Главная » Блоги Экспертов И ИТ-Компаний » Базовый Доверенный Модуль (БДМ) – решение ЭЛВИС-ПЛЮС для защищенного удаленного доступа с мобильных устройств

Базовый Доверенный Модуль (БДМ) – решение ЭЛВИС-ПЛЮС для защищенного удаленного доступа с мобильных устройств

Для поддержания жизненно важных бизнес-процессов организации в случае перевода сотрудников на дистанционную работу необходимы полнофункциональные рабочие места в домашних условиях. Использование обычных ноутбуков или планшетов может быть небезопасно из-за угроз несанкционированного доступа к мобильному устройству, его утери, кражи хранимой и обрабатываемой на нем конфиденциальной информации.

ЭЛВИС-ПЛЮС предлагает надежное решение по созданию защищенного рабочего места для удаленного доступа – мобильное защищенное автоматизированное рабочее место «Базовый Доверенный Модуль» (МЗ АРМ БДМ). Базовый Доверенный Модуль (БДМ) разработан в полном соответствии с требованиями ФСБ России и ФСТЭК России, современными мировыми стандартами в области защиты информации и предназначен для построения защищенной программной среды на мобильных компьютерах и планшетах. МЗ АРМ БДМ обеспечивает защиту данных пользователя, контролирует целостность среды обработки информации и предотвращает несанкционированный доступ к компьютеру путем надежной двухфакторной аутентификации пользователя до загрузки ОС и прозрачного шифрования всех разделов жесткого диска российскими криптографическими алгоритмами.

БДМ проверяет целостность и неизменность аппаратной конфигурации и BIOS до старта ОС, а после этого с помощью уже проверенных компонент, получив доверие к «железу», контролирует начальный загрузчик, СПО БДМ, критичные файлы и настройки операционной системы. Такой подход защищает мобильное рабочее место от угрозы несанкционированных изменений аппаратной части и ОС, которые могут быть результатом действий злоумышленника или внедрения вредоносного ПО.

БДМ шифрует весь диск (Full Disk Encryption), т.е. пользовательские данные, системный раздел, временные файлы, файлы подкачки, файлы-журналы приложений, дампы памяти и образы рабочей станции, сохраняемые на диске при переходе компьютера в спящий режим. Утеря или кража компьютера не угрожает конфиденциальности хранимых данных. Жесткий диск шифруется с использованием алгоритма ГОСТ Р 34.12-2015 «Магма», и пользователь не может получить доступ к данным в зашифрованном разделе без прохождения контроля целостности и процедуры двухфакторной аутентификации. Каждый сектор диска шифруется отдельным ключом, что делает практически неразрешимой задачу расшифровки информации посторонним лицом в случае кражи или утери мобильного устройства. Операции шифрования и расшифровки проходят в режиме реального времени в момент обращения к диску, прозрачно для приложений и пользователя и не вносят ощутимых временных задержек, так как производительность криптографических операций сравнима с производительностью операций чтения/записи диска (для Core i5 на одном процессорном ядре скорость шифрования составляет порядка 300 Мбайт/с).

МЗ АРМ БДМ имеет сертификат ФСБ России как средство криптографической защиты информации (СКЗИ) по классу КС1. Для защиты взаимодействия мобильного устройства с установленным МЗ АРМ БДМ с корпоративной сетью используется ПО «ЗАСТАВА-Клиент», обеспечивающее шифрование трафика на основе протоколов IPsec ESP в соответствии с ГОСТ Р 34.12-2015 «Магма», и межсетевое экранирование удаленного рабочего места. ПО «ЗАСТАВА-Клиент» имеет сертификаты ФСБ России как СКЗИ класса КС1 и ФСТЭК России как межсетевой экран класса В по уровню 4.

ЭЛВИС-ПЛЮС предлагает гибкий механизм поставки МЗ АРМ БДМ, предусматривающий следующие варианты:

  • Поставка нового мобильного устройства с предустановленным комплектом ПО МЗ АРМ БДМ и ПО «ЗАСТАВА-Клиент».
  • Установка ПО МЗ АРМ БДМ на корпоративные или личные мобильные устройства сотрудников заказчика.

