Журнал PC Magazine/RE №12/2008

нестабильные результаты даже с настройками BIOS Load Defaults (проверено с различными комплектами памяти). Тем не менее плата продемонстрировала стабильные и довольно высокие результаты на тестах, так что если для потенциального покупателя важна работа с тремя графическими платами, то есть смысл присмотреться к плате XFX MB-N790-IUL9 повнимательнее.

Трибуна

Гости редакции PC Magazine/RE

Олег Калядин

Защита информации – сегодня это нечто большее, чем просто установка антивирусов на рабочих станциях. Опасности, угрожающие и индивидуальным пользователям, и компаниям СМБ, не ограничиваются вирусами или «троянскими» программами, созданными больше из баловства, чем по злому умыслу. Современная киберпреступность – это отлично скоординированная и организованная структура, щупальца которой стремятся проникнуть на наши ПК и рабочие станции. Всем памятны истории о паролях, записанных на приклеенных к мониторам листочках для заметок о потерянных компакт-дисках, об утечках конфиденциальных данных. В то же время пользователи порой воспринимают системы защиты как досадную помеху. О путях решения этой проблемы мы побеседовали с Олегом Калядиным, руководителем проектного направления компании InfoWatch (www.infowatch.ru).

PC Magazine/RE: Строго говоря, в Windows имеется встроенная возможность шифрования файлов и каталогов. Нужны ли вообще какие-то отдельные разработки?

Олег Калядин: На мой взгляд, вопрос следует ставить шире: в Windows, кроме средств шифрования файлов (EFS) есть еще и шифрование дисков (BitLocker в некоторых версиях Vista). Следует также отметить, что факт наличия на рынке похожих продуктов – не повод для прекращения разработок более совершенных решений. Основной недостаток встроенных в Windows программных средств, – привязка к ОС и, как следствие, увеличение сложности управления.

Без ложной скромности скажу, что существует довольно много причин, по которым использование InfoWatch CryptoStorage можно считать лучшим решением, чем инструментарий, реализованный в Windows (BitLocker, EFS). Стоит помнить, что в «домашних» версиях Windows XP (редакция Home) и Vista (редакция Basic, Premium) встроенные средства защиты конфиденциальности информации просто отсутствуют. И в то же время ноутбуки, устройства, более других нуждающиеся в криптографической защите, продаются в основном именно с этими версиями ОС.

Важное достоинство InfoWatch CryptoStorage – самодостаточность защищенных объектов. Кроме установленной программы, для работы с защищенными объектами не требуется ничего. Нет зависимости от версии ОС, привязки к ее конкретной инсталляции. Программа исключает потерю защищенной информации в случае переустановки ОС или ее краха. При работе с InfoWatch CryptoStorage не требуется создания копии ключа. Другая сторона самодостаточности – мобильность защищенных объектов. Существует возможность их переноса вместе с физическим носителем на другой компьютер (если на нем установлен пакет InfoWatch CryptoStorage), при этом возможность работы с объектами не утрачивается. Не нужно выполнять сложных процедур экспорта-импорта ключей и сертификатов, как этого требуют средства защиты Windows. В Windows пользователь никогда не знает точно, располагает ли он всем необходимым для выполнения переноса данных, пока операция не доведена до конца.

Кроме того, используя InfoWatch CryptoStorage, пользователь может создавать специальные файлы для хранения конфиденциальной информации – защищенные контейнеры. После подключения контейнера пользователь может работать с ним как с защищенным виртуальным логическим диском. И еще, файлы- контейнеры можно копировать, записывать на CD и DVD, отправлять по почте, переносить на другой компьютер. Они могут располагаться на компьютере пользователя, на USB Mass Storage, на локальных сетевых ресурсах. При этом возможность подключения контейнеров не утрачивается.

Средства защиты Windows с объектами такого типа не работают. В Windows вообще отсутствует возможность защиты информации, хранящейся на CD и DVD.

