Единственное решение для ультрабуков, планшетов и смартфонов
Технология БДМ в отличие от других сертифицированных решений не требует наличия в компьютере дополнительных шин типа PCI и Mini PCI для размещения наложенных аппаратных модулей. Это делает её единственным доступным средством построения доверенных сред на базе ультрабуков, планшетов или смартфонов.
Сертифицированное решение
Мобильное защищённое автоматизированное рабочее место БДМ прошло оценку соответствия в ФСБ России, по результатам которого получен Сертификат соответствия. Завершён процесс сертификации решения во ФСТЭК России. Таким образом, защищённые рабочие места с технологией БДМ могут использоваться для защиты ИСПДн и ГИС по высоким классам защищённости.
Обычный внешний вид мобильного устройства
Без ключевого носителя похитивший мобильное устройство злоумышленник, для которого ценность представляет сам «аппарат», а не хранящаяся на нём информация, не поймёт, что это устройство содержит конфиденциальные данные. При включении оно не загрузится и с виду будет казаться нерабочим. В этом случае злоумышленник переустановит ОС и удалит всю информацию на устройстве. Если же похититель попытается анализировать непосредственно накопитель, он всё равно не добьётся результата, так как разделы диска с доверенными ОС выглядят как цифровой мусор, который гарантированно не подлежит восстановлению.
Высокая производительность шифрования
Производительность собственного высокоскоростного шифратора, начинающего работу ещё до загрузки операционной системы, практически равна скорости чтения/записи современных накопителей. Поэтому пользователи могут комфортно работать без заметных задержек в прозрачном режиме шифрования.
Доступная доверенная среда
Обычно для создания доверенной среды и шифрования данных требуется приобретение дополнительных программно-аппаратных средств. Технология БДМ использует уже встроенные в компьютер средства, поэтому пользователь может не докупать аппаратный электронный замок и отдельное средство шифрования.
Лёгкость интеграции в существующие информационные системы
Линейка мобильных защищённых рабочих мест поставляется в нескольких вариантах исполнения. Варианты исполнения имеют разный уровень готовности к интеграции в корпоративную информационную систему. В основной вариант входят защищённый мобильный компьютер, созданный по технологии БДМ, с операционной системой и клиентом VPN/FW ЗАСТАВА. В расширенном варианте кроме БДМ добавляются средства защиты информации, используемые Заказчиком. Это облегчает интеграцию и снижает затраты ресурсов ИТ- и ИБ- служб.
Аттестованное рабочее место
Нормативно-правовые акты требуют, чтобы информация в государственных информационных системах (ГИС) обрабатывалась на аттестованных рабочих местах. Вместе с тем, стоимость аттестации одного рабочего места может доходить до нескольких десятков тысяч рублей. Устройства из линейки мобильных защищённых рабочих мест, созданных по технологии БДМ, с предустановленной антивирусной защитой, средствами межсетевого экранирования и создания доверенных каналов связи, в полном объёме отвечают требованиям Приказа ФСТЭК № 17 от 11.02.2013 г. и могут быть аттестованы как типовые сегменты информационной системы. Применение к ним процедуры аттестации для типовых элементов информационных систем, предусмотренной ГОСТ РО 0043-2012 и п. 17.3 Приказа ФСТЭК № 17, позволяет распространить аттестаты на вновь разворачиваемые объекты. Это в разы снижает затраты на аттестацию рабочих мест.