Компьютерная индустрия сделала еще один шаг к обеспечению ПК надежной защитой от несанкционированного доступа.

Хранители ключа

  • IBM, Compaq, HP и другие компании образуют коалицию.
  • В систему защиты ПК войдут программы и компоненты шифрования.
  • Каждый ПК получит идентификационный номер.
  • Система предотвратит попытки хакеров присваивать чужие идентификационные коды.
  • Данные на локальном жестком диске будут надежно защищены.

По данным из источников, знакомых с планами компаний, крупнейшие поставщики, в том числе IBM Personal Systems Group, Hewlett-Packard, Compaq Computer, Intel и Microsoft, объединяются с целью разработки стандарта безопасности, предназначенного для защиты данных отдельных устройств и транзакций, совершаемых в Интернете между сетями, состоящими из компьютеров.

Коалиция займется составлением набора интерфейсов прикладного программирования (API) и поиском путей реализации системы защиты для компьютеров, которые поступят на рынок уже в 1999 г., при минимальных или нулевых затратах

«По определению, ничто не имеет 100%-ной гарантии. Но я думаю, что мы делаем гигантские шаги в области обеспечения безопасности», - сказал Эмилио Гиларди, менеджер компании HP по производству компьютеров массового спроса Vectra.

Не сообщая никаких подробностей о коалиции, другие изготовители объявили о поддержке ее целей. «Мы считаем, что единый набор стандартов для ПО и систем защиты, несомненно, очень важен», - говорит Фил Хестер, директор IBM Personal Systems Group по технологии.

Как полагают руководящие сотрудники отрасли, потенциал систем защиты огромен. «Появление легко устанавливаемого сменного модуля защиты для уже существующих ПК станет гигантским успехом», - заявил Лен Смит, директор фирмы Inacom по технологии.

«Если удастся найти простое решение, то это станет лучшим достижением после вечерних трансляций бейсбольных матчей», - полагает Марти Грун, вице-президент исследовательской фирмы Summit Strategies.

Системы защиты для ПК разрабатываются с целью развеять опасения относительно ведения дел через Интернет. «Это способ убедить людей в безопасности транзакций», - подчеркнул представитель одной из фирм-изготовителей.

По мнению Гиларди, необходимость в системах защиты становится особенно острой в связи с ростом Интернета и глобальных сетей, что делает проблематичной способность одного брандмауэра справиться со всеми попытками несанкционированного доступа. Он говорит: «Забудьте о брандмауэре. Брандмауэр будет установлен в каждом компьютере».

По сведениям из источников, коалиция - результат исследовательских усилий изготовителей ПК. Они проявили инициативу и начали устанавливать партнерские отношения с Intel и поставщиками микросхем ввода-вывода, в том числе National Semiconductor, IBM и HP, которые будут финансировать исследовательские работы в области систем защиты для компьютеров.

По сообщению представителя Intel, отказавшегося от дальнейших комментариев, компания работает над несколькими проектами систем защиты для ПК.

Пока неясно, какую форму примет система защиты, однако, по имеющимся сведениям, она не позволит хакерам проникать в компьютер под видом других лиц, используя краденый идентификационный код пользователя - метод, известный как «spoofing» или «sniffing».

«Это обеспечит целостность транзакций электронной коммерции и гарантирует, что человек, с которым вы говорите, - именно тот, за кого он себя выдает», - сказал один специалист, знакомый с планами развития систем защиты.

Согласно источникам, система не позволит загружать в ПК из Интернета апплеты, используемые хакерами для кражи данных. В рамках системы защиты каждому устройству будет присвоен собственный идентификационный номер.

Один из самых вероятных способов реализации защиты - включение в микросхему подсистемы ввода-вывода ПК недорогих криптокомпонентов. Подсистема ввода-вывода будет наделена базовыми функциями шифрования, работающими в сочетании с верхним программным уровнем.

Как рассказал Гиларди, среди других способов реализации - включение криптокомпонентов и элементов защиты в микропроцессорные карточки и устройства считывания отпечатков пальцев.

Изготовители хотят, чтобы система защиты могла устанавливаться и на существующих компьютерах. Один из возможных методов модернизации - PCI-плата с реализованными на ней функциями защиты.

Среди тем, которые будут обсуждаться партнерами по коалиции, - выбор аппаратных и программных интерфейсов, а также число функций, которые следует реализовать, чтобы добиться приемлемой цены.