Программные средства защиты информации давно и прочно обосновались в качестве основного решения в SOHO-секторе. Новый вариант от Intel и Trusted Computing Group (TCG), реализованный в материнской плате Intel D865GRH, вполне способен повлиять на ситуацию и как минимум потеснить устоявшиеся традиции в сфере средств защиты информации.
Прежде чем рассказать о попавшей в лабораторию материнской плате Intel D865GRH,
мы вынуждены будем провести небольшой экскурс в историю аппаратно-программных
средств защиты информации, чтобы объяснить их назначение и расшифровать несколько
непривычных аббревиатур из описания.
Intel D865GRH
|
Чипсет |
Intel 865G |
Частоты системной шины
|
400/533/800 MHz
|
Тип памяти |
DDR 266/333/400
|
Максимальный объем памяти
|
4 GB |
Встроенная графика
|
Intel Extreme Graphics
2 |
Аудио |
SoundMAX 4 XL
|
Южный мост |
ICH5 |
Слоты расширения
|
AGP 3.0 (8X), 3ЧPCI
|
Порты USB 2.0
|
8 |
Ориентировочная цена
|
$112 |
Предоставлен
|
ASBIS
|
+
Качественное исполнение, наличие недорогих аппаратно-программных средств
защиты данных |
-
Отсутствие сетевого адаптера; мелкие огрехи в размещении компонентов на
PCB |
!
Офисная "рабочая лошадка" с комплексом средств по защите информации
|
При становлении персонального компьютинга ПК работали, как правило, в однопользовательском
режиме, локальные сети только зарождались, вопрос взлома открытых сетей на тот
момент не являлся столь актуальным, и проблема защиты информации от несанкционированного
доступа решалась довольно просто -- достаточно было тем или иным способом не
допустить злоумышленника к компьютеру и/или съемным накопителям.
Примерно к концу 90-х годов ситуация кардинально изменилась, и тема защиты информации
стала весьма актуальной. В итоге в 1999 г. Intel, IBM, HP, Compaq и Microsoft
создали Trusted Computing Platform Alliance (TCPA). Объединивший на момент создания
более 140 компаний альянс поставил основной своей целью определение стратегических
направлений развития аппаратно-программной части, ориентированной на повышение
безопасности ПК и защиты его от несанкционированного доступа. В мае 2003 г. организация,
насчитывавшая к тому времени около 180 членов, была реформирована в Trusted Computing
Group (TCG). Задачей новой отраслевой группы стало утверждение стандартов для
любых видов как аппаратного, так и программного обеспечения, предназначенных для
широкого диапазона устройств -- ПК, КПК, мобильных телефонов и т. д.
И
пусть массового внедрения разработок альянса в ближайшее время не ожидается, но
с одним из первых продуктов, использующих его наработки, хотя и не в полном объеме,
мы можем познакомиться поближе уже сегодня.
Это упомянутая выше материнская плата Intel D865GRH, базирующаяся на чипсете
Intel 865G и на первый взгляд представляющая собой вполне стандартное mАТХ-решение
для рабочих станций, с небольшим "довеском" в нижнем левом углу. Плата
обладает вполне обычными для продуктов такого класса функциональностью и оснащением:
поддержка процессоров Intel Pentium 4 с частотой системной шины 800/533/400
MHz, четыре слота для памяти стандарта DDR400, встроенная звуковая система SoundMAX
4 XL, наличие четырех USB-портов (разведены на плате). Качество изготовления
платы традиционно для продуктов Intel, единственные претензии к размещению компонентов
сводятся к тому, что при установке полноразмерных видеокарт блокируются слоты
памяти и из-за близко расположенных к AGP-слоту конденсаторов затруднен доступ
к защелке, фиксирующей видеокарту в слоте.
В общем, налицо стандартный "офисный" набор без излишеств, но со всем
необходимым. Правда, несколько странным кажется отсутствие сетевого адаптера
в продукте такого класса.
