Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Доверенные сеансы связи и средства их обеспечения

В рубрику "Управление" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Доверенные сеансы связи и средства их обеспечения

Алексей Чугринов
генеральный директор ЗАО "ОКБ САПР"

На сегодняшний день основным принципом построения крупных информационных систем является объединение территориально распределенных ЛВС и отдельных компьютеров через сеть Интернет в общую распределенную информационную систему (РИС). Пользователи работают в едином информационном пространстве, разделяемом на зоны с различным набором прав на использование сервисов.

Используемые обычно программно-аппаратные средства защиты информации разделяются на три категории:

  • средства обеспечения доверенной загрузки;
  • средства обеспечения доверенности компьютера;
  • средства обеспечения защищенного соединения.

К средствам обеспечения доверенной загрузки относятся аппаратные модули доверенной загрузки, обеспечивающие аппаратную идентификацию-аутентификацию пользователя, целостность программно-технических средств компьютера, файловой системы и назначенных объектов, запуск ОС только из определенной области и т.д.

Процедуру загрузки, защищенную таким образом, назовем доверенной загрузкой операционной системы.

К средствам обеспечения доверенности компьютера относятся программно-аппаратные комплексы, включающие средства обеспечения доверенной загрузки, СЗИ НСД, средства обеспечения разграничения доступа к ресурсам, а также антивирусные средства.

Пользователи теперь могут работать на недоверенном компьютере в двух режимах: обычный режим (без доступа к сервисам доверенной распределенной информационной системы) и режим доверенного сеанса связи, в рамках которого обеспечивается защищенная работа с сервисами распределенной информационной системы. Выбор режима работы осуществляет пользователь. Это позволяет избежать ограничений, связанных с необходимостью специальным образом оборудовать компьютер пользователя и постоянно выполнять организационные требования, ограничивающие состав установленного ПО, права доступа, период работы и т.д. В нужное время пользователь может перейти в режим доверенного сеанса связи и получить доступ к сервисам доверенной РИС. Закончив работу, он может вернуться в обычный режим и использовать компьютер без ограничений. Таким образом, пользователи могут безопасно работать с сервисами доверенной распределенной информационной системы через сеть Интернет с любого, в том числе недоверенного компьютера.

Компьютер (сервер), на котором установлены и должным образом настроены средства обеспечения доверенности компьютера, назовем доверенным компьютером (сервером).

Средства обеспечения защищенного соединения обеспечивают конфиденциальность, целостность и доступность передаваемой информации (в конкретных ИС может быть достаточно выполнения одного или двух свойств).

Сетевое соединение, при котором с обеих сторон установлены и должным образом настроены средства обеспечения доверенного соединения, назовем защищенным соединением.

Политики информационной безопасности РИС предполагают использование всех трех категорий СЗИ. При этом используемые СЗИ должны быть сертифицированы, а РИС – аттестована на соответствие требованиям регуляторов (ФСТЭК, ФСБ).

Особенности построения защиты

На практике построение защищенных распределенных информационных систем имеет следующие особенности:

  • выполнение требований политики ИБ, в частности запуск разрешенных для выполнения задач в рамках изолированной программной среды, необходимо контролировать как для локального, так и для удаленного (подключаемого) сегмента РИС, что не всегда реализуемо на практике;
  • для обеспечения конфиденциальности, целостности и достоверности данных с возможностью применения ЭЦП необходимо использовать сертифицированные ОС, СЗИ НСД и СКЗИ, а также обеспечить аттестацию рабочих мест пользователей и всей РИС;
  • сертифицированные ОС имеют ограничения на установку и обновление компонентов ОС и прикладного ПО и зачастую предоставляют недостаточный функционал;
  • стоимость сертифицированных ОС, СЗИ НСД и СКЗИ, а также процедуры аттестации часто превышает стоимость компьютерной техники и прикладного ПО на рабочем месте пользователя.

Таким образом, обеспечить защиту РИС, в частности государственных автоматизированных систем, средствами доверенной вычислительной среды на основе резидентного компонента безопасности в принципе возможно (хотя это требует значительных затрат и связано с рядом сложностей), но для рабочих мест служащих и персональных компьютеров граждан, которые планируют работать с сервисами государственных автоматизированных систем, такой подход не применим. Развитие целого ряда государственных автоматизированных систем сдерживает именно то, что организация защищенной работы удаленных пользователей с их сервисами оказывается слишком сложной.

В настоящее время существует принципиально новая концепция доверенного сеанса связи удаленных пользователей с сервисами доверенной РИС через сеть Интернет, развивающая концепцию доверенной вычислительной среды на основе резидентного компонента безопасности. Суть концепции состоит в предоставлении пользователю достаточных условий для защищенной работы с сервисами доверенной РИС на определенный период времени, при выполнении которых не требуется построение изолированной программной среды на компьютере пользователя, но в то же время не снижается класс защищенности РИС.

