Журнал "Information Security/ Информационная безопасность" #3, 2022

• 9 ТЕХНОЛОГИИ www.itsec.ru Однако в то же время становится актуальным вопрос защиты такого мобильного рабочего места от различ- ных угроз, возникающих ввиду специ- фики удаленного подключения. Это и угрозы потери и хищения устройства с важными данными, и вероятность заражения вредоносным ПО, и возмож- ный перехват сетевого трафика при подключении к корпоративным инфор- мационным системам через небезопас- ные точки доступа. Что же, отвергнуть мобильность как небезопасный способ? Такое решение вряд ли реально: значимость удаленной работы, как показала практика, высока, особенно в условиях пандемии, когда требуется обеспечить непрерывность производственных процессов. Может быть, попытаться закрыть известные угрозы? А вот этот путь как раз правильный, и он безальтернативен, особенно если мобильные пользователи подключаются к таким системам, как ИСПДн, ГИС, ОКИИ. Технологии, которые могут обеспечить закрытие перечисленных угроз, известны: l защита загрузки устройства: чтобы никто, кроме самого пользователя, не смог получить доступ к информации, хранящейся на мобильном устройстве; l использование доверенной среды функционирования: чтобы быть уверен- ным, что программная и аппаратная среда мобильного устройства никоим образом не изменилась; l шифрование: чтобы информация с устройства, даже попав в чужие руки, не могла быть прочитана или пере- хвачена в сеансе связи. Данные технологии реализуются раз- личными видами программного и аппа- ратного обеспечения. Например, защиту загрузки устройства можно обеспечить аппаратно-программным модулем дове- ренной загрузки (АПМДЗ), однако тут же возникают вопросы. Как этот модуль установить под кожух небольшого устройства? Как весь этот процесс внед- рить в производственную линию, сохра- нив баланс качества и скорости создания партии таких устройств (ведь пользова- телю устройство обычно нужно "еще вчера")? Необходимо, чтобы АПМДЗ контро- лировал неизменность аппаратной и программной среды, обеспечивал шифрование канала связи, а также непо- средственно шифровал диск устройства. Но на практике реализация такого функ- ционала потребует целый набор спе- циализированного ПО, а работа пользо- вателя на этом устройстве вполне может превратиться в мучение. Кроме того, затруднено обслуживание таких платформ для администраторов информационных систем, поскольку каждый компонент обычно устанавли- вается на аппаратную платформу по своим правилам. Вопрос обслуживания такого набора компонентов не был бы столь болезненным, если бы в компании было от силы 30–50 мобильных поль- зователей, но что делать, если их долж- но быть пятьсот, тысяча, две тысячи, и все разбросаны по разным уголкам страны? Решение есть Очевидно, что наиболее привлека- тельным кажется реше- ние, которое совмещало бы в себе все технологии, а процесс его разверты- вания не был бы сложным и трудоемким. Таким решением является СКЗИ "Мобильное защищенное автоматизи- рованное рабочее место "Базовый Дове- ренный Модуль" производства АО "ЭЛВИС-ПЛЮС", обеспечивающее: l доверенную загрузку ОС; l контроль целостности аппаратной и программной частей платформы; l двухфакторную аутентификацию пользователя до загрузки ОС; l прозрачное шифрование диска в режиме реального времени без влия- ния на работу пользователя. Шифрование канала связи обеспечи- вается ПК "ЗАСТАВА-Клиент" (сертифи- каты ФСБ России СФ/114-4115 от 30.06.2021 г. и ФСТЭК России № 4249 от 19.05.2020 г.) также производства АО "ЭЛВИС-ПЛЮС". В расширенном вари- анте поставки в доверенную среду могут добавляться средства защиты информа- ции, уже использующиеся заказчиком. СКЗИ "МЗ АРМ "БДМ" не требует установки каких-либо аппаратных зам- ков, плат расширения и прочих допол- нительных модулей. Развертывание такого решения даже на 2–3 тыс. устройств не займет много времени, поскольку доверенная среда подготав- ливается заранее, а процесс установки заключается во вводе 2–3 команд. СКЗИ "МЗ АРМ "БДМ" является сер- тифицированным средством криптогра- фической защиты информации класса KC1 (сертификат ФСБ России СФ/114- 4050 от 07.04.2021 г.). Больше информации об СКЗИ "МЗ АРМ "БДМ" можно найти на сайте www.elvis.ru. По вопросам приобретения СКЗИ "МЗ АРМ "БДМ" обращайтесь в дирекцию продаж АО "ЭЛВИС-ПЛЮС" по телефону +7 (495) 276-0211 или электронной почте presale@elvis.ru. l Все, что вам следует знать об МЗ АРМ "БДМ" е секрет, что за последнюю пару лет резко возрос процент работников, сидящих на удаленке. Если ранее мобильными рабочими местами пользовались в основном только сотрудники, выезжающие в командировку или проводящие выездные мероприятия, то уже с 2020 года ввиду объективных причин возможность уйти на дистанционную работу стала необходимостью для большинства офисных работников. Плюсы такой мобильности очевидны: в любой момент можно подключиться к корпоративной среде, просмотреть почту, ответить на письма, отправить документы, даже обсудить важные вопросы на совещании по аудио- и видеосвязи. И все это – не приезжая в офис. Н АДРЕСА И ТЕЛЕФОНЫ АО "ЭЛВИС-ПЛЮС" см. стр. 60 NM Реклама Екатерина Андреева, менеджер продукта, АО “ЭЛВИС-ПЛЮС”