Компьютер, который невозможно взломать

Прекрасно известно, что защита информации – это еще и разграничение доступа. Однако недостаточно просто закрыть его паролем или каким-либо иным образом, необходимо физически разделить потоки секретных данных, которые поступают в организацию. Особенно если речь идет о разведке. В целях максимально полной сохранности ценных материалов, документы с грифом "совершенно секретно" никогда не хранятся на тех же компьютерах, что и менее значимые файлы. Это железный принцип, который соблюдается неукоснительно. Но сколько это вызывает проблем...

Только представьте себе – чтобы получить доступ ко всей необходимой информации, человеку необходимо поставить на свой стол сразу несколько компьютеров! Стоит ли говорить, что это не просто жутко неудобно, но к тому же еще и весьма накладно. Приобрести сотруднику один компьютер или, скажем, шесть – разница, согласитесь, есть. На всю организацию машин, таким образом, требуется просто масса, что ко всему прочему существенно осложняет и их обслуживание.

К счастью, подобной практике в самом ближайшем будущем должен прийти конец. Компания Vmware, занимающаяся разработкой программных эмуляторов, совместно со специалистами Агентства национальной безопасности США (разведывательное ведомство министерства обороны) создали принципиально новое средство защиты информации. Система под названием NetTop позволяет фактически создать несколько непроницаемых виртуальных компьютеров на базе одного единственного ПК. Эд Багнион (Ed Bugnion), основатель и менеджер отделения исследований и разработок VMware, утверждает, что их новая технология возводит внутри одного компьютера абсолютно непроницаемые стены, делая уровень защиты эквивалентной привычной air gap (то есть воздушный зазор, как называется на жаргоне разведчиков способ физического разделения информации по разным компьютерам).

NetTop работает под управлением операционной системы Linux и позволяет устанавливать поверх нее любую другую операционную систему. Вкупе с другими защитными мерами, доступ к информации удается полностью разграничить даже на одном компьютере. Очевидно, что если NetTop зарекомендует себя должным образом, то уже в самое ближайшее время количество используемых в разведывательных ведомствах компьютеров удастся сократить в несколько раз. Но главное, что новая система вполне может быть запущена и в широкое коммерческое производство. И тогда каждое предприятие, заботящееся о сохранности своей информации, получит возможность существенно улучшить ее защиту. Ведь NetTop эмулирует даже не программное обеспечение, он, если можно так выразиться, эмулирует саму аппаратуру!