Доклады, выступления, видео и электронные публикации
Безопасность Web-ресурса, или дыры в виртуальных заборах
Все знают, чем хорош Web-ресурс: данные в одном месте, под контролем, защищены так, как надо. Проблема только одна: Web-доступ, с помощью которого пользователи подключаются к защищенному ресурсу.
Для того чтобы система была защищенной, она должна быть защищенной ВСЯ, включая все те компьютеры, с которых пользователь может получить доступ к защищенному «Центру», а так бывает, увы, далеко не всегда, хотя все мы отдаем себе отчет в том, что если забор стоит с одной стороны периметра, вход на который с другой стороны - свободен, то он выполняет только чисто декоративную функцию. Доверенную вычислительную среду нужно создавать либо на всех элементах системы, либо не создавать совсем.
Оперативная необходимость подключиться здесь и сейчас - с того, что есть под рукой, может возникнуть и возникает, а ставить сотрудника перед выбором - выполнение непосредственных должностных задач или обеспечение информационной безопасности «Центра» - неправомерно и непродуктивно. Из этого некоторые делают вывод, что можно отказаться от требования доверенности среды, ведь установить полный комплект средств защиты на каждый произвольный компьютер, с которого может потребоваться доступ к «Центру» - невозможно.
Мы категорически против того, чтобы на основании сложности решения утверждать, что решение необязательно.
Выход есть. Он основывается на простой логике - во взаимодействии с удаленным информационным ресурсом пользователю необходимо решать строго определенную задачу. Значит, можно снизить накал борьбы - и вместо того чтобы предпринимать дорогостоящие меры по созданию доверенной вычислительной среды «везде» и «навсегда», попытаться обеспечить доверенную среду выполнения задачи. То есть организовать доверенный сеанс связи (ДСС).
Закончится сеанс - пользователь перезагружается и получает доступ ко всем, даже непроверенным на безопасность ресурсам, и работает так, как он привык. При необходимости вновь поработать с сервисом информационной системы, он снова загрузится с помощью средств создания ДСС и на протяжении сеанса будет работать безопасно и для себя, и для системы. Вряд ли ограничение возможности использовать ресурсы своего ПК на время работы с закрытой отраслевой базой данных серьезно нарушит комфорт даже самого придирчивого пользователя, да и меньше вероятность ошибки по невнимательности.
Практической реализацией концепции доверенного сеанса связи является программно-аппаратный комплекс - средство обеспечения доверенного сеанса (СОДС) «МАРШ!».
Комплекс СОДС «МАРШ!» состоит из клиентской и серверной части - Клиент ДСС и Сервер ДСС.
Клиент ДСС - загрузочное персональное USB-устройство «МАРШ!» с собственным микропроцессором, управляющим доступом к нескольким аппаратно разделённым областям памяти на основании назначенных для них атрибутов, содержащее загрузочную ОС, набор функционального ПО, СЗИ НСД и СКЗИ.
Сервер ДСС - доверенный сервер, обеспечивающий создание и работу защищённого сетевого соединения с пользователями, имеющими персональные устройства (Клиенты ДСС), с целью предоставления им защищённого доступа к сервисам ИС.
Схема работы СОДС «МАРШ!» выглядит следующим образом:
- Удалённый пользователь недоверенного компьютера выполняет доверенную загрузку ОС с Клиента ДСС и устанавливает ДСС с Сервером ДСС.
- Сервер ДСС выполняет авторизацию пользователя на доступ к сервисам ИС с помощью Сервера авторизации ИС.
- Сервер ДСС соединяет пользователя с требуемым сервисом ИС.
Самое главное:
- пользователю предоставляется уровень защиты, близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ;
- стоимость решения для владельца ИС несопоставимо ниже стоимости оборудования каждого рабочего места соответствующим набором стационарных СЗИ;
- МАРШ! не накладывает ограничений на работу пользователя с компьютером вне ДСС.
Автор: Конявская-Счастная (Конявская) С. В.
Дата публикации: 01.01.2012
Библиографическая ссылка: Конявская С. В. Безопасность Web-ресурса, или дыры в виртуальных заборах // Информационные технологии, связь и защита информации МВД России-2012. М., 2012. С. 214.
Метки документа:
доверенный сеанс связи (дсс) и средства его обеспечения (содс)
другое
марш!
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.