 По необходимости при поставке МЗ АРМ БДМ ЭЛВИС-ПЛЮС может выполнить предустановку стандартных средств защиты информации, используемых в корпоративной сети заказчика (антивирусы, агенты систем DLP  и пр.).

«Организация удаленного доступа сотрудников и их полноценной онлайн-работы может не только вывести бизнес на качественно новый уровень, но и предоставить компании определенные конкурентные преимущества. Однако при этом важно соблюдать одно  условие -  полноценную защиту конфиденциальности личных и корпоративных данных. В противном случае все потенциальные плюсы рискуют превратиться в большие потери. Базовый Доверенный Модуль позволит вам забыть об этих рисках и сконцентрироваться на развитии бизнеса», - отмечает Олег Вернер, начальник Лаборатории доверенной среды АО «ЭЛВИС-ПЛЮС».

 

О компании ЭЛВИС-ПЛЮС

Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является разработчиком средств защиты информации и одним из ведущих системных интеграторов в сфере информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в области построения корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
www.elvis.ru, www.zastava.ru, начальник отдела маркетинга
+7 (495) 276-0211
Информационные технологии

Основана в 1991г.

Адрес: 124527, Россия, Москва, Зеленоград, Солнечная аллея, д.6, помещение VI, офис 7.

Профиль деятельности: Компания «ЭЛВИС-ПЛЮС» решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. Основные виды услуг: · Консалтинг по проблемам информационной безопасности; · Разработка и реализация комплексных систем и прикладных решений в области информационной безопасности; · Проектирование, построение, сопровождение, модернизация и интеграция защищенных корпоративных сетей и информационных систем; · Аудит и аттестация объектов информатизации на соответствие требованиям информационной безопасности. Деятельность компании охватывает как рынок крупных предприятий различных форм собственности, так и средний и малый бизнес. Рыночные сегменты компании «ЭЛВИС-ПЛЮС» – это банковская и финансовая сферы, топливно–энергетический комплекс, медицина, промышленность и торговля, транспорт, телекоммуникационная индустрия, государственные и муниципальные органы и т.д. Лицензии ЭЛВИС+: · Лицензии Гостехкомиссии России N 227 от 15 августа 1996 года (продлена от 15 августа 1999 года), лицензии ФСБ России по г. Москве и Московской области N 1446 от 29 июля 1998, лицензии ФАПСИ России № ЛФ/07-2126 – 2129, лицензии ФЛЦ N 008335 от 4 июня 2001 года. · Кроме того, ЭЛВИС+ обладает Аттестатом аккредитации для проведения аттестации объектов информатизации (N СЗИ RU.227.В036.080 от 1 декабря 1999 года).

Проекты: Компания «ЭЛВИС-ПЛЮС» решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. Основные виды услуг: · Консалтинг по проблемам информационной безопасности; · Разработка и реализация комплексных систем и прикладных решений в области информационной безопасности; · Проектирование, построение, сопровождение, модернизация и интеграция защищенных корпоративных сетей и информационных систем; · Аудит и аттестация объектов информатизации на соответствие требованиям информационной безопасности. Деятельность компании охватывает как рынок крупных предприятий различных форм собственности, так и средний и малый бизнес. Рыночные сегменты компании «ЭЛВИС-ПЛЮС» – это банковская и финансовая сферы, топливно–энергетический комплекс, медицина, промышленность и торговля, транспорт, телекоммуникационная индустрия, государственные и муниципальные органы и т.д. Лицензии ЭЛВИС+: · Лицензии Гостехкомиссии России N 227 от 15 августа 1996 года (продлена от 15 августа 1999 года), лицензии ФСБ России по г. Москве и Московской области N 1446 от 29 июля 1998, лицензии ФАПСИ России № ЛФ/07-2126 – 2129, лицензии ФЛЦ N 008335 от 4 июня 2001 года. · Кроме того, ЭЛВИС+ обладает Аттестатом аккредитации для проведения аттестации объектов информатизации (N СЗИ RU.227.В036.080 от 1 декабря 1999 года).

Адрес: 124527, Россия, Москва, Зеленоград, Солнечная аллея, д.6 Контактное лицо: Белова Ирина Владимировна, Начальник отдела маркетинга




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>