в установленном порядке копия операционной системы. Все остальные варианты загрузки недопустимы.

Комплекс "Соболь" позволяет блокировать несанкционированную загрузку операционной системы с любых внешних съемных носителей, например дискет, оптических дисков, ZIP-устройств, магнитооптических дисков, USB-устройств и др. После успешной загрузки штатной копии операционной системы доступ к этим устройствам восстанавливается.

Запрет загрузки с внешних носителей устанавливает администратор комплекса, он распространяется на всех пользователей компьютера, за исключением администратора. Отдельным пользователям компьютера администратор может разрешить выполнить загрузку системы со съемных носителей.

Реализация в ПАК "Соболь" режима сторожевого таймера позволяет установить еще одну преграду перед нарушителями. Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру, если после включения компьютера и по истечении заданного интервала времени управление не было передано комплексу.

Блокировка доступа к компьютеру осуществляется двумя способами: либо путем принудительной автоматической перезагрузки компьютера с помощью стандартной процедуры Reset в случае, если необходимый разъем есть на системной плате, либо принудительным автоматическим выключением питания. Время ожидания сторожевого таймера определяется автоматически на этапе инициализации комплекса. В дальнейшем администратор может корректировать значение параметра от 4 до 65534 секунд с посекундным шагом.

Механизм контроля целостности ПАК "Соболь" следит за изменением программного и аппаратного обеспечения компьютера до загрузки его операционной системы. Контроль целостности базируется на расчете текущих значений контрольных сумм объектов контроля и сравнении полученных значений с эталонными, вычисленными при инициализации или последующей эксплуатации ПАК "Соболь". Комплекс позволяет контролировать параметры наиболее ценных с точки зрения безопасности информационных ресурсов компьютера.

Формирование списка подлежащих контролю объектов производится с помощью программы управления шаблонами контроля целостности. Программа входит в комплект поставки комплекса. Списки контролируемых объектов и значения их контрольных сумм хранятся в виде файлов-шаблонов на жестком диске компьютера. Пути к файлам-шаблонам хранятся в защищенной памяти платы ПАК.

В комплексе реализованы два режима функционирования механизма контроля целостности: "жесткий" и "мягкий". Режим работы устанавливается администратором для каждого пользователя компьютера индивидуально. В "жестком" режиме при обнаружении нарушений целостности объектов контроля вход пользователя в систему запрещается, компьютер блокируется, в журнале регистрируется соответствующее событие; в "мягком" режиме вход пользователя в систему разрешается, в журнале регистрируется событие.

Ближайшее будущее

ПАК "Соболь" постоянно развивается, отталкиваясь от запросов и пожеланий компаний-заказчиков, требований регуляторов, развития компьютерной техники и новых угроз компьютерной безопасности. Сейчас идет работа по интеграции с интерфейсом Unified Extensible Firmware Interface (UEFI), который приходит на смену классической BIOS. Планируется также выпуск "Соболя" в форм-факторе Half Mini PCI-E, который вдвое меньше существующей версии. Естественно, постоянно расширяется список поддерживаемых персональных идентификаторов и операционных систем.

Программно-аппаратный комплекс "Соболь" защищает компьютеры более десяти лет. Мало это или много? С точки зрения длительности жизни средства защиты информации – это много. Однако, с точки зрения развития технологий, появляются все новые и новые причины совершенствования ПАК "Соболь". Благодаря удобству настройки, простоте эксплуатации, надежности и относительно невысокой цене, разработанный на базе платы Mini PCI-E комплекс "Соболь" имеет широкие перспективы развития.

Владимир Шрамко

Короткая ссылка