поиск по сайту
Защищенный микрокомпьютер МК-TRUST — новое решение для ДБО

Конявский В. А.

Защищенный микрокомпьютер МК-TRUST — новое решение для ДБО

Потери при ДБО в системах класса «Клиент-Банк», «Банк-онлайн» и других всегда связаны с хакерскими атаками, но эти атаки редко направлены на информационные системы банка. Банк обычно неплохо защищен, и слабым звеном системы является компьютер клиента.

Надежная (достаточная) защита компьютера стоит около 15000 рублей, что неприемлемо для подавляющего числа клиентов. При этом защита ощутимо ограничивает возможности применения компьютера для других целей, что также неприемлемо для клиентов.

Кроме этого, существующие системы защиты сложны, и требуют специальных знаний для настройки, а этого от клиента требовать вообще невозможно.

Таким образом, традиционные подходы к защите информации для систем ДБО непригодны.

Выход видится в том, чтобы предоставить клиенту:

  • дешевый (3 500 — 5 000 рублей),
  • защищенный (как минимум, от нарушителя Н3),
  • ненастраиваемый (то есть полностью преднастроенный, без внешних функций настройки),
  • полнофункциональный (с полноценной ОС и доступом к основным сервисам Интернет) компьютер. Или, точнее, микрокомпьютер.

Микрокомпьютер МК-ТRUST, как и другие версии средства доверенной загрузки «МАРШ!», имеет габариты большой флешки, в данном случае подключается по интерфейсу HDMI или DVI к телевизору или монитору, и обеспечивает своему владельцу доступ к Интернет, электронную почту, Skype и все другие «блага цивилизации», включая высококачественное «проигрывание» видеофайлов.

Доступны приложения из Google Play Store, можно писать, читать и отправлять письма и документы, почты, отправки писем и документов, общаться в социальных сетях.

Поддерживаются Full HD форматы, обеспечивается он-лайн потоковое видео из YouTube, Rutube и т.п., он-лайн фильмы, программы, сериалы и др. с сервисов бесплатных и платных кинотеатров iviRU, MegogoNET и др.

Подключается он к ТВ или проектору через порт HDMI, к монитору — через HDMI или DVI, питание от USB порта телевизора или монитора, либо внешнего блока питания (5V-2A). Подключение к Интернет осуществляется по WiFi.

Поддерживает управление проводными (USB) и беспроводными (2.4 Ghz, bluetooth) мышками, клавиатурами и пультами.

Поддерживается работа с защищенными ключевыми носителями по протоколу CCID.

Операционная система собственной сборки выполнена на основе ОС «Андроид».

Решение защищено аппаратными средствами, описанными в патенте [1].

Такого микрокомпьютера в защищенном исполнении вполне достаточно для всего, что нужно в обычной жизни, включая безопасное управление банковским счетом, получение государственных услуг в электронном виде, проверку успеваемости детей на портале школы и всего, о чем раньше все только говорили, но не могли «дать пощупать». С учетом того, что цена такого компьютера 10-15 раз ниже традиционного компьютера на базе x86, то понятно, что это и есть современное решение для потенциальных клиентов ДБО.

Микрокомпьютер МК-TRUST снабжен программным обеспечением клиента системы разграничения доступа (СРД) «Аккорд» и клиента RDP, что позволяет развернуть рабочее место на защищенной СРД «Аккорд» виртуальной машине на ЦОД, защищенном СЗИ НСД «Аккорд-В.».

Таким образом, Клиент банка получает ненастраиваемое устройство, которое обеспечивает загрузку неизменяемой проверенной операционной системы, устанавливает защищенное с использованием криптографических алгоритмов соединение с защищенным центром обработки данных, в котором установлено программное обеспечение (клиент ДБО) для доступа к АБС банка. Риски клиентов и банка сведены к минимуму.

 

Рабочее место Клиента размещается на ЦОД, отвечающего всем требованиям по защите информации.

Доступ к АБС выполняется из одной, достоверно известной точки — ЦОД, по защищенному каналу.

Технология доверенного сеанса связи гарантирует безопасность доступа из любой точки мира.

Данные обрабатываются в защищенной вычислительной среде, а хранятся на устройстве.

Уровень защищенности ЦОД позволяет предложить программу страхования от кибермошенничества.

 

Конечно, заставить всех клиентов всех банков покупать такое изделие нельзя, но целесообразно рекомендовать сделать это, так как при такой защите успешные хакерские атаки на компьютер клиента невозможны при сегодняшнем уровне техники.

Для формирования правильного решения клиенту нужно в клиентском договоре представить обоснованный выбор: управление счетом с использованием защищенного компьютера — и тогда все риски покрывает банк (или ЦОД, или страховая компания), или любые другие механизмы — тогда все риски на клиенте. Так банк и обезопасит себя, и обеспечит высокий уровень защищенности клиента.

Литература.

1. Конявский В. А., Степанов В. Б. Компьютер типа «тонкий клиент» с аппаратной защитой данных. Патент на полезную модель No 118773.27.07.12, бюл. No21.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них