В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
После того как мы предложили рынку решение для защищенного ДБО с использованием семейства продуктов "МАРШ!", в среде специалистов (как по защите информации, так и по ДБО) началось обсуждение этого решения с точки зрения его жизненности в реальных условиях. Признавая, что выделение для общения с банком отдельного компьютера, защищенного на все сто (аппаратный замок (например, "Аккорд-АМДЗ"), антивирусная защита, МЭ, в общем, все, что необходимо для обеспечения и поддержания среды функционирования криптографии), для физлица не вполне уместно и не отвечает логике ДБО, эксперты выдвигают, как правило, два основных контраргумента:
На первое возражение мы уже отвечали в своих статьях, и банками воспринята наша логика: предложение клиенту альтернативы между тем, чтобы работать в произвольной среде и самому отвечать за возможные потери, и тем, чтобы работать в защищенной среде и под гарантией ответственности со стороны банка. Этот подход удобен и выгоден всем: у клиента есть выбор (незащищенное, но дешевле и под свою ответственность или защищенное, дороже, но под ответственность банка), а банк несет ответственность только за то, что может контролировать, и не всегда во всем виноват.
Возражение о корпоративном сегменте требует более детального углубления в вопрос.
В первую очередь нельзя не согласиться, что есть случаи, когда "МАРШ!" для клиент-банка действительно не требуется. Это те случаи, когда для взаимодействия с банками используются отдельные, специально только для этого отведенные и полностью защищенные компьютеры.
Однако обычно так бывает только в относительно крупных компаниях. Не каждая компания, даже из тех, что может позволить себе отдельного бухгалтера, может себе позволить выделить отдельный компьютер, поставить на него все перечисленное выше и обучить человека со всем этим работать. Последнее особенно сложно, если человек, который будет работать за компьютером, не будет являться специалистом в области IT. С бухгалтерами такая ситуация встречается довольно часто (в конце концов, ему достаточно быть специалистом в своей области).
Очевидно, что "МАРШ!" тут был бы совершенно уместен, но напомним, бухгалтер работает в OC Windows, а 1С чаще всего использует локальные базы.
Учитывая эти два замечания экспертов рынка, мы создали специальное решение на базе особой версии продукта "МАРШ!" с установленной ОС Windows и поддержкой защищенной работы с локальными данными.
Опишем использование этого решения на примере работы с "1C:Предприятие".
Для обеспечения нормального функционирования "1C:Предприятия" необходимо использовать ОС Windows, поэтому в качестве эталонной ОС на устройстве "МАРШ!" мы выбрали Windows Embedded Standard 7. Это модульная операционная система, бинарно совместимая с Windows 7. Данное решение представляется нам крайне удачным в силу следующих причин:
Перечисленные обстоятельства позволяют полностью повторить для ОС Windows классическую версию работы в режиме доверенного сеанса связи (ДСС) – загрузить из защищенной памяти устройства эталонную рабочую среду на непродолжительное время, обеспечив тем самым доверенную среду исполнения критически важной задачи.
Однако вспомним, что для работы "1С:Предприятия" требуется рабочая база данных.
Доступ к этой базе данных может осуществляться по сети или локально – в зависимости от логики построения информационной инфраструктуры в конкретной организации.
Если доступ осуществляется по сети, то в строгом соответствии с классической реализацией ДСС в эталонный образ включается ПО для защиты канала связи, например VPN-клиент. Но в небольших организациях, не выделяющих для клиент-банка отдельного защищенного компьютера, такая инфраструктура встречается редко. Как же быть, если работа с базой происходит локально?
Первое решение, которое нам настоятельно предлагали реализовать, – расположение базы на устройстве "МАРШ!" – не выдерживает никакой критики: к эталонному образу ОС и защищаемым данным нельзя подходить с одной меркой. При такой реализации база оставалась бы доступной для чтения при подключении устройства к любому компьютеру.
Делать доступным какой-то раздел жесткого диска ПК недопустимо потому, что теряется главное достижение – изолированность среды. В этом случае защищенность ПК должна быть не ниже защищенности среды, загружаемой с "МАРШ!".
Необходимо некое защищенное хранилище, которое будет доступно только из ОС, загруженной с "МАРШ!", и не будет доступно ни при каких других обстоятельствах.
Очевидно, что напрашивается использование уже существующего и хорошо себя зарекомендовавшего решения: защищенного служебного носителя "Секрет".
Из существующих на сегодняшний день продуктов линейки "Секрет" оптимально подходит для применения в описываемой системе "Секрет Особого Назначения", поскольку для регистрации компьютера как разрешенного он использует следующий набор параметров:
Это дает возможность привязать "Секрет" сразу к связке ПК и "МАРШ!а". То есть сотрудник сможет работать с защищаемой базой не только исключительно в доверенной среде, но и исключительно на своем рабочем месте.
Единственным разрешенным компьютером для такого "Секрета" должен быть задан компьютер с "1С:Предприятие", загруженный с "МАРШ!а". В этом случае характеристики "имя компьютера" и UID ОС будут взяты из ОС "МАРШ!а", а номер материнской платы – от ПК.
"Секрет" имеет множество преимуществ перед обычными носителями, перечислим самые важные:
Таким образом, защищенная работа с "1С:Предприятие" будет выглядеть так.
Пользователь работает на компьютере в обычном режиме, используя электронную почту, ICQ, Интернет и другие вредные для защищенности ресурсы. Затем у него возникает необходимость поработать с "1С:Предприятие". Он перезагружает ПК и загружается с "МАРШ!а".
После загрузки ОС он подключает "Секрет Особого Назначения" и вводит PIN-код.
Теперь пользователь может работать с программой "1С:Предприятие" в привычном режиме без каких-либо изменений.
Единственное отличие – после завершения работы с программой, прежде чем перейти к переписке по электронной почте или другим делам, необходимо снова перезагрузиться, отключив "МАРШ!".
Работа по такой схеме с использованием ПО "1C:Предприятие" на "МАРШ!" с "Секретом Особого Назначения" была подробно протестирована и является полноценно работающим решением, одновременно недорогим, не требующим от пользователя специальных знаний и навыков и в то же время обеспечивающим достаточный уровень безопасности.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2014