Разработчики: | Элвис-Плюс |
Дата премьеры системы: | 2020/04/07 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
2020: Анонс решения для защищенного удаленного доступа с мобильных устройств
7 апреля 2020 года компания ЭЛВИС-ПЛЮС представила решение по созданию защищенного рабочего места для удаленного доступа – мобильное защищенное автоматизированное рабочее место «Базовый Доверенный Модуль» (МЗ АРМ БДМ). Базовый Доверенный Модуль (БДМ) разработан в полном соответствии с требованиями ФСБ России и ФСТЭК России, современными мировыми стандартами в области защиты информации и предназначен для построения защищенной программной среды на мобильных компьютерах и планшетах. МЗ АРМ БДМ обеспечивает защиту данных пользователя, контролирует целостность среды обработки информации и предотвращает несанкционированный доступ к компьютеру путем надежной двухфакторной аутентификации пользователя до загрузки ОС и прозрачного шифрования всех разделов жесткого диска российскими криптографическими алгоритмами.
По информации компании, БДМ проверяет целостность и неизменность аппаратной конфигурации и BIOS до старта ОС, а после этого с помощью уже проверенных компонент, получив доверие к «железу», контролирует начальный загрузчик, СПО БДМ, критичные файлы и настройки операционной системы. Такой подход защищает мобильное рабочее место от угрозы несанкционированных изменений аппаратной части и ОС, которые могут быть результатом действий злоумышленника или внедрения вредоносного ПО.
БДМ шифрует весь диск (Full Disk Encryption), т.е. пользовательские данные, системный раздел, временные файлы, файлы подкачки, файлы-журналы приложений, дампы памяти и образы рабочей станции, сохраняемые на диске при переходе компьютера в спящий режим. Утеря или кража компьютера не угрожает конфиденциальности хранимых данных. Жесткий диск шифруется с использованием алгоритма ГОСТ Р 34.12-2015 «Магма», и пользователь не может получить доступ к данным в зашифрованном разделе без прохождения контроля целостности и процедуры двухфакторной аутентификации. Каждый сектор диска шифруется отдельным ключом, что делает практически неразрешимой задачу расшифровки информации посторонним лицом в случае кражи или утери мобильного устройства. Операции шифрования и расшифровки проходят в режиме реального времени в момент обращения к диску, прозрачно для приложений и пользователя и не вносят ощутимых временных задержек, так как производительность криптографических операций сравнима с производительностью операций чтения/записи диска (для Core i5 на одном процессорном ядре скорость шифрования составляет порядка 300 Мбайт/с).
МЗ АРМ БДМ имеет сертификат ФСБ России как средство криптографической защиты информации (СКЗИ) по классу КС1. Для защиты взаимодействия мобильного устройства с установленным МЗ АРМ БДМ с корпоративной сетью используется ПО «ЗАСТАВА-Клиент», обеспечивающее шифрование трафика на основе протоколов IPsec ESP в соответствии с ГОСТ Р 34.12-2015 «Магма», и межсетевое экранирование удаленного рабочего места. ПО «ЗАСТАВА-Клиент» имеет сертификаты ФСБ России как СКЗИ класса КС1 и ФСТЭК России как межсетевой экран класса В по уровню 4.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг
ЭЛВИС-ПЛЮС предлагает гибкий механизм поставки МЗ АРМ БДМ, предусматривающий следующие варианты:
- Поставка мобильного устройства с предустановленным комплектом ПО МЗ АРМ БДМ и ПО «ЗАСТАВА-Клиент».
- Установка ПО МЗ АРМ БДМ на корпоративные или личные мобильные устройства сотрудников заказчика.
По необходимости при поставке МЗ АРМ БДМ ЭЛВИС-ПЛЮС может выполнить предустановку стандартных средств защиты информации, используемых в корпоративной сети заказчика (антивирусы, агенты систем DLP и пр.).
Организация удаленного доступа сотрудников и их полноценной онлайн-работы может не только вывести бизнес на следующий уровень, но и предоставить компании определенные конкурентные преимущества. Однако при этом важно соблюдать одно условие - полноценную защиту конфиденциальности личных и корпоративных данных. В противном случае все потенциальные плюсы рискуют превратиться в большие потери. рассказал Олег Вернер, начальник Лаборатории доверенной среды АО «ЭЛВИС-ПЛЮС» |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
КИТ (EPlat4m) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Практика Успеха (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Shenzhen Chainway C-серия RFID-считывателей - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ViPNet IDS - 1
Госключ - 1
SmartDeal - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Другие 10