Особенности построения систем защиты информации терминальных клиентов

Анализируя практику построения автоматизированных систем обработки данных на базе терминальных решений можно выделить три типа терминальных клиентов:
- в качестве терминального клиента выступает современная ПЭМВ с полнофункциональным набором прикладного программного обеспечения и работа пользователя с терминальным сервером является одной из функций, выполняемых на этой ПЭВМ;
- ко второму типу терминальных клиентов можно отнести морально устаревшие ПЭВМ, на которых современные ОС работают слишком медленно или вообще не запускаются, но выбросить которые жалко. Как правило, такие компьютеры имеют жесткий диск, к ним можно подключить дисковод, CD ROM привод, также имеется несколько PCI-разъемов. В качестве терминалов такие компьютеры вполне функциональны - достаточно запустить ОС (MS DOS или Windows 98), настроить сетевое подключение и запустить ПО терминального клиента;
- третий тип терминальных клиентов представляют специализированные компьютеры, которые изначально разрабатывались для работы в качестве тонких терминальных клиентов. Они имеют некоторый ограниченный набор интерфейсов для подключения периферийных устройств и обычно функционируют под управлением ОС Linux или Windows CE.

Сравнивая первый и третий тип компьютеров вышеприведенной классификации можно заметить существенное отличие в их аппаратных составляющих. Это отличие не позволяет использовать существующие методики построения систем защиты информации. Основным недостатком специализированных терминальных клиентов с этой точки зрения является невозможность установки аппаратного модуля доверенной загрузки (АМДЗ) - в силу отсутствия соответствующих системных шин или вследствие компактных габаритных размеров. Отсутствие АМДЗ не позволяет провести надежную процедуру контроля целостности аппаратуры и данных и не позволяет аппаратно идентифицировать пользователя, то есть, невозможно создать точку опоры для проведения процедур ступенчатого контроля для создания изолированной программной среды (ИПС). А без реализации изолированной программной среды вести речь о надежной системе защиты информации не имеет смысла. В качестве варианта, обеспечивающего такую точку опоры, предлагается следующее: перенести код, реализующий функции АМДЗ, на устройство с интерфейсом USB и проводить необходимые контрольные процедуры, стартуя как с обычного USB - диска (большинство современных компьютеров позволяют производить загрузку с таких дисков). Целостность кода АМДЗ нужно контролировать технологически и не позволять ему стартовать в случае ее нарушения. Также необходимо предусмотреть технологический регламент, обеспечивающий штатное обновление кода АМДЗ. После успешного завершения контрольных процедур, управление может быть передано проверенной ОС, расположенной на жестком диске терминального клиента, или, учитывая невысокие требования ПО терминального клиента и ОС (Linux или Windows CE) к размеру жесткого диска, расположенной непосредственно на самом USB - устройстве. Дальнейшую работу ПО терминального клиента под управлением ОС типа Linux или Windows CE (вследствие модульности последних) можно организовать так, что ничего, кроме работы с терминальным сервером, пользователь не сможет сделать из - за физического отсутствия необходимых модулей.

Особенностью терминальных клиентов второго типа является моральