11 февраля 1999 г. в офисе компании Trans-Ameritech состоялся семинар, посвященный проблемам построения комплексных систем защиты для корпоративных пользователей и компаний среднего бизнеса. Были представлены решения систем защиты на основе устройств компаний Internet Devices, Identix и Sac Technologies.

Семинар открыл вице-президент компании Е.Смирнов. Он отметил, что сейчас Trans-Ameritech ориентируется на поставку комплексных интеграционных решений на основе техники американских производителей. Широкий спектр устройств позволяет строить надежные решения для защиты информации, ориентированные как на корпоративных пользователей, так и на средний бизнес. Современный девиз "Информация стоит дороже", выдвинутый ведущими производителями устройств для построения систем зашиты, показывает, что затраты на комплексные системы защиты вполне оправданы и позволяют повысить надежность и устойчивость компании.

Решения информационной безопасности, представленные на семинаре, подразделяются на две группы: защита Internet/Intranet/Extranet сетей и системы биометрической защиты информационных структур и физических объектов. Согласно представленной на семинаре концепции, современные комплексные системы строятся по двухступенчатой схеме: сначала разрабатывается общая политика безопасности и ее основные концепции и только после этого выбирается комплекс средств исполнения.

На семинаре была представлена схема для защиты локальных сетей от внешних вторжений по сети Интернет на основе устройства Fort Knox 4.0 компании Internet Devices. Устройство выделяется на современном рынке сочетанием комплекса функций, которые обычно реализуются отдельными устройствами: управление пропускной способностью общего канала доступа (Bandwidth Management), создание виртуальной частной сети с использованием Интернет и шифрации данных, фильтрация пакетов и защита от внешних вторжений, почтового мусора и рекламных рассылок (Fire Wall). В едином устройстве Fort Knox легко осуществляется централизованное управление, контроль и реализуются общие принципы информационной политики. Интерфейс управления разработан с учетом минимального участия системного администратора и задания режимов удаленно с помощью стандартного браузера, установка устройства "прозрачная" для остальных компонентов, то есть переинсталляция работающих сетевых устройств не требуется. Среди остальных функций устройства - такие, как получение отчетности по использованию различных ресурсов Internet всеми пользователями локальной сети и блокировка доступа к ресурсам "сомнительного" содержания; увеличение скорости доступа к наиболее используемым ресурсам Internet с использованием кэширования страниц; почтовый сервер.

Во второй части семинара была представлена система защиты компьютерных сетей и физических объектов на основе устройств биометрического контроля доступа по рисунку отпечатков пальцев компании Identix - лидера в области систем идентификации человека по биометрическим параметрам. Сравнительный анализ показывает, что системы контроля по отпечаткам пальцев имеют значительные преимущества перед другими методами биометрической идентификации и предоставляют наиболее надежный, быстрый и удобный доступ (вероятность ложного срабатывания 0.000001; скорость доступа 1-3 секунды). Это единственный метод, вероятность ложного срабатывания которого поддается теоретической оценке.

Основные схемы построения систем защиты с использованием оборудования Identix: контроль доступа к физическим объектам; контроль доступа к критическому оборудованию (банкометы, пульты управления): верификация документов (магнитные карты, смарт-карты, визы); контроль доступа в компьютерные системы, базы данных. Пример использования: Инкассационная служба Австралии использует оборудование Identix для восстановления сценариев критических ситуаций. Для защиты информации, содержащейся в корпоративных базах данных, компании Identix и Oracle предложили комплексное решение. Специалистами Trans-Ameritech Enterprises и Trans-Ameritech Data Base создан экспериментальный демонстрационный стенд.

Также на семинаре было представлена система контроля доступа к рабочей станции на основе биометрических систем идентификации компании Sac Technologies, рассчитанную на тесную интеграцию с Windows NT.