Журнал "Information Security/ Информационная безопасность" #5, 2023

– Денис, расскажите о причи- нах, побуждающих отечествен- ные компании переводить рабо- чие станции на Linux. – Проблема защиты данных на рабочих станциях и серверах всегда была акту- альна. Еще несколько лет назад, когда в крупных компаниях безраздельно царила ОС Windows, типовым решением для защиты был встроенный в операционную систему инструмент BitLocker. Несмотря на противоречивое поведение компании Microsoft, BitLocker пользовался популяр- ностью благодаря тому, что распростра- нялся бесплатно. И хотя это казалось решением на века, под влиянием геопо- литической обстановки ситуация стала меняться. Недружественное и непред- сказуемое поведение Microsoft по отно- шению к российским клиентам, начав- шееся в последние несколько лет, поро- дило множество рисков использования встроенных в ОС Windows криптографи- ческих средств. Самый критичный из них – угроза дистанционной блокировки ком- пьютера со стороныMicrosoft. Это сделало BitLocker своеобразным аналогом виру- са-шифровальщика, который в любой момент может заблокировать все данные на рабочей станции пользователя. Под этой угрозой оказались сотни тысяч рабо- чих станций в отечественных компаниях. Такие обстоятельства сместили фокус внимания бизнеса на использование российских средств шифрования. В этот период сильно вырос спрос на Secret Disk для Windows, так как продукт отве- чал всем актуальным требованиям: надежный, функционально развитый, полностью отечественный и простой в эксплуатации. – Где сейчас мы находимся на пути к "линуксизации"? – Точка невозврата была пройдена. Следующим шагом стал неотвратимый переход на Linux. К сожалению, для всех это сложный и продолжительный процесс. Linux-окружение сильно отличается от знакомого пользователям Windows: нет привычных сервисов (служба каталогов, PKI, удостоверяющий центр, двухфак- торная аутентификация и т.п.), далеко не все прикладное ПО адаптировано, у неко- торых программных продуктов вовсе нет версий для Linux. При разработке средств защиты все эти проблемы должны быть обязательно учтены. – Как пришла идея разрабаты- вать СЗИ под Linux? Ведь на момент создания продукта еще не было кризиса доверия запад- ным поставщикам, спрос на такие решения был плавающий. – Идея создания версии Secret Disk для Linux возникла естественным образом задолго до острой фазы геополитического конфликта. Причиной послужило активное развитие отечественных операционных систем. Мы являемся технологическими партнерами всех ключевых производите- лей ОС и видим в них большой потенциал. Дополнительным мотивом стала соби- раемая нами статистика: в первую волную импортозамещения попал перевод на Linux рабочих станций. – Расскажите про Secret Disk для Linux. Какие задачи защиты информации он выполняет? – Secret Disk для Linux – это система защиты информации на рабочих станциях и серверах для операционных систем семейства Linux. Продукт обеспечивает предотвращение утечек конфиденциаль- ной информации с помощью шифрова- ния. Secret Disk для Linux – это универ- сальный способ защитить чувствитель- ные к утечке данные. С его помощью можно организовать для пользователя безопасное рабочее пространство, где он может создавать, хранить и редакти- ровать свои файлы. Доступ к этому про- странству будет недоступен как для зло- умышленников, так и для условно дове- ренных лиц, например других пользова- телей или системного администратора. В первую очередь в Secret Disk было реализовано шифрование виртуальных дисков в файловой структуре Linux: этот функционал крайне востребован, интуи- тивно понятен для использования и не требует экспертного знания криптографии. Secret Disk может быть быстро раз- вернут на большом количестве рабочих станций под управлением Linux благо- даря централизованному управлению. На компьютерах пользователей работает программный агент, который обеспечи- вает криптографическую защиту инфор- мации и двухфакторную аутентифика- цию. С помощью агента информация 60 • ТЕХНОЛОГИИ Защищаем здесь и сейчас. Новый Secret Disk для безопасного перехода на отечественный Linux еревод рабочих станций на Linux неизбежен, несмотря на все сложности, которые ждут пользователей и администраторов. В силах разработчиков СЗИ сделать так, чтобы пользователи сразу получали возможность работать в безопасном рабочем пространстве на своем компьютере. Одним из таких решений определенно стал Secret Disk для Linux, который предотвращает утечки конфиденциальной информации с помощью шифрования на рабочих станциях и серверах с отечественными ОС. Давайте разберемся, почему. П Большой переход Примерно три года назад статистика начала отражать признаки перехода российских компаний на Linux. Основным мотиватором этого процесса стали показатели перехода на отечественные ОС и софт, диктуемые государством. Поэтому первыми в отчет о миграции попали сетевые сервисы, веб-серверы, почтовые серверы – другими словами, все то, что и так работало под Linux. Естественно, провести перевод на другую ОС для серверов бизнес-приложений, сложного промышленного софта, где почти все работает исключительно на Win- dows, нет никакой возможности. Так что сейчас первыми в очереди на миграцию оказались рабочие станции. Денис Суховей, руководитель департамента развития технологий компании Аладдин