Про ДБО и планшеты

Планшет задуман как инструмент максимально комфортного построения персональной вычислительной среды, поэтому никаких встроенных ограничений на скачивание и установку любых программ и данных в нем нет и быть не может, наоборот, огромная бизнес-инфраструктура поощряет пользователя постоянно «улучшать» свое программное окружение, иногда даже не заботясь о том, чтобы ставить его в известность об этих улучшениях.

Казалось бы, это говорит о том, что планшеты не должны использоваться для решения задач, требующих доверенной среды. Но если в специализированном журнале уже поднимается тема разработки приложений ДБО для планшетов, то применяться для ДБО планшеты точно будут. И на сегодняшний день есть все предпосылки к тому, чтобы это применение было защищенным технически, а не имитационными мерами.

Современные компьютеры, в том числе и планшетные, создаются на основе «гарвардской» архитектуры. В этом случае достаточно микросхему банка памяти, в которой размещается ОС, перевести в режим «только чтение», RO. Этот режим обеспечит неизменность ОС. Если неизменность ОС обеспечивается физически, то никакие программные действия хакеров не смогут нарушить целостность, а, следовательно, доверенность программной среды. Даже вирус не сможет зафиксироваться в памяти RO, то есть нет необходимости использовать антивирусные программы, что существенно сокращает не только цену приобретения, но и цену владения изделием.

Такой подход входит в противоречие с естественной логикой использования планшета, который прочно занял место в личном пространстве пользователей как устройство, позволяющее не только работать, но и отдыхать, например, в Интернете. Из доверенной среды нельзя выходить в незащищенный Интернет, так как в результате доверенность может быть нарушена.

Наилучшее разрешение этого противоречия - наличие еще одной ОС, незащищенной, без ограничений по доступу в Интернет. Эта ОС расположена в другом банке памяти — с полным доступом.

Естественно, выбор одной из двух ОС при каждой конкретной загрузке осуществляет сам пользователь — с помощью переключателя на корпусе планшета.

Защищенная ОС остается доверенной потому, что взаимовлияние разных ОС друг на друга исключено, так как они размещены в физически разделенных банках памяти и ни при каких обстоятельствах не могут быть запущены одновременно.

В незащищенной ОС пользователь может работать безо всяких ограничений, как на любом привычном ему Android’ном устройстве: использовать любые «небезопасные» ресурсы, устанавливать любые программы, и вообще «делать все, что нельзя», на защищенную ОС все это никак не повлияет.

Такие планшеты называются TrusTPad и вполне подходят для работы с ДБО в доверенном сеансе связи (ДСС).

В тех случаях, когда почему-то нежелательно приобретение такого защищенного планшета (например, когда планшеты уже приобретены), доверенную среду на планшет можно привнести извне. Именно такой подход и реализует «МАРШ!». В нем размещается эталонный образ ОС и аппаратно запрещаются любые изменения. Пользователь, загрузившись с «МАРШ!а», гарантированно получает исходную эталонную среду, даже если в ходе предыдущего сеанса работы он ее как-то модифицировал (вольно — установив что-либо сознательно, или невольно — подцепив где-то вирус).

Эта ОС и ОС на планшете — изолированы одна от другой. Это означает, что «МАРШ!» не может повлиять на «родную» ОС планшета, а та — не повлияет на «МАРШ!», при каждой загрузке с него пользователь будет снова получать «стерильную» среду, на которой никак не отразились «улучшения», привнесенные в основную систему.

Планшеты с ОС Windows часто применяются для бизнес-задач, потому что почти все бизнес-приложения реализованы под эту ОС, и на планшете можно использовать ровно те же самые приложения, не ожидая когда их портируют на Android. Поэтому и в качестве эталонной ОС в устройстве «МАРШ!» для планшетов используется ОС Windows.

В обоих описанных вариантах решения задачи доверенной среды на планшете остается еще один нюанс: для работы многих приложений ДБО требуется наличие локального хранилища данных, которое логикой ДСС не предусмотрено. То есть необходимо некое защищенное хранилище, которое будет доступно только из защищенной ОС (загруженной с «МАРШ!» или из банка памяти RO) и не будет доступно ни при каких других обстоятельствах.

Напрашивается использование защищенного служебного носителя «Секрет». «Секрет» — это флешка, которая монтируется только на тех компьютерах, которые в ней зарегистрированы как разрешенные, а на остальных — не монтируется и не опознается как устройство типа masstorage.

Таким образом, защищенная работа с ДБО на планшете будет выглядеть так:

Пользователь работает в обычном режиме, используя электронную почту, ICQ, Интернет и другие вредные для защищенности ресурсы. При желании поработать с банком он перезагружает планшет и — либо переводит переключатель в другое положение, либо загружается с «МАРШ!а». Затем он подключает «Секрет», вводит его PIN-код и может работать с ДБО в привычном режиме без каких-либо изменений.

Единственное отличие — после завершения работы, прежде чем перейти к переписке по электронной почте или другим делам, необходимо снова перезагрузиться, отключив «МАРШ!» или переведя переключатель в обратное положение.

Автор: Конявская С. В.

Дата публикации: 01.01.2014

Библиографическая ссылка: Конявская С. В. Про ДБО и планшеты // Национальный Банковский Журнал. М., 2014. № 10 (октябрь). С. 101.

---