В InfoWatch CryptoStorage имеются также средства гарантированного удаления содержимого файлов. В Windows таких возможностей нет.

Важный стимул к использованию, например, нашего продукта – организация криптографической защиты файловой системы в контейнере InfoWatch CryptoStorage. Все файлы, хранящиеся в защищенном каталоге, защищены всегда и имеют одинаковые параметры доступа. Это упрощает процесс настройки и предоставляет возможность иерархического доступа. Такой метод организации защиты делает ее более надежной и управляемой. Защищенные файлы и каталоги могут находиться на ПК, на USB-накопителе, на локальных сетевых ресурсах, где угодно. При работе с защищенными данными, расположенными на локальных сетевых ресурсах, информация расшифровывается непосредственно на компьютере пользователя. Защищенные объекты файловой системы на компьютере пользователя, даже после их подключения, недоступны никому в сети (в том числе системному администратору), чего нет в EFS.

Ну и, конечно, если мы говорим о программных продуктах, рассчитанных на обычных пользователей, стоит помнить об удобстве интерфейса. В InfoWatch CryptoStorage установка, переустановка и снятие защиты, настройка прав доступа выполняются гораздо проще, чем во встроенных средствах криптографической защиты Windows.

В последнее время стали появляться различные аппаратные решения для криптографической защиты данных, в том числе и рассчитанные на Windows. Хотелось бы заметить, что аппаратные решения никогда полностью не заменят программные. Почему?

Основная причина, конечно же, в более высокой цене аппаратного решения и конфигурации продаваемых компьютеров. Лично я сомневаюсь в том, что пользователь всегда будет иметь возможность выбрать ноутбук конкретной модели с аппаратным шифрованием или без него. Скорее всего, аппаратное шифрование будет применяться только в более дорогих моделях. Необходимо также отметить, что иногда изготовители компьютеров отказываются от использования аппаратного шифрования, так как во многих странах накладываются ограничения на импорт и экспорт соответствующего оборудования.

Кроме того, аппаратные решения вызывают меньше доверия, чем программные. У пользователя нет возможности проверить, что ему предлагают изготовители. Известны случаи, когда компания-производитель такого «прозрачно-шифрующего» контроллера заявляла об использовании в своем продукте алгоритма AES, что не соответствовало действительности, а «защищенная» информация легко расшифровывалась без знания ключа. Выявить такие вещи без сложной технической экспертизы невозможно. Что касается программного решения, даже если исходные коды ПО не открыты, всегда есть возможность проведения независимой экспертизы.

Ну и еше причина в том, что многие аппаратные решения полностью привязаны к конкретным компьютерам, на которых они установлены. Как следствие, защищенная информация становится привязанной к конкретной машине, что не позволяет переносить ее на другие компьютеры, например, в случае поломки оборудования.

PC Magazine/RE: Вечная проблема – поиск баланса между безопасностью и удобством. Как, на Ваш взгляд, должна решаться эта проблема?

О. К.: Мне кажется, пользователь должен работать в привычной для себя среде и испытывать минимум неудобств: средства защиты должны быть предельно автоматизированы. В контексте криптографии это означает, что средства защиты должны быть встроены как минимум в «Проводник» Windows. Необходимо, чтобы обеспечивалась защита всех обычных объектов хранения данных: дисков (в том числе системных и загрузочных), папок и файлов. В случае с InfoWatch CryptoStorage для работы с защищенным объектом от пользователя требуется только ввести ключ/пароль доступа. Работа с защищенным объектом должна выполняться в прозрачном режиме: данные автоматически зашифровываются и расшифровываются при записи-чтении.

PC Magazine/RE: Представим сравнительно небольшую компанию... Ну, скажем, 30 рабочих мест, пара серверов, сопутствующая инфраструктура. Какую конфигурацию и комплект средств защиты вы бы ей предложили?