Высокий уровень информационной безопасности с новыми решениями DEPO Computers для автоматизации рабочих мест
Защита информационной системы предприятия от современных киберугроз является важной частью обеспечения эффективной и бесперебойной работы любого предприятия или организации. Несмотря на широкое применение комплексных систем информационной безопасности, персональные компьютеры остаются уязвимыми элементами информационной системы. Как в качестве объекта атаки, так и в качестве точки проникновения киберугроз в корпоративную инфраструктуру.
Содержание |
С ростом количества пользователей и устройств, подключенных к информационной системе предприятия, увеличивается сложность инфраструктуры, растет количество связей между сотрудниками, приложениями и сервисами, в результате чего увеличиваются риски нарушения периметра информационной безопасности. Поэтому при выборе решения для оборудования рабочих мест пользователей необходимо уделять особое внимание вопросу обеспечения информационной безопасности. Уровень безопасности корпоративной информационной системы значительно увеличивается в случае использования персональных устройств, в которых защита информации предусмотрена на стадии разработки и производства таких устройств.
В этом случае разработчики гарантируют совместимость средств защиты информации с аппаратными компонентами персональных устройств и прикладным программным обеспечением. Благодаря всестороннему тестированию на уровне проектирования, разработки и производства персональных устройств, предназначенных для оборудования рабочих мест, снимаются вопросы влияния используемых СЗИ на общую производительность и удобство работы пользователей. Немаловажным является вопрос гарантийного и сервисного обслуживания, которое предоставляется на само устройство и все его компоненты – от одного поставщика по принципу «единого окна».
Необходимость соответствия действующим нормативам в области ИБ и отраслевым стандартам является отдельной задачей при внедрении корпоративной системы информационной безопасности. Принятые в России законы и нормативные акты накладывают особые требования как к системам ИБ в целом, так и к отдельным компонентам системы. В частности, значительная часть существующих нормативов и регулирующих документов касается вопросов обеспечения безопасности на уровне АРМ – автоматизированного рабочего места пользователя.
Практика DEPO Computers в области создания АРМ
Компания DEPO Computers уделяет особое внимание вопросам защиты информации на всех стадиях проектирования и производства персональных устройств и комплексных решений для оборудования рабочих мест пользователей. Благодаря этому, использование решений DEPO позволяет выполнять требования действующих нормативных актов и отраслевых стандартов, а также соответствовать внутренней корпоративной политике ИБ. Современные персональные устройства линейки DEPO Neos, которые разрабатываются и производятся российской компанией DEPO Computers, обеспечивают высокий уровень безопасности и комфортную работу пользователей.
Традиционно, компьютерная техника DEPO разрабатывается для российских заказчиков с учетом всех реалий российского рынка и предусматривает широкое использование систем защиты информации – как программных, так и аппаратных. Все устройства предусматривают возможность применения средств строгой аутентификации пользователей с использованием смарт-карт, USB-токенов и других персональных идентификаторов. Широкий спектр поддерживаемых технологий строгой аутентификации на уровне архитектуры компьютеров в виде встроенных считывателей персональных идентификаторов позволяет без лишних затрат интегрировать устройства DEPO в корпоративную систему ИБ.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
Использование дополнительных систем защиты предусматривается при проектировании всего спектра устройств: классических персональных компьютеров, моноблоков и планшетов. Механические и электромеханические замки на корпус позволяют предотвратить кражу компьютера и несанкционированный доступ к внутренним жестким дискам и другим компонентам ПК. Запрет несанкционированного подключения внешних носителей информации к внешним портам и разъемам может быть обеспечен установкой специально спроектированных средств физического ограничения доступа. Установка системы мониторинга DEPO, которая позволяет контролировать вскрытие корпуса и физические параметры среды внутри корпуса компьютера, позволяет администраторам ИБ оперативно предотвращать возникновение нештатных ситуаций, которые несут угрозу функционированию устройств и хранящейся на устройствах информации.
Техника DEPO для оборудования АРМ производится в различных форм-факторах, включая ультракомпактные ПК, тонкие клиенты, моноблоки, планшетные компьютеры и специализированные АРМ. С учетом особенностей каждого устройства, предусматривается установка дополнительных средств защиты:
- Все устройства комплектуются встроенным ПО (базовая система ввода-вывода, BIOS), разработанным специалистами DEPO Computers, которое поддерживает установку аппаратных СЗИ.
