Проблемы информационной безопасности и хранения данных

В начале сентября в Москве в выставочном центре на Красной Пресне прошли две крупнейшие российские выставки в области информационной безопасности и проблем хранения данных — InfoSecurity 2006 и StorageExpo 2006. Мероприятия с близкой тематикой и организованы были соответствующим образом — в нескольких залах большого павильона посетители свободно перемещались между стендами участников обеих выставок, переходя от систем хранения данных к антивирусному ПО, от средств разграничения доступа к SAN-коммутаторам и периферийному оборудованию ПК…

В рамках трехдневного форума прошло множество презентаций, тематических докладов, были представлены новые продукты и решения для соответствующих областей. Мы предлагаем читателям краткий обзор наиболее интересных из них. InfoSecurity 2006

Компания Aladdin (http://www.aladdin.ru) отметилась на выставке объявлением о готовящемся выводе на рынок двух продуктов: первого электронного ключа с независимой флэш-памятью — eToken NG-Flash и новой системы защиты персональных данных Secret Disk NG 4.0.

Выпуск ключа eToken NG-Flash продиктован прежде всего многочисленными запросами клиентов и партнеров компании. В Aladdin считают, что гибрид eToken NG-Flash, который можно одновременно использовать и как средство безопасного доступа к информационным ресурсам, и как флэш-накопитель, который удобно носить с собой, имея всю необходимую информацию на том же устройстве, позволит ее клиентам сократить расходы.

Система защиты персональных данных Secret Disk NG 4.0, как и прежде, обеспечивает надежную криптографическую защиту, использование ГОСТ 28147-89 и возможность применять алгоритмы ГОСТ из состава «КриптоПро CSP», Signal-COM CSP или Infotecs CSP, «прозрачное» шифрование данных на жестких и съемных дисках. Для доступа к защищенной информации в системе применяется двухфакторная аутентификация с помощью eToken, есть возможность интеграции с PKI.

Новое поколение Secret Disk NG позволяет зашифровывать все разделы диска, в том числе загрузочный, проводить аутентификацию пользователя еще до загрузки ОС и поддерживает работу с разными ОС. Представленная технология шифрования диска целиком существенно отличается от распространенной технологии Full Disk Encryption. Помимо этого Secret Disk NG 4.0 обеспечивает разделение доступа к данным и ОС — все пользователи могут одновременно загружать ОС, но у каждого будет свой личный защищенный диск. В новой версии реализовано также фоновое шифрование системного диска, что существенно ускоряет процесс его ввода в эксплуатацию.

Компания SecurIT (http://www.securit.ru) продемонстрировала на выставке комплекс средств защиты информации Zserver Suite, состоящий из хорошо известных на рынке продуктов Zserver и Zbackup. В этой связке система Zserver, работающая по принципу «прозрачного» шифрования разделов жестких дисков, обеспечивает защиту хранимой и обрабатываемой на корпоративных серверах информации, а Zbackup, гарантирующая защиту от несанкционированного доступа к резервным копиям, отвечает за процесс резервного копирования данных на магнитные ленты и CD/DVD-диски.

Система Zserver автоматически зашифровывает и расшифровывает данные соответственно при их записи на диск и чтении, что обеспечивает хранение информации в зашифрованном виде и невозможность ее использования без ключа шифрования даже при изъятии сервера или носителя. Система не только надежно защищает конфиденциальные данные, но и скрывает сам факт их наличия от посторонних. Ключи шифрования данных на диске хранятся на смарт-карте, защищенной PIN-кодом; смарт-карта необходима только при подключении защищенных носителей, а в процессе работы не требуется. При перезагрузке сервера без смарт-карты защищенные диски будут недоступны. Не зная PIN-кода, воспользоваться смарт-картой нельзя, при этом три попытки неправильного ввода PIN блокируют карту.

Система Zbackup выступает функциональным аналогом Zserver при работе с ленточными системами хранения и позволяет гарантированно лишить доступа к архивной информации всех посторонних лиц, не имеющих соответствующего допуска и ключа шифрования.