Доверенный сеанс связи

Определение доверенного сеанса связи можно сформулировать следующим образом.

Доверенный сеанс связи (ДСС) – период работы компьютера, в рамках которого обеспечивается доверенная загрузка ОС, организуется защищенное соединение, а также поддерживаются достаточные условия работы с ЭЦП.

Концепция доверенного сеанса связи развивает идеи функционально замкнутой среды, изолированной программной среды и доверенной вычислительной среды на основе резидентного компонента безопасности.

Практической реализацией предложенного подхода стал программно-аппаратный комплекс – средство обеспечения доверенного сеанса – предназначенный для организации защищенной работы удаленных пользователей недоверенных компьютеров с сервисами доверенной РИС через сети передачи данных в рамках доверенного сеанса связи.

В начале 1990-х гг. был сформулирован один из основных принципов защиты информации – принцип доверенных вычислений. В соответствии с этим принципом критичные с точки зрения безопасности информации вычисления должны производиться в доверенной вычислительной среде. С развитием средств вычислительной техники и появлением новых возможностей ОС и прикладного ПО последовательно формировались следующие подходы к определению понятия "доверенная вычислительная среда":
• функционально замкнутая среда (ФЗС);
• изолированная программная среда (ИПС);
• доверенная вычислительная среда (ДВС) на основе резидентных компонентов безопасности (РКБ). Каждый подход становился развитием предыдущего и включал основную часть его положений.

Комплекс средств обеспечения доверенного сеанса состоит из клиентской и серверной части – клиент ДСС и сервер ДСС.

Клиент ДСС – загрузочное USB-устройство с собственным микропроцессором, управляющим доступом к нескольким аппаратно разделенным областям памяти на основании назначенных для них атрибутов, содержащее загрузочную ОС, набор функционального ПО, СЗИ НСД и СКЗИ.

Сервер ДСС – доверенный сервер, обеспечивающий создание и работу защищенного сетевого соединения с пользователями, имеющими персональные устройства (клиенты ДСС), с целью предоставления им защищенного доступа к сервисам РИС.

Клиент ДСС предназначен для применения в распределенной информационной системе в качестве:

  • средства обеспечения доверенной загрузки ОС (ОС загружается из защищенной от записи памяти устройства, жесткий диск компьютера не используется);
  • средства обеспечения защищенного соединения с сервером ДСС на основе асимметричных криптографических алгоритмов (закрытые ключи и сертификаты хранятся в защищенной памяти клиента ДСС);
  • средства идентификации-аутентификации пользователя для доступа к сервисам РИС (в том числе хранение ключей и сертификатов);
  • среды исполнения функционального ПО для подготовки и обработки данных;
  • средства выработки и проверки ЭЦП данных;
  • среды функционирования прикладного ПО сторонних производителей;
  • средства хранения данных в выделенной области памяти устройства.

Сервер ДСС предназначен для применения в РИС в качестве средства:

  • организации защищенного соединения с клиентом ДСС и сервером авторизации распределенной информационной системы;
  • авторизации пользователя клиента ДСС на доступ к сервисам распределенной информационной системы;
  • организации защищенной работы клиента ДСС с сервисами распределенной информационной системы в рамках ДСС.

Схема работы средства обеспечения доверенного сеанса

Схема работы средства обеспечения доверенного сеанса выглядит следующим образом:

  1. Удаленный пользователь недоверенного компьютера выполняет загрузку ОС с клиента ДСС и устанавливает доверенный сеанс связи с сервером ДСС.
  2. Сервер ДСС выполняет авторизацию пользователя на доступ к сервисам распределенной информационной системы с помощью сервера авторизации РИС.
  3. Сервер ДСС соединяет пользователя с требуемым сервисом РИС.

Применение этой схемы дает следующие преимущества:

  • пользователю предоставляется необходимый функционал и достаточный уровень защиты (близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ);
  • стоимость средств обеспечения доверенного сеанса значительно ниже стоимости оборудования рабочего места необходимым для реализации политики изолированной программной среды набором СЗИ;
  • клиент ДСС является мобильным загрузочным устройством, готовым к работе на любом недоверенном компьютере;
  • средства обеспечения доверенного сеанса не накладывают ограничений на работу пользователя с компьютером вне доверенного сеанса связи.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2010
Посещений: 9927


  Автор
Алексей Чугринов

Алексей Чугринов

Генеральный директор ЗАО "ОКБ САПР"

Всего статей:  1

В рубрику "Управление" | К списку рубрик  |  К списку авторов  |  К списку публикаций


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.