ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Крупнейший поставщик министерства обороны США, компания Raytheon, объявила о выпуске в рамках проекта SureView криптографического Linux модуля для внутренного контроля целостности системы. После анонса модуля выяснилось, что аппаратно-программный комплекс SureView, позволяющий организовать централизованный контроль доступа к данным и выявление утечек информации, работает под управлением Linux.

Чтобы надежно противостоять злоумышленникам, такая система должна сама быть защищена от взлома и модификации алгоритма ее работы. Большинство модулей SureView, в том числе и криптографический модуль для Linux, успешно прошли сертификацию на соответствие федеральному стандарту США в области обработки данных FIPS 140-2 level 1. Это позволяет использовать систему в различных правительственных учреждениях, в том числе в структуре Министерства обороны.

Детектор утечки инсайдерской информации позволяет отслеживать целый спектр подозрительных, с точки зрения информационной безопасности, действий. Наступление такого события ведет к формированию соответствующего отчета в службу безопасности для его дальнейшей квалификации, либо как случайного эпизода, либо как намеренного. Наглядным примером потенциального воровства информации, который обязательно вызовет реакцию системы, может стать снятие копии экрана в файл, с последующим ее шифрованием и сохранением на USB-flash диск.

23.10.2009