В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
В предыдущей статье1 мы обосновали выводы о том, что:
При этом должны выполняться требования по безопасности, а именно:
Более всего этим требованиям удовлетворяет средство электронной подписи СЭП "МАРШ!-ДСС", однако и у него есть недостатки - в частности, не выполняется важнейшее требование независимости от конфигурации сети. Таким образом, становится объяснимым, почему "МАРШ!" получил большое распространение в корпоративных системах, но мало используется в рознице. Действительно, настройка сетевых параметров в ряде случаев может стать препятствием.
Как же избавиться от данного недостатка? Для этого рассмотрим условную структурную схему "МАРШ!" (рис. 1).
Основными его элементами являются микроконтроллер, память и криптографический блок, включая физический датчик случайных чисел. К компьютеру он подключается через USB-интерфейс, как показано на рис. 2.
Естественно, в этом случае для организации телекоммуникаций используются каналы, поддерживаемые компьютером (см. рис. 3).
Так как при загрузке с "МАРШ!" использовать настройки, размещенные в компьютере, нельзя по причине их недоступности в ряде случаев и по соображениям безопасности, то такая архитектура приводит к необходимости хоть раз, но настроить "МАРШ!". Как отмечалось, это не всем по силам и, кроме того, лишает "МАРШ!" преимущества мобильности - связаться можно будет только с теми компьютерами, для которых заранее осуществлены настройки.
Нужно отметить, что такая схема вполне пригодна для корпоративных систем, например медицинских информационных систем (МИС), где и компьютеры, и настройки одинаковы. В том же случае, если компьютеры разнообразны и подключены к Интернету с помощью всего многообразия возможных способов, хочется найти более легкий для пользователя вариант.
Очевидный вариант видится в том, чтобы не использовать все возможные для компьютера варианты, а ограничиться одним или несколькими провайдерами, и эти возможности коммуникаций придать непосредственно СЭП "МАРШ!". Вариант такого взаимодействия показан на рис. 4.
Конечно, это намного упрощает ОС "МАРШ!", полностью снимает проблему настроек, но делает сложнее само устройство, так как к нему нужно добавить модем.
В этом случае структура "МАРШ!" будет дополнена модемом (см. рис. 5).
Такое устройство может использоваться на любом компьютере, не требует настроек (one-click), его функций достаточно для любой архитектуры системы, оно независимо от провайдеров сети, и является мультиплатформенным, так как может загружать код ОС и ФПО для компьютеров любой архитектуры, включая х86, Мае или компьютеры с гарвардской архитектурой.
При такой архитектуре наиболее простым способом обеспечивается и выполнение требований по безопасности. Действительно, доверенность среды обеспечивает защиту от перехвата паролей, портов и защиту от перехвата управления, криптографический блок обеспечит неизвлекаемость ключей и контроль целостности при проведении обновлений ПО.
В состав резидентного ПО входит операционная система, браузер, модуль интеграции, библиотека электронной подписи, VPN, криптоядро, вспомогательные библиотеки для надежной работы с памятью, транспортной системой массторадж, файловой системой.
Операционная система - Linux.
Браузер - Mozilla Firefox.
Модуль интеграции - встраивается как плагин браузера и предназначается для инициирования выполнения операций сЭП.
Библиотека ЭП - это средство, позволяющее применять ЭП не битовых строк, а документов в формате XML.
VPN - может быть любым. Есть положительный опыт работы со всеми распространенными VPN.
Криптоядро - может быть любым. Есть положительный опыт работы со всеми распространенными криптоядрами.
Для интеграции с банковской частью ДБО, построенной на основе Web-сервисов, со стороны серверной части достаточно установить физический или виртуальный сервер доверенного сеанса связи - сервер ДСС. Его задача - поддержка VPN со стороны канала (клиента) и поддержка Web-сервиса со стороны центра.
"Папуасскими бусами" из флешек, токенов, "таблеток" touch memory, модемов и других идентификаторов и USB-устройств сегодня может похвастаться едва ли не каждый. Нужно ли это?
За счет описанной архитектуры, возможностей микроконтроллера и криптоблока интегрированный с модемом "МАРШ!" может реализовывать функции:
Все эти функции доступны в доверенном режиме (при загрузке с "МАРШ!"). Однако несложно предусмотреть, чтобы некоторые функции были доступны и при использовании компьютера в недоверенном режиме. Например, при необходимости можно использовать описанный "МАРШ!" просто как модем, можно использовать как токен и как ЗКН. Конечно, при этом необходимый уровень защиты не будет достигаться, но возможность такого доступа позволит не тратить деньги на другие устройства, уже присутствующие в "МАРШ!".
Таким образом, будем выделять два режима функционирования "МАРШ!" - обычный, при котором доступны первые три функции, и доверенный, при котором доступны все функции устройства.
Ориентировочный срок начала поставки изделий на рынок - сентябрь этого года.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2012