Зеленоградская компания представила технологию «Базовый доверенный модуль» (БДМ) на ноутбуке Lenovo, которая защищает его конфиденциальные ресурсы от несанкционированного доступа при помощи отечественного шифрования и встроенного крипточипа. Защита добавит к цене самого устройства 10-12 тысяч рублей, сообщили Zelenograd.ru в «Элвис-Плюс». В следующем году ожидается пополнение линейки защищенных устройств БДМ-планшетом и сервером.

Презентация новой технологии БДМ от «Элвис-Плюс» проходила в течение трёх дней работы выставки InfoSecurity Russia 2014 и привлекла внимание представителей как госструктур, так и коммерческого рынка. В первую очередь решение адресовано государственному заказчику — его разработка велась по техническому заданию, согласованному с ФСБ, пишет CNews со ссылкой на представителя компании. Интерес к разработке уже проявляла госкорпорация «Ростехнологии», которая намеревалась приобрести 3000 защищенных ноутбуков для своих топ-менеджеров и рассматривала «Элвис-Плюс» как потенциального поставщика. Другой информации о заказчиках, планируемых объёмах продаж и емкости российского рынка защищенных устройств не раскрывается. «Элвис-Плюс» планирует до конца 2014 года получить сертификат ФСБ класса КС3 на свою разработку, как на систему криптозащиты информации, не содержащей сведений, составляющих государственную тайну.

«Базовый Доверенный Модуль уже защищает конфиденциальные данные наших сотрудников и некоторых заказчиков, — заявляет Сергей Вихорев, заместитель генерального директора по развитию „Элвис-Плюс“. —  Ещё несколько лет назад у нас сложилось понимание того, что для создания доверенной среды на мобильных устройствах необходим отказ от традиционной парадигмы. Причина очень простая — традиционный электронный замок просто не помещается в ультрабук или планшет. Вместе с тем спрос на этот класс устройств из года в год только увеличивается, наши заказчики какое-то время назад начали требовать: „Дайте нам доверенную среду на мобильных устройствах! Нам нужно работать удалённо!“.

БДМ — российская технология, созданная по требованиям наших регуляторов и с использованием открытых международных стандартов. БДМ-Ноутбук — первый в целой линейке БДМ-устройств, куда в дальнейшем войдут БДМ-Планшет, БДМ-Сервер и БДМ-Смартфон. Это будет целый комплекс устройств для решения различных задач и с различными сценариями использования».

Технология БДМ предназначена для защиты данных от несанкционированного доступа в процессе хранения и загрузки. БДМ-ноутбук работает в двух режимах: в базовом пользователь имеет полную свободу действий и доступ к своим личным данным, публичным сетям и любым приложениям, для входа в систему не требуются токен (специальный usb-ключ) и пароль — в это время вся конфиденциальная информация в памяти защищена шифрованием; для запуска доверенного режима и работы со служебной информацией пользователь должен предъявить токен и пароль — в этом режиме он может использовать только доверенные приложения и подключаться только к определённым сетям.

Аппаратной платформой «Базового доверенного модуля» является криптографический чип безопасности TPM (Trusted Platform Module), интегрированный в большинство современных ноутбуков. Специальное программное обеспечение от «Элвис-Плюс» использует разрешенные защитные функции чипа безопасности и российский криптоалгоритм ГОСТ 28147–89. БДМ контролирует целостность используемой ОС и программных приложений, а также обеспечивает шифрование всей конфиденциальной информации на ноутбуке — системного раздела, временных файлов, файлов подкачки, файлов-журналов приложений, дампов памяти, а также образов рабочей станции, сохраняемых на диске при переходе компьютера в спящий режим.

В отличие от аналогов, БДМ от «Элвис-Плюс» не требует наличия в компьютере дополнительных шин типа PCI и Mini PCI для установки аппаратных средств шифрования и доверенной загрузки — это делает технологию уникальной для построения доверенных сред на базе ультрабуков или планшетов.

«Это интересное решение, вероятно, заказанное одной из госструктур под свои нужды, — комментируют разработку эксперты зеленоградской фирмы АНКАД, также работающей в сфере защиты информации. — Аналогов у него довольно много — принципиально новых возможностей продукт не даёт, контроль целостности и двухфакторная аутентификация лежат в основе всех модулей доверенной загрузки. Отличие же состоит в том, что „Элвис-Плюс“ предлагает не отдельно функции аутентификации или шифрования, которых множество на российском рынке безопасности, а презентует их в виде готового законченного решения на базе ноутбука или планшета, которое, конечно, найдет своего потребителя. При необходимости защиты информации без грифов он может вызвать интерес и в банковской сфере, и среди госкорпораций».

АНКАД имеет и собственное подобное решение — доверенные компьютеры совместного производства с Kraftway, представленные на рынке с февраля 2014 года. Это защищенная рабочая станция Kraftway Credo VV25 на базе компактной материнской платы Kraftway KWBS с интегрированным неизвлекаемым аппаратно-программным модулем доверенной загрузки (АПМДЗ), разработанным в АНКАДе для разграничения и контроля доступа пользователей к компьютеру. «Это полностью отечественная аппаратная платформа», — отметили в компании.

Нынешний релиз «Базового доверенного модуля» в исполнении «Элвис-Плюс» — это уже второе за последние 10 лет появление защитной технологии под тем же названием, разработанной в той же компании, сообщает CNews. В 2005 году «Элвис-Плюс» уже презентовал защищенные мобильные компьютеры IBM, однако тогда работы над БДМ были прерваны из-за того, кто бизнес IBM по производству персональных компьютера купила китайская компания Lenovo.