Журнал "Information Security/ Информационная безопасность" #6, 2018

Intel нам не догнать с точки зрения его целевого функционала, но можно попро- бовать обеспечить контроль процессов внутри компьютера, обеспечивать неза- висимое хранение и независимую обра- ботку информации путем добавления в систему доверенной составляющей (доверенного процессора) на собствен- ной элементной базе. То есть реализо- вать некий доверенный компьютер внут- ри Intel-based-компьютера, который поз- волит контролировать чувствительную информацию и процессы, возьмет на себя функции по доверенной обработке и хранению критичных данных. В теории звучит красиво, на самом деле это достаточно сложное решение. И мы ста- раемся не отстать: совместно с нашими коллегами из компаний НПЦ "ЭЛВИС", ТОНК и "Базальт" активно прорабаты- ваем отечественные устройства на базе линейки продуктов ЗАСТАВА, в том числе работаем над созданием аппа- ратного тонкого клиента на отечествен- ной элементной базе, что может позво- лить получить пусть небольшой, но эле- мент той независимости, о которой я говорил, – независимости системы обес- печения ИБ в России. – Летом этого года вы выпусти- ли АПК VPN/FW "ЗАСТАВА-150". Что подтолкнуло ЭЛВИС-ПЛЮС к созданию именно аппаратного решения? – Раньше мы производили программ- ное обеспечение и сертифицировали его. На мой взгляд, очень гибкий меха- низм без привязки к каким-либо плат- формам, что было одним из наших достоинств. Мы могли предложить заказ- чику выбор платформы, включая исполь- зование всех существующих. Но сейчас требования регуляторов поменялись, а у заказчиков изменились требования к уровню защищенности. Поэтому в неко- торых случаях только привязка к аппа- ратной платформе позволяет нам выпол- нить новые требования. Мы уже анонси- ровали выход целой линейки шлюзов разного уровня защищенности и про- изводительности, в которых планируем использовать платформы отечественных производителей. – В чем преимущество АПК "ЗАСТАВА-150"? – Главное преимущество – надежность платформы из-за отсутствия движущих- ся частей. Информация хранится на SSD-диске. Блок питания внешний, охлаждение пассивное. В АПК также отсутствуют наложенные аппаратные средства типа электронных замков, кото- рые могут выходить из строя, сбоить, что негативно отражается на надежно- сти. Наша уникальная разработка совместно с компанией ТОНК – датчик вскрытия, который является частью самой аппаратной платформы. Необхо- димо отметить, что замену ключей и сертификатов можно производить уда- ленно. Еще одно достоинство нашего решения – возможность удаленного обновления всего программного обес- печения. Это важно для оперативного устранения ошибок и уязвимостей в ПО. Хотелось бы отметить, что в линейке ЗАСТАВА есть устройство АПК "ЗАСТАВА-ТК" – аппаратный тон- кий клиент, который использовался в рамках построения системы защиты ЕГР ЗАГС, успешно введенной в экс- плуатацию с октября 2018 г. ЕГР ЗАГС – система сложная: более 15 тыс. кли- ентских рабочих мест находятся на 5,5 тыс. объектах ЗАГС. Нам удается эффективно поддерживать систему в оптимальном рабочем состоянии благодаря заложенным тех- нологическим и архитектурным реше- ниям ЗАСТАВА, включающим техно- логии обновления ключей и сертифи- катов, ПО, а также поддержки экс- плуатации и сопровождения. – На какие группы заказчиков рассчитаны "ЗАСТАВА-150", "ЗАСТАВА-ТК"? – Это малые и средние офисы, госу- дарственные организации, которым тре- буется высокий уровень защищенности в соответствии с требованиями регуля- тора (до КС3, К1). Это также организа- ции и компании, работающие с ведом- ственными централизованными ГИС (Росреестр, ЗАГС, ФНС России и другие) и подключенные к их информационным ресурсам. Здесь могут применяться устройства как "ЗАСТАВА-ТК", так и "ЗАСТАВА-150", в зависимости от потребностей. – Каковы дальнейшие планы по развитию линейки ЗАСТАВА? – Сейчас в состав линейки входят АПК "ЗАСТАВА-150", "ЗАСТАВА-1500", "ЗАСТАВА-6000", "ЗАСТАВА-ТК" и их модификации, а также ПО "ЗАСТАВА- Офис", "ЗАСТАВА-Клиент", "ЗАСТАВА- Управление". Мы будем расширять эту линейку. Появятся другие платформы, на которые планируем получать серти- фикаты ФСБ России, ФСТЭК России и Минобороны. Есть планы по выпуску устройств как тонкого аппаратного кли- ента, так и шлюзовых решений на пол- ностью отечественной платформе. Этими задачами в следующем году мы будем активно заниматься вместе с нашими партнерами. – Но на этом новинки 2018 года от вашей компании не закончи- лись, и уже в сентябре вы пред- ставили новый продукт – БДМ-АРМ-ФК. Рас- скажите о нем под- робнее, пожалуйста. – ПК БДМ (Базовый Доверенный Модуль) позиционируется как решение по защите данных на мобиль- ном устройстве от хищения или утери, оно удобно для ноутбука или планшета. Использованные при проектировании продукта решения делают задачу взлома и получения доступа к данным практи- чески нереализуемой, потому что каж- дый сектор физического диска шифру- ется своим отдельным ключом, приме- нена оригинальная схема аутентифика- ции и выработки ключей, продукт в режи- ме онлайн шифрует всю информацию на диске. Вам недостаточно подобрать только один ключ, вам придется это сделать отдельно для каждого сектора. Продукт может быть установлен на любую платформу. В этом году вышла третья версия ПК БДМ. В ней мы учли системные недоработки и добавили новую функциональность, которая потре- бовалась заказчикам в процессе экс- плуатации. В первой половине года должна завершиться сертификация БДМ во ФСТЭК России по требованиям к средствам доверенной загрузки для использования в ГИС и СПДн уровня защиты до К1. В этом году мы также выпустили продукт БДМ-АРМ-ФК, кото- рый позволяет заказчику самостоятель- но формировать ключи, контрольные суммы и обновления, необходимые для эксплуатации ПК БДМ. В 2019 году совместно с российским производителем ноутбуков и планшетов планируем выпу- стить мобильные устройства уровня КС3. Продукт достаточно востребован, наиболее крупные проекты – в интере- сах Центрального банка РФ и ДИТ г. Москвы. – В 2018 году у ЭЛВИС-ПЛЮС вышли два продуктовых релиза. Каковы планы на 2019 год? Куда планируете двигаться дальше? – Мы продолжаем расширять линейку продуктов. Кроме того, намерены далее развивать продуктовые подразделения с перспективой выделения их в отдель- ную компанию. Продолжим работу с нашими ключевыми заказчиками. Наша компания, как и ранее, предлагает широкий спектр услуг по ИБ, в том числе консалтинговые. В планах – даль- нейшее развитие направления защиты КИИ. Планируем также активно выхо- дить на рынок как компания, предла- гающая профессиональные сервисы ИБ, включая свои собственные услуги, экс- пертов и развитую технологическую базу. l • 9 СДЕЛАНО В РОССИИ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ АО “ЭЛВИС-ПЛЮС” см. стр. 56 NM