М!&М

Устройство «М!&М» — логичное развитие традиционного СОДС «МАРШ!», уже завоевавшего признание как надежного средства обеспечения доверенного сеанса связи (ДСС). Отличием «М!&М» от СОДС «МАРШ!» является наличие модуля связи в качестве встроенного аппаратного компонента.

Теперь ДСС может быть организован в условиях отсутствия собственных средств связи компьютера, то есть в случаях, когда:

• используется мобильная рабочая станция (РС);

  У пользователей мобильных РС есть на выбор несколько различных способов доступа к сети, из которых самыми распространенными и универсальными являются использование WiFi и модема. Но выбор в пользу WiFi стоит делать, когда:

  • у WiFi-роутера стабильно хороший сигнал;
  • значительная зона покрытия;
  • доступ к WiFi-сети с мобильной РС не ограничен.

  Согласитесь, далеко не всегда эти правила выполняются. При необходимости организации ДСС с рабочего мобильного места, у которого нет собственных средств связи, более предпочтительным вариантом является использование модема.

  Такой вариант подходит, например, для удаленной работы сотрудника банка, оформляющего банковские карты. Многие банки предлагают оформление карты в любом удобном для клиента месте, а иногда этот способ оформления карты — единственно возможный (для интернет-банков). Использование «М!&М» позволит обеспечить защищенное соединение с сервером, поэтому можно быть уверенным в том, что данные клиента банка будут недоступны посторонним лицам. В случае необходимости оформления заявки на получение карты (либо для выполнения любой другой работы на сервере) сотруднику банка нужно подключить устройство «М!&М» к мобильной РС и осуществить загрузку с этого устройства. Далее следует подключиться к серверу с помощью доступного ПО и работать на сервере привычным образом.

• используется РС, для которой политикой безопасности запрещено подключение к сети;

  В некоторых случаях обязательным условием для соблюдения политик ИБ является организация специальных АРМ, обособленных от информационно-телекоммуникационных сетей. При необходимости отправки некоторой информации (например, статистической) с такого АРМ эта информация обычно переносится на разрешенный носитель, а затем — на АРМ, подключенный к сети. При использовании «М!&М» необходимость в таких сложных операциях отпадает: всю информацию, которую нужно отправить по сети, можно перенести на специальный пользовательский раздел устройства «МАРШ!», перезагрузить компьютер, выбрав «МАРШ!» в качестве загрузочного носителя, и отправить данные на сервер в рамках ДСС. Предложенный способ не только упрощает работу пользователя, но и не требует наличия дополнительного компьютера, позволяя сэкономить свободное пространство и, конечно, деньги. Необходимый уровень защищенности при этом не снижается, так как из ОС, загружаемой с устройства «МАРШ!», нельзя получить доступ к ресурсам компьютера, к которому он подключен, а из ОС компьютера на «МАРШ!» доступен только раздел с пользовательскими данными.

• рабочая станция эксплуатируется в условиях, в которых уровень развития сетевой инфраструктуры не позволяет иметь собственные средства связи.

  Несмотря на постоянное расширение инфраструктуры связи, все еще остаются территории, к которым не протянуты оптоволоконные линии. В некоторых случаях провести оптоволокно не получится по техническим причинам. В такой ситуации для организации ДСС можно использовать отдельно СОДС «МАРШ!» и модем для доступа к системам связи, но проще использовать готовое решение — «М!&М». И если при выборе первого варианта (отдельно СОДС «МАРШ!» и модем) нужно иметь два свободных USB-разъема, а для смены рабочей станции всегда переносить два устройства, то второй вариант («М!&М») лишен таких недостатков.

При использовании «М!&М» можно быть уверенным в том, что никакое несанкционированное воздействие не сможет изменить программное обеспечение устройства, а значит, и повлиять на прием и передачу данных на сервер. Естественно, должно быть недоступным отключение устройства, но эта задача легко решается организационными мерами, которые в любом случае обязательны к применению в составе комплекса мер по защите информации.