Кроме того, на InfoSecurity 2006 компания представила новую разработку — систему Zlock для разграничения доступа к внешним устройствам. Она позволяет гибко настроить права доступа к портам и устройствам, минимизируя риск утечки информации, связанный с несанкционированным использованием внешних устройств, прежде всего USB-накопителей. Для каждого типа устройств Zlock предполагает возможность гибкой настройки прав доступа на основе списков контроля доступа (ACL). Кроме того, для каждого физического или логического устройства и для каждого пользователя или группы пользователей из Active Directory можно разрешить либо полный доступ, либо чтение или же вовсе запретить доступ.

Подключаемые устройства могут идентифицироваться по любым признакам: класс устройства, код производителя, код устройства, серийный номер и т. д. Это дает возможность назначать разные права доступа к устройствам одного класса, например, запретить работу с USB-флэш-накопителями, но при этом разрешить использование USB-ключей для аутентификации пользователей.

Компания SmartLine (http://www.smartline.ru) на InfoSecurity 2006 продемонстрировала шестую версию программного продукта DeviceLock, предназначенного для контроля доступа к USB-портам и устройствам и протоколирования действий пользователей с мобильными устройствами. Новая версия поддерживает функцию теневого копирования данных (shadowing): все файлы и данные, копируемые пользователем на внешние носители (CD/DVD-диски, дискеты, любые другие сменные носители) и передаваемые через COM и LPT-порты, будут зеркалироваться и сохраняться для последующего просмотра администратором. При этом сохраняются полные копии файлов и данных. Теневое копирование расширяет уже существующие возможности аудита; эту функцию можно включить как для отдельных пользователей, так и для групп пользователей. Кроме того, в DeviceLock 6.0 добавлена функция авторизации, основанная на работе со списками носителей. “Белый” список носителей (Media White List) работает аналогично “белому” списку USB-устройств с тем отличием, что авторизуются не устройства, а сами данные. “Белый” список носителей позволяет идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам привод CD/DVD-ROM заблокирован.

Для сбора и централизованного хранения данных теневого копирования в пакет добавлен сервер DeviceLock Enterprise Server, использующий СУБД Microsoft SQL Server для хранения полученных данных. В консоль управления DeviceLock Management Console теперь включен модуль для удаленного администрирования DeviceLock Enterprise Server. Предусмотрен также специальный журнал для протоколирования внутренних событий сервера и ошибок и средство его просмотра.

Компания StarForce (http://www.starforce.ru) впервые представила на выставке свое решение в области защиты информации — SafenSec Enterprise, а также объявила о выходе новой версии инструментального средства StarForce FrontLine, предназначенного для защиты ПО от нелегального распространения и использования.

Продукт SafenSec Enterprise представляет собой новое поколение систем защиты компьютеров в корпоративных сетях крупных предприятий от вредоносных программ и других угроз информационной безопасности. Он относится к системам класса HIPS (Host-based Intrusion Prevention Systems), принцип работы которых основан на анализе поведения ПО: программа устанавливается на каждый компьютер корпоративной сети и контролирует действия приложений. SafenSec Enterprise обеспечивает защиту от вирусов, хакерских атак и программ-шпионов путем контроля любой активности на ПК пользователя и автоматического блокирования всех опасных действий, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации. Кроме того, система проводит поиск и удаление известных вредоносных программ (вирусы, троянские программы, сетевые черви, программы-шпионы и т. д.) на компьютере пользователя, обеспечивает защиту от взлома и несанкционированного доступа путем обнаружения exploit-атак, изменений системного реестра и состояния служб ОС, а также позволяет контролировать доступ к конфиденциальной информации (документы, адресные книги, регистрационные данные и т. д.) и вести мониторинг действий пользователей при работе в корпоративной сети.

