Крупнейший поставщик министерства обороны США, компания Raytheon, объявила о выпуске в рамках проекта SureView
криптографического Linux модуля для внутренного контроля целостности
системы. После анонса модуля выяснилось, что аппаратно-программный
комплекс SureView, позволяющий организовать централизованный контроль
доступа к данным и выявление утечек информации, работает под управлением Linux.
Чтобы надежно противостоять злоумышленникам, такая система
должна сама быть защищена от взлома и модификации алгоритма ее работы.
Большинство модулей SureView, в том числе и криптографический модуль
для Linux, успешно прошли сертификацию на соответствие федеральному
стандарту США в области обработки данных FIPS 140-2 level 1. Это позволяет использовать систему в различных правительственных учреждениях, в том числе в структуре Министерства обороны.
Детектор утечки инсайдерской информации позволяет отслеживать
целый спектр подозрительных, с точки зрения информационной
безопасности, действий. Наступление такого события ведет к формированию
соответствующего отчета в службу безопасности для его дальнейшей
квалификации, либо как случайного эпизода, либо как намеренного.
Наглядным примером потенциального воровства информации, который
обязательно вызовет реакцию системы, может стать снятие копии экрана в
файл, с последующим ее шифрованием и сохранением на USB-flash диск.