В рамках международной выставки InfoSecurity Russia 2014 состоится презентация новой технологии Базовый Доверенный Модуль (БДМ), разработанной компанией Элвис-Плюс, а также защищённых мобильных рабочих мест, созданных на её основе. Первая публичная демонстрация технологии БДМ пройдёт 24 сентября в московском выставочном центре Крокус Экспо (павильон 1 зал 1, в 11.25 в зале К2).
Специалисты компании Элвис-Плюс расскажут об особенностях технологии БДМ, её аппаратной и программной составляющих, режимах работы БДМ-устройств и сценариях их использования.
Технология БДМ разработана в соответствии с современными международными стандартами и требованиями российских регуляторов в области защиты информации и предназначена для построения доверенной вычислительной среды в информационных системах различного масштаба. Технология реализована при помощи специального программного обеспечения компании Элвис-Плюс, использующего аппаратную платформу чипа безопасности с российской криптографией, и предназначена для защиты данных в процессе хранения и загрузки. БДМ, в отличие от аналогичных решений, не требует наличия в компьютере дополнительных шин типа PCI и Mini PCI для установки аппаратных средств шифрования и доверенной загрузки, что делает её уникальной для построения доверенных сред на базе ультрабуков или планшетов.
Технология реализует функции обеспечения контроля целостности используемой ОС и программных приложений и высокопроизводительного шифрования конфиденциальной информации (системного раздела, временных файлов, файлов подкачки, файлов-журналов приложений, дампов памяти, а также образов рабочей станции, сохраняемых на диске при переходе компьютера в спящий режим). Вся чувствительная и конфиденциальная информация, имеющаяся на компьютере, зашифрована по российскому национальному криптографическому алгоритму ГОСТ 28147-89, что обеспечивает её защиту от НСД в случае утраты ноутбука или попытки доступа к нему и его памяти посторонних лиц.
Все преимущества этой технологии реализованы в линейке защищённых автоматизированных рабочих мест, первое из которых — БДМ-Ноутбук — будет представлено на выставке.
БДМ-Ноутбук работает в двух режимах, которые никогда не пересекаются и никак не могут влиять друг на друга. В базовом режиме работы пользователь имеет доступ к своим личным данным, публичным сетям и произвольным приложениям, для входа в систему не требуются токен и пароль. В этом режиме пользователю предоставляется полная свобода действий, поскольку в это время вся конфиденциальная информация защищена шифрованием по алгоритму ГОСТ 28147-89. Для запуска доверенного режима и работы со служебной информацией пользователь должен предъявить токен и пароль. В этом режиме, в зависимости от требований политики ИБ организации, пользователь может использовать только доверенные приложения и подключаться только к определённым сетям.
Демонстрации работы линейки устройств, созданных по технологии БДМ, будут регулярно проводиться на стенде D2 компании Элвис-Плюс 24–26 сентября 2014 года в Крокус Экспо (Павильон 1, Зал 1).
Сергей Викторович Вихорев, заместитель генерального директора по развитию, ОАО «Элвис-Плюс»
«Базовый Доверенный Модуль — это не просто «технология ради самой технологии», которая может использоваться для защиты информации. Она уже защищает конфиденциальные данные наших сотрудников и некоторых заказчиков. Ещё несколько лет назад у нас сложилось понимание того, что для создания доверенной среды на мобильных устройствах необходим отказ от традиционной парадигмы. Причина очень простая — традиционный электронный замок просто не помещается в ультрабук или планшет. Вместе с тем спрос на этот класс устройств из года в год только увеличивается, наши заказчики какое-то время назад начали требовать: «Дайте нам доверенную среду на мобильных устройствах! Нам нужно работать удалённо!».
БДМ — российская технология, созданная по требованиям наших регуляторов и с использованием открытых международных стандартов. Я уверен, что продукты на её основе займут достойное место среди собственных разработок Элвис-Плюс, наряду с семейством продуктов Застава.
БДМ-Ноутбук — первый в целой линейке БДМ-устройств, куда в дальнейшем войдут БДМ-Планшет, БДМ-Сервер и БДМ-Смартфон. Это будет целый комплекс устройств для решения различных задач и с различными сценариями использования».