Нужна ли обществу дифференциация секретов?

Несколько лет назад в рамках решения задачи защищенных флешек (почти вечного двигателя) ОКБ САПР было введено в оборот понятие служебного носителя (СН) и выпущена линейка продуктов СЕКРЕТ на базе защищенных служебных носителей.

Наибольшее распространение в силу простоты управления и удачному набору функций на данный момент получил «Секрет Особого Назначения» (СОН) – продукт, не требующий установки на ПК специального ПО, позволяющий гибко настраивать список разрешенных для работы компьютеров и фиксирующий в аппаратном журнале все – успешные и неуспешные – попытки подключения к компьютерам. Если СОН подключали к какому-то ПК, это событие записывается его аппаратном журнале, отредактировать который пользователь не может.

Администратор СОН может установить запрет на подключение каждого конкретного Секрета к компьютерам вне заранее заданного перечня, или не устанавливать такого ограничения, тогда пользователь может подключать Секрет к «посторонним» для системы компьютерам и работать на них с данными, хранящимися в Секрете, – под свою персональную ответственность, так как информация об этом будет отражена в журнале.

Если же запрет установлен, пользователь может подключить Секрет в USB-порт неразрешенного ПК, но работать с данными не сможет, так как диск устройства не примонтируется и не будет определен компьютером как флешка. А вот факт попытки подключения при этом будет зафиксирован в журнале Секрета.

Таким образом, в зависимости от специфики функциональных обязанностей, режима работы и репутации сотрудника, можно гибко настроить систему разрешений на действия с флешкой именно для него и контролировать его действия в той мере, в которой это целесообразно.

«Секрет Особого Назначения» реализован на базе криптографического Секрета, то есть с аппаратным шифрованием всех данных при записи на диск (и расшифровыванием при чтении). По заказу может быть изготовлена партия и без поддержки шифрования. При этом скорости чтения и записи данных с/на флеш-память указанных вариантов реализации следующие:

• Базовый СН: 5 МБ/с и 8.8 МБ/с;
• Криптографический СН: 200 КБ/с и чтение, и запись.

Предсказуемо, что скорость работы СН с шифрованием довольно мала – пользователю придется подождать при чтении и записи данных с/на флешку. Кого-то это совершенно не смущает, ведь главное – это защищенность данных (в условиях невысокой стоимости устройства), а другие готовы использовать СН без шифрования лишь бы только привычные действия выполнялись быстрее. Иногда компромисс неуместен, и для этих случаев есть отдельное решение – СОН на базе служебного носителя «Быстрый Секрет», его скорость заметно выше: 6.1 МБ/с (чтение) и 5.7 МБ/с (запись).

Объем диска всех перечисленных СН может быть 8/16/32 ГБ – этот параметр влияет на стоимость, поэтому дифференциация по нему тоже – вполне уместна.

Общаясь с представителями организаций, эксплуатирующих Секреты, мы обнаружили еще одну особенность, не приходившую нам в голову. Действительно, не для всякого сотрудника уместен порядок, при котором для изменения режима доступа следует обратиться к администратору. Например, довольно неловкой для всех является ситуация, когда по окончании командировки руководитель должен сдать свой Секрет для установки запрета на подключение к посторонним машинам, снятого на период командировки под его ответственность. Более того, скорее всего, руководитель просто забудет об этом. А в установке этого запрета ведь заинтересован в первую очередь он сам, так как именно это гарантирует конфиденциальность данных в случае потери или кражи устройства. Можно вменить руководителю обязанность самому администрировать свое устройство, тогда он сам сможет добавить новый ПК в разрешенные, а затем аннулировать регистрацию. Однако на руководителя, как правило, возлагается так много совершенно необходимых обязанностей, что от выполнения «лишних» действий он закономерно хочет быть избавлен. Для таких случаев мы сделали Секрет Особого Назначения на базе служебного носителя «Секрет Руководителя».

В Секрете Руководителя администратор может временно (на интервал дат) отключить все запреты и разрешить подключение к неограниченному кругу компьютеров (см. Рис. 1). Это возможно без снижения защищенности за счет наличия встроенных часов реального времени (RTC) – подмена системного времени не обманет устройство. Через заданный период времени ограничения на подключение снова вступают в силу.

Рис. 1. Настройка политик доступа использования СН Секрет Руководителя

Обратная связь дает нам возможность учитывать такие особенности существования устройств в реальной жизни, которые довольно сложно придумать умозрительно, не впадая в нелепые крайности. В результате сейчас, выбирая служебный носитель, на базе которых реализован Секрет Особого Назначения, можно (и нужно учесть): объем флешки, потребность в шифровании, скорость работы СН, потребность во временной установке и снятии ограничений. Это довольно высокая степень свободы!

Когда у общества нет цветовой дифференциации штанов, то нет цели. К сожалению или к счастью, это в природе человека. Но в той мере, в которой новые устройства выполняют наши задачи, а не маркируют наши качества, их дифференциация по функциональным особенностям – не самоцель, а средство повышения эффективности от их внедрения и сохранения инвестиций.

Автор: Конявская С. В.

Дата публикации: 01.01.2017

Библиографическая ссылка: Конявская С. В. Нужна ли обществу дифференциация секретов? // Information Security/Информационная безопасность. М., 2017. № 5. С. 33.

---