Системная плата поставляется с аппаратно-программным комплексом TPM Solution
Stack, назначение которого -- создать наиболее защищенную и несложную в установке
и настройке компьютерную систему. Аппаратную часть решения можно увидеть в левом
нижнем углу платы, именно здесь разместилось то, что собственно и называется
Trusted Platform Module (ТРМ). Под этой аббревиатурой понимают ТСРА-совместимый
набор микросхем для выполнения криптографических операций.
В нашем случае использован ТРМ-модуль производства Infineon (кроме него, подобные
решения производят также Atmel, Intel, National Semi-conductor). В основе ТРМ
лежит "микросхема Фрица", она представляет собой чип, отвечающий за
генерацию ключей, шифрование, проверку цифровых подписей и идентификацию пользователя.
В чем же состоит преимущество ТРМ перед обычными программными средствами шифрования
информации? Одним из наиболее уязвимых мест полностью программных средств является
работа с ключами -- они обычно хранятся на жестком диске, и существует весьма
реальная возможность их взлома. В нашем случае все ключи находятся в модуле
ТРМ, что обеспечивает уровень защиты на порядок выше. Для создания ключей ТРМ
использует собственный аппаратный генератор случайных чисел, что позволяет получать
надежные, устойчивые ключи, взлом которых с помощью "грубой силы"
потребует слишком много вычислительных мощностей и времени. Еще одна особенность
ТРМ -- генерация и проверка цифровых подписей пользователя. Код, применяющийся
для создания цифровой подписи, выполняется непосредственно в ТРМ, и ключи, необходимые
при его создании, никогда не помещаются в оперативную память ПК, что сводит
возможность доступа к ним к минимуму.
Для программной поддержки решения с платой поставляется ПО Wave Systems EMBASSY
Trust Suite, куда входят три компонента:
- Private Information Manager -- хранилище персональной информации (номера
кредитных карт, пароли), может также применяться для автозаполнения форм в
браузере;
- Document Manager -- программа шифрования информации (файлы, папки) с помощью
функции модуля ТРМ;
- SmartSignature -- решение, в котором применяется модуль ТРМ для генерации
цифровой подписи в PDF-документах; кроме Adobe Acrobat, может использоваться
программами, где защита данных реализована интерфейсами PKCS#11 или MS-CAPI
(поддерживаются ТРМ-модулем).
Для активации комплекса пользователю достаточно задействовать ТРМ в BIOS Setup
и установить соответствующее программное обеспечение. Настройка ПО занимает буквально
несколько минут, потребуется только указать почтовый клиент и место на диске для
размещения области хранения данных и ее максимальный размер (в дальнейшем она
будет представлена отдельным логическим диском, доступ к которому возможен по
паролю).
Ознакомившись с приведенным перечнем характеристик, озабоченный персональной безопасностью
пользователь вполне может подумать, что подобное решение способно избавить его
от всех напастей и обеспечить некий беспрецедентный уровень защиты его информации
от посягательств. Однако это не совсем так. Подходить к выбору средств защиты
информации необходимо с четким пониманием того, какого рода информацию и каким
образом требуется защитить. В каждом конкретном случае ответ будет сугубо индивидуальным
и зависящим от множества факторов. Мы не беремся пересказывать пухлые монографии
и тома нормативных документов, повествующие о том, как и от чего следует охранять
свою информацию. Позволим себе лишь предположить, что решение от Intel приподнимает
планку минимальной безопасности в сравнении с программными комплексами защиты
информации, но отнюдь не является панацеей.
В конечном итоге материнская плата Intel D865GRH с TPM Solution Stack -- весьма
интересное решение, использующее аппаратно-программный комплекс защиты информации,
явно стоящий на ступень выше аналогичных программных средств. Такие продукты наверняка
окажутся востребованными определенными категориями пользователей, тем более что
разница в цене между платами с TPM Solution Stack и без него составляет всего
порядка $10.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365