- Для персональных устройств, которые предназначены для работы с информацией ограниченного доступа, предусмотрена установка специализированных портов для подключения устройств ввода-вывода информации, не позволяющих снимать информацию через эти порты.
- Также для таких устройств возможно исполнение с физическим отсутствием беспроводных каналов связи (Wi-Fi, Bluetooth).
Технологическое партнерство с ведущими российскими и мировыми ИТ-компаниями
В компании DEPO Computers организован выделенный научно-исследовательский центр в области информационных технологий. Специалисты центра постоянно отслеживают появление новых технологий, к которым компания получает ранний доступ, ещё до выхода этих технологий в продажу, благодаря тесному технологическому партнерству с ведущими мировыми и российскими ИТ-компаниями. Кроме этого, Центр исследований и разработки собирает информацию о потребностях российских заказчиков и состоянии российского ИТ-рынка. Благодаря богатому опыту и глубоким компетенциям, DEPO Computers во многом формирует российский ИТ-рынок, предлагая заказчикам новые высокотехнологичные решения.
Secure-by-design
При разработке решений для автоматизации рабочих мест пользователей DEPO Computers придерживается концепции secure-by-design, подразумевающей интеграцию средств информационной безопасности при создании вычислительной техники на всех этапах разработки решений. Сотрудничество с компанией Intel дает возможность не просто использовать самые современные технологии при разработке новых устройств и решений DEPO, но и выпускать на рынок полностью готовые и тщательно протестированные решения практически одновременно с официальным лончем этих новых технологий со стороны Intel.
Технологии Intel для защиты информации
В процессорах Intel® Core™ 7-го поколения значительно улучшены встроенные технологии, обеспечивающие защиту информации:
- Intel® vPro – предоставляет широкий набор инструментов для защиты от вредоносного кода (рут-киты, троянские программы и вирусы), для удаленного мониторинга и управления персональными устройствами, для удаленного обслуживания персональных устройств.
- Intel® iAMT (Standard Manageability) – предоставляет возможность дистанционного управления, обслуживания и защиты корпоративных ПК.
- Intel® Device Protection Technology with Boot Guard – защищает область загрузки ОС от атак со стороны вирусов и других вредоносных программ.
- Intel® Software Guard Extensions (Intel® SGX) – обеспечивает запускаемым приложениям аппаратную защиту исполняемого кода и области данных от доступа со стороны других приложений, включая приложения с самым высоким уровнем доступа.
- Intel® Trusted Execution Technology – обеспечивает безопасный запуск и работу приложений в изолированной среде («песочнице»), к которой нет доступа со стороны других работающих в системе приложений.
- Intel® Memory Protection Extensions (Intel® MPX) – позволяет компиляторам программного кода проводить на аппаратном уровне проверку разрабатываемого ПО на наличие ошибок, связанных с адресованием оперативной памяти, включая ошибки переполнения буфера.
- Intel® Secure Key – встроенный аппаратный генератор случайных чисел.
DEPO Computers активно сотрудничает с российскими компаниями, разрабатывающими специализированные аппаратные и программные средства защиты информации. Интеграция технологий позволяет создавать эффективные и комфортные в использовании решения, обеспечивающие защиту информации в полном соответствии с требованиями отраслевых и государственных стандартов и нормативных документов в области ИБ.
В частности, использование сертифицированных российских ОС, модулей доверенной загрузки, средств строгой аутентификации пользователей, ПО для защиты от вредоносных программ и т.п. технологий позволяет применять устройства DEPO в информационных системах, обрабатывающих конфиденциальную информацию и информацию ограниченного доступа.
Новые модели персональных устройств с расширенными возможностями в области защиты информации построены на использовании набора микросхем Intel® H110 с поддержкой новых процессоров Intel® Core™ 7-го поколения:
- Линейка универсальных настольных ПК DEPO Neos 480S
- Высокопроизводительный настольный ПК DEPO Neos DF226
- Моноблочный компьютер DEPO Neos C523_G2
Интеграция эффективных и проверенных средств защиты информации минимизирует риски и гарантирует высочайшую надежность корпоративной системы безопасности. Применение сертифицированных компонентов позволяет использовать решения DEPO для оборудования рабочих мест пользователей, обрабатывающих конфиденциальные данные или информацию, составляющую государственную тайну.
Текст подготовлен при поддержке DEPO Computers
172