Линейка FrontLine предоставляет защиту от профессионального взлома, промышленного копирования и анализа. Решения такого класса могут применяться для защиты любых программных продуктов (утилиты, бизнес-приложения, контент), распространяемых на любых носителях, в том числе через Интернет. StarForce FrontLine совмещает в себе удобные в использовании технологии защиты и развитый и гибкий механизм DRM, поддерживая актуальные модели лицензирования ПО (demo, try&buy, try&die, subscription, rent) и обеспечивая обязательную активацию приложения пользователем с поддержкой технологии активации лицензий.

Компания «Актив» (http://www.rutoken.ru), специализирующаяся на разработке и поставке аппаратных средств аутентификации, особое внимание уделила новому устройству из семейства идентификаторов uToken — USB-брелоку со встроенной радиочастотной меткой (RFID) ruToken RF. Он объединяет в себе возможности USB-токенов, смарт-карт и бесконтактных электронных пропусков и предназначен для доступа пользователей к информационным ресурсам компьютера и для физического доступа в здания и помещения. ruToken RF обладает всеми функциями «обычных» электронных идентификаторов ruToken и совместим с готовыми решениями на их основе.

Среди достоинств ruToken RF можно отметить строгую двухфакторную аутентификацию при доступе к компьютеру и к защищенным информационным ресурсам, а также безопасное хранение криптографических ключей и цифровых сертификатов, что позволяет применять их в системах контроля и управления доступом, в системах учета рабочего времени и аудита перемещений сотрудников, а также использовать в виде пропуска для электронных проходных.

Выпускаются две линейки ruToken RF, различающиеся интегрированной радиочастотной меткой: ruToken RF (HID) содержит метку, совместимую со стандартом HID, а ruToken RF (EM) — метку стандарта EM-Marine. В каждую линейку входят три модели ruToken RF с разным объемом памяти: 8, 16 или 32 Кбайт.

«Лаборатория Касперского» (http://www.kaspersky.ru) на выставке Infosecurity 2006 представила полный спектр приложений для защиты предприятий от современных компьютерных угроз: бизнес-линейку продуктов нового поколения 6.0 и систему для защиты корпоративной электронной почты от нежелательной корреспонденции Kapersky Anti-Spam версии 3.0. На стенде компании была организована демонстрация работы «Антивируса Касперского» для Lotus Notes/Domino, а также для прокси-серверов под управлением Linux. Кроме того, можно было ознакомиться с системой защиты корпоративной почты от вирусных угроз — Kaspersky Security для Microsoft Exchange Server.

Особо можно отметить анонс продукта «Антивирус Касперского Mobile 2.0», нацеленного на сектор мобильных устройств под управлением ОС Symbian или Windows Mobile. Это решение объединяет новые разработки «Лаборатории Касперского» в области защиты мобильных платформ и многолетний опыт борьбы с вредоносным ПО, помогающий защитить смартфоны от широкого спектра угроз.

В рамках презентаций на стенде компании был представлен принципиально новый проект Kaspersky Hosted Security, представляющий собой сервис для защиты электронной почты предприятий, не требующий приобретения дополнительного программного или аппаратного обеспечения. В состав Kaspersky Hosted Security входит услуга mailDefend, обеспечивающая защиту корпоративных почтовых систем от вирусов и спама, способная постоянно развиваться и масштабироваться в соответствии с ростом предприятия. StorageExpo 2006

Компания Inline Technologies (http://www.in-line.ru) продемонстрировала на выставке современные высокоэффективные решения для обеспечения непрерывности бизнеса, реализации современных технологий хранения и обработки информации, защиты и управления хранением данных, а также для мониторинга системы хранения данных.

Решение в области построения распределенных центров хранения и обработки данных, основанное на распределенном кластере с полным дублированием серверов, дисковых массивов, активного оборудования и каналов связи, обеспечивает абсолютную живучесть стратегических приложений предприятия и непрерывность бизнес-процессов и полностью защищает информационную систему от потери данных.

