Безопасность Web-ресурса, или дыры в виртуальных заборах

Все знают, чем хорош Web-ресурс: данные в одном месте, под контролем, защищены так, как надо. Проблема только одна: Web-доступ, с помощью которого пользователи подключаются к защищенному ресурсу.

Для того чтобы система была защищенной, она должна быть защищенной ВСЯ, включая все те компьютеры, с которых пользователь может получить доступ к защищенному «Центру», а так бывает, увы, далеко не всегда, хотя все мы отдаем себе отчет в том, что если забор стоит с одной стороны периметра, вход на который с другой стороны - свободен, то он выполняет только чисто декоративную функцию. Доверенную вычислительную среду нужно создавать либо на всех элементах системы, либо не создавать совсем.

Оперативная необходимость подключиться здесь и сейчас - с того, что есть под рукой, может возникнуть и возникает, а ставить сотрудника перед выбором - выполнение непосредственных должностных задач или обеспечение информационной безопасности «Центра» - неправомерно и непродуктивно. Из этого некоторые делают вывод, что можно отказаться от требования доверенности среды, ведь установить полный комплект средств защиты на каждый произвольный компьютер, с которого может потребоваться доступ к «Центру» - невозможно.

Мы категорически против того, чтобы на основании сложности решения утверждать, что решение необязательно.

Выход есть. Он основывается на простой логике - во взаимодействии с удаленным информационным ресурсом пользователю необходимо решать строго определенную задачу. Значит, можно снизить накал борьбы - и вместо того чтобы предпринимать дорогостоящие меры по созданию доверенной вычислительной среды «везде» и «навсегда», попытаться обеспечить доверенную среду выполнения задачи. То есть организовать доверенный сеанс связи (ДСС).

Закончится сеанс - пользователь перезагружается и получает доступ ко всем, даже непроверенным на безопасность ресурсам, и работает так, как он привык. При необходимости вновь поработать с сервисом информационной системы, он снова загрузится с помощью средств создания ДСС и на протяжении сеанса будет работать безопасно и для себя, и для системы. Вряд ли ограничение возможности использовать ресурсы своего ПК на время работы с закрытой отраслевой базой данных серьезно нарушит комфорт даже самого придирчивого пользователя, да и меньше вероятность ошибки по невнимательности.

Практической реализацией концепции доверенного сеанса связи является программно-аппаратный комплекс - средство обеспечения доверенного сеанса (СОДС) «МАРШ!».

Комплекс СОДС «МАРШ!» состоит из клиентской и серверной части - Клиент ДСС и Сервер ДСС.

Клиент ДСС - загрузочное персональное USB-устройство «МАРШ!» с собственным микропроцессором, управляющим доступом к нескольким аппаратно разделённым областям памяти на основании назначенных для них атрибутов, содержащее загрузочную ОС, набор функционального ПО, СЗИ НСД и СКЗИ.

Сервер ДСС - доверенный сервер, обеспечивающий создание и работу защищённого сетевого соединения с пользователями, имеющими персональные устройства (Клиенты ДСС), с целью предоставления им защищённого доступа к сервисам ИС.

Схема работы СОДС «МАРШ!» выглядит следующим образом:

1. Удалённый пользователь недоверенного компьютера выполняет доверенную загрузку ОС с Клиента ДСС и устанавливает ДСС с Сервером ДСС.
2. Сервер ДСС выполняет авторизацию пользователя на доступ к сервисам ИС с помощью Сервера авторизации ИС.
3. Сервер ДСС соединяет пользователя с требуемым сервисом ИС.

Самое главное:

• пользователю предоставляется уровень защиты, близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ;
• стоимость решения для владельца ИС несопоставимо ниже стоимости оборудования каждого рабочего места соответствующим набором стационарных СЗИ;
• МАРШ! не накладывает ограничений на работу пользователя с компьютером вне ДСС.

Автор: Конявская С. В.

Дата публикации: 01.01.2012

Библиографическая ссылка: Конявская С. В. Безопасность Web-ресурса, или дыры в виртуальных заборах // Информационные технологии, связь и защита информации МВД России-2012. М., 2012. С. 214.

---