Журнал "Information Security/ Информационная безопасность" #5, 2023

о пользователях автоматически реги- стрируется в централизованной консоли управления. Для пользователей и групп могут при- меняться шаблоны политик. Можно выбрать размер защищаемого вирту- ального диска, алгоритм шифрования, второй фактор аутентификации. Можно также установить формат файловой системы внутри виртуального диска. – Чем Secret Disk отличается от других СЗИ для Linux? – Secret Disk для Linux позволяет строить систему защиты большого коли- чества рабочих станций, даже если в ИТ-инфраструктуре пока отсутствуют инфраструктурные сервисы. Бизнес- логика продукта не требует обязатель- ного наличия в Linux-инфраструктуре компании службы каталогов, системы PKI и УЦ. Как упоминалось ранее, регист- рация пользователей в консоли управ- ления администратора происходит авто- матически, согласно данным, получен- ным от агента. Продукт поддерживает распространенные инструменты достав- ки и развертывания ПО на Linux. Все это обеспечивает быстрый ввод в экс- плуатацию. Еще одна отличительная особенность – возможность управлять зашифровыва- нием информации на множестве рабочих станций одновременно и создавать дина- мические группы пользователей для при- менения политик шифрования. Продукт полностью российский, сто- ронние компоненты и библиотеки в нем не используются. Secret Disk также регу- лярно сертифицируется и соответствует требованиям, предъявляемым как ФСТЭК, так и ФСБ. – В чем еще уникальность про- дукта? – Eще одним плюсом стала возмож- ность легко портировать в новую среду сердце системы, криптографический движок Secret Disk Crypto Engine, и использовать его в версии для Linux. Crypto Engine – это материализация всего того, что компания Аладдин сего- дня понимает в криптографии, его код проверен испытательными лаборатория- ми и сертифицирован в ФСБ России, он предмет гордости разработчиков. Все функции безопасности компактно уме- щены в один модуль, который отвечает за аутентификацию, защиту данных, обеспечение конфиденциальности и шифрование. Использование Secret Disk Crypto Engi- ne – это залог того, что все функции из версии для Windows однажды появятся и в Secret Disk для Linux. – В чем особенность разработки СЗИ для Linux? – Разрабатывать СЗИ для работы на Linux на порядок сложнее, чем ана- логичые средства защиты для Wind- ows, поэтому развитие продуктов про- исходит не так быстро, как хотелось бы. Во-первых, архитектура Windows пре- доставляет очень много встроенных воз- можностей для разработчиков: библио- теки, готовые компоненты, базовые сер- висы. В Linux большая часть аналогичной экосистемы отсутствует, и все недо- стающее приходится разрабатывать самостоятельно. И это очень серьезная сложность для разработчиков. Во-вторых, ОС Windows одна, она хорошо изучена, стабильна и пред- сказуема. На современном россий- ском рынке представлен целый зоо- парк различных дистрибутивов опе- рационных систем. Основой каждого дистрибутива являются последние вер- сии ядра Linux, но название не должно вводить в заблуждение: необходимо добиваться 100%-ной совместимости и отдельно учитывать особенности каждого из дистрибутивов, которые применяются в корпоративной среде (на данный момент самые активно развивающиеся продукты – это Astra Linux, "Альт" и "Ред ОС"). Поэтому себестоимость разработки Linux- совместимых продуктов в лучшем слу- чае в три раза выше, а на самом деле еще и больше. Но есть и плюсы. Они связаны с тем, что у российских вендоров появилась возможность заново реализовать свои программные средства с учетом новых требований. На ИБ-рынке сейчас рас- пространена практика реализации тре- бований безопасной разработки (Secure Development Lifecycle, SDL): ФСТЭК Рос- сии уделяет этому много внимания. Стандарт разработки безопасных про- граммных средств требует заметной перестройки процесса разработки, и переход на Linux – это возможность внедрить практики безопасной разра- ботки. По этому пути прошел и Secret Disk для Linux. В продукте нет наследия ста- рого кода (Legacy Problem). На всех эта- пах жизненного цикла соблюдены тре- бования к безопасности при разработке. Мы строго придерживаемся подхода Secure by Design. Что в планах? Встраивание в консоль управления Linux В Linux с удобством использования все очень непросто. Разработчики Secret Disk стараются как минимум не добавить слож- ностей со своей стороны. Поэтому, помимо развития своих инструментов централи- зованного управления, идет работа над интеграцией в органы управления операционной системы: в консоли адми- нистратора ОС появится отдельная вкладка для настройки Secret Disk. Интеграция с системным окном авторизации Процесс входа пользователя в сеанс операционной системы должен быть удобным, для этого Secret Disk будет интегрирован с окном входа в систему Linux. Сейчас эта возможность предла- гается как экспериментальная, но в последующих версиях она станет стан- дартной функцией, то есть Secret Disk позволит пользователю получить доступ сразу ко всем защищенным информа- ционным активам после ввода пароля в операционную систему. Важен вопрос и второго фактора: в новых версиях для двухфакторной аутентификации добавится целый набор методов – аппаратные токены, смарт- карты, приложение с виртуальными токе- нами и др. Шифрование системных разделов Помимо шифрования виртуальных дис- ков, в следующих версиях Secret Disk добавится шифрование системных раз- делов. Таким образом, на рабочей стан- ции будет зашифровано все, не только данные, но и сама операционная система, включая временные файлы, файлы под- качки, гибернации, свопы и др. Эта возможность защитит от сценария, когда из утерянного или похищенного ноутбука извлекается жесткий диск и подключается к другому компьютеру. Заключение На Linux придется переходить всем, потому что работа на Windows в долго- срочной перспективе будет осложнена либо вовсе невозможна. Прежде всего это касается государственных предприя- тий, объектов КИИ и крупных операторов персональных данных, чьи требования к обеспечению безопасности информации особенно высоки. Вопрос защиты инфор- мации на Linux актуален уже сейчас как для организаций, перешедших на новую операционную систему, так и для тех, кто только планирует это. Secret Disk позволяет решить этот вопрос и обеспе- чить безопасный переход и защиту дан- ных в период, когда в ИТ-инфраструкту- ре одновременно присутствует и Wind- ows, и Linux. Разработчики постарались сделать Secret Disk для Linux не только функциональным, но и комфортным в эксплуатации для администраторов и незаметным для пользователя. Неудобств, связанных с переездом на новую операционную систему, у пользо- вателя и так будет много, и команда Secret Disk учла все, чтобы их не доба- вить, при этом полностью защитив дан- ные. l • 61 КРИПТОГРАФИЯ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ АЛАДДИН см. стр. 70 NM Реклама