Согласно исследованиям IDC, за 2004 год в России продано более 600 тыс. ноутбуков, а сам этот рыночный сегмент вырос примерно на 170%
Пользовательская база мобильных ПК значительно расширилась: ноутбуки «пошли в народ» и завоевывают симпатии самых разных категорий покупателей. Отмечается все возрастающая популярность портативных компьютеров со встроенной поддержкой беспроводной связи.
Однако неграмотное обращение с ноутбуком грозит всевозможными неприятностями. Так, работа в публичных сетях может превратить его в «ящик Пандоры», напичканный вирусами, «троянами» и другими вредоносными программами. При доступе мобильных сотрудников к корпоративной информации через внешний периметр сети не исключена утечка аутентификационных данных. Портативный ПК легко потерять в суете переездов и командировок — в одних только лондонских такси пассажиры забывают за полгода почти 3 тыс. ноутбуков. Еженедельник USA Today сообщает, что в США числятся украденными свыше 600 тыс. таких устройств. А если на ноутбуке хранится важная информация, его потеря либо кража порождает серьезные проблемы для пользователя или компании, в которой он работает.
Чтобы свести к минимуму угрозы по отношению к данным на ноутбуке, снизить ущерб от их перехвата или уничтожения, портативные компьютеры нужно оснащать специальными решениями. Осознавая потребность в инсталляции на мобильных устройствах серьезных средств защиты, производители портативных ПК обеспечивают в своих изделиях необходимый функционал.
В этом направлении движется, в частности, корпорация IBM. Она заинтересована в популяризации технологии Wi-Fi и рыночном продвижении устройств с поддержкой беспроводной связи. До недавнего времени в ноутбуках ThinkPad серий R,T,X, оснащенных средствами беспроводного соединения стандартов IEEE 802.11b/g и IEEE 802.15 (Bluetooth), основные функции защиты выполняла подсистема IBM Embedded Security Subsystem (ESS). Это программно-аппаратное решение, включающее в себя чип безопасности от Atmel или National Semiconductor и соответствующее ПО, обеспечивает высокий уровень конфиденциальности информации при взаимодействии с внешними корпоративными ресурсами. В связи с увеличением числа угроз и растущей обеспокоенностью мобильных пользователей специалисты IBM решили усилить механизмы безопасности, устанавливаемые на ноутбуки.
В России партнером вендора в этой области стала компания «Элвис-Плюс». Сотрудничество двух производителей началось в сентябре с открытия Центра компетенции IBM по информационной безопасности, созданного для объединения усилий разработчиков по построению защищенных решений. А в начале февраля на проходившем в Москве международном форуме «Технологии безопасности» специалисты «Элвис-Плюс» представили новый продукт — первое совместное детище партнеров.
Базовый доверенный модуль (БДМ) «Мобильный клиент», отвечающий всем требованиям к безопасности мобильных ПК, создан в рамках концепции «доверенная среда». По словам директора аналитического департамента «Элвис-Плюс» Сергея Вихорева, БДМ позиционируется как решение, обеспечивающее защищенную работу мобильных сотрудников с корпоративными информационными ресурсами независимо от местоположения пользователей и параметров сетей передачи данных. Надежность новинки гарантируется оптимальным сочетанием в одном решении патентованных разработок нескольких производителей.
В рамках проекта IBM оснащает «Мобильный клиент» подсистемой ESS, а «Элвис-Плюс» — своей разработкой «Застава-SC». Сергей Вихорев сообщил, что продукт его компании содержит механизмы контроля и защиты от несанкционированного доступа, средства создания туннелей VPN (IPSec), компонент для шифрования данных, а также модуль локализации операций с использованием закрытых ключей и паролей. Производители обращают особое внимание пользователей на то, что в состав решения входит электронный замок.
Одной из важнейших особенностей БДМ является возможность контроля над начальным этапом загрузки ОС, а при неудачной идентификации пользователя — и блокировки ноутбука. Встроенные средства позволяют запретить использование «слабых» паролей и предотвратить атаку типа «прямой подбор». В результате возможность несанкционированного доступа к конфиденциальной информации исключена даже при потере или краже ноутбука.
От сетевых атак портативный компьютер с доверенным модулем охраняет встроенный межсетевой экран, закрывающий доступ к системе «подозрительных» источников. Любые документы, созданные на ноутбуке с доверенной средой, можно просматривать только на ПК с аналогичной функциональностью.
В состав продукта на базе IBM ThinkPad включена разработка еще одного российского производителя — сертифицированное средство криптографической защиты информации «КриптоПро CSP» фирмы «КриптоПро». Кроме того, сообщили специалисты «Элвис-Плюс», по желанию заказчика решение может быть дополнено антивирусным ПО, механизмами биометрической идентификации, модулем RFID и электронными брелоками (e-token).
Виталий Зорин, системный аналитик «Элвис-Плюс», подчеркивает, что все компоненты представленного решения отвечают российским стандартам и нормам. Немаловажно, что БДМ поддерживает спецификацию Trusted Platform Module (TPM) промышленного комитета стандартов Trusted Computing Group (TCG). Последний объединяет 82 производителя компьютерной техники, в том числе IBM, Microsoft, AMD.
Перспективная новинка предлагается в России за 174 долл. Для желающих не только приобрести доверенный модуль, но и заказать комплекс дополнительных услуг (обслуживание и сопровождение устройства), предусмотрены значительные скидки.