Технология высокой доступности сервисов на разных уровнях вычислительной инфраструктуры, предложенная Inline Technologies, базируется на системах высокой готовности. За счет отработки отказов в автоматическом режиме она позволяет равномерно распределить нагрузку на серверы, упрощает процесс масштабирования, а также обеспечивает прозрачную миграцию сетевых сессий в случае выхода из строя одного из серверов уровня приложений. Вкупе с методикой планирования непрерывности ИТ-сервисов такое решение обеспечивает непрерывность работы компании в зависимости от стоимости простоя бизнеса и максимально допустимого времени восстановления работы сервисов.

Компания продемонстрировала решения для мониторинга и управления хранением, позволяющие прогнозировать рост объема хранения, вести мониторинг файловых систем и отдельных файлов, вводить ограничения на хранение по типам файлов, пользователям, файловым системам и директориям. Кроме того, были представлены решения для архивирования, обеспечивающие автоматическое архивирование для файловых систем и корпоративных приложений, организованное в соответствии с корпоративными политиками хранения и удаления данных.

В совместной с корпорацией EMC (http://www.emc.ru) экспозиции компании «ТехноСерв А/С» (http://www.technoserv.ru) основными темами стали бизнес-ориентированный подход в управлении ИТ-инфраструктурой и практика создания систем электронного архивирования данных на платформе EMC. Представленные решения иллюстрировали тему надежного хранения и организации оперативного доступа к «фиксированному контенту», а также гибкого управления электронными активами. В рамках выставки специалисты обеих компаний представили практические пути решения основных проблем в масштабных проектах создания архивных систем, а также обзор применяемых технологий, оборудования и ПО различных производителей.

Одним из интереснейших событий в рамках совместной экспозиции стала премьера новой системы сетевого хранения EMC CLARiiON CX3, впервые «вживую» продемонстрированной в России.

Отдельный раздел экспозиции был посвящен современным проблемам управления данными. Там можно было ознакомиться с основными подходами к управлению сложными ИТ-средами — на уровне инфраструктуры хранения, сетевой инфраструктуры, приложений. На стенде демонстрировалось решение для удаленного управления данными на основе ПО EMC и платформы хранения последнего поколения — EMC Symmetrix.

Кроме того, были представлены новые технологические решения, облегчающие один из самых сложных этапов устранения проблем в ИТ-инфраструктуре — выявление и локализацию ошибок среди множества фиксируемых событий. Помимо традиционных для компании «ТехноСерв А/С» инфраструктурных решений, специалисты продемонстрировали наиболее перспективные технологии EMC в области управления данными на уровне бизнес-сервисов.

Компания «Энвижн Групп» (http://www.nvisiongroup.ru) представила комплекс решений для создания различных подсистем центров обработки данных, консолидации ИТ-инфраструктуры предприятия и обеспечения надежности и непрерывности бизнеса, ориентированный на средние и крупные предприятия. В качестве основы для построения распределенных сетей хранения данных было анонсировано решение на базе линейки продуктов Hitachi TagmaStore, обеспечивающее высокоуровневый доступ к данным, их постоянную готовность, автоматическое архивирование и прозрачное восстановление.

Кроме того, было продемонстрировано созданное на основе продуктов из семейства Veritas Storage Foundation — Veritas Volume Manager и Veritas File System — решение для администрирования систем хранения данных, позволяющее сгруппировать физические диски в логические тома, тем самым увеличив эффективность их использования и повысив быстродействие системы в целом.

В секции виртуализации компания отметилась построенным на базе продукта VMware ESX Server и технологии VMware MultipleWorlds решением для виртуализации вычислительных мощностей серверов архитектуры х86, позволяющим создавать отдельный виртуальный сервер для каждой задачи, существенно экономя на приобретении нового оборудования.

Еще одно решение «Энвижн Груп», представленное на StorageExpo 2006, позволяет создать мощную и эффективную систему резервного копирования уровня предприятия. Основанное на технологии Veritas NetBackup, оно дает возможность создавать резервные копии больших объемов данных, хранящихся и обрабатываемых на тысячах узлов сети, используя существующие системы хранения данных, архивирования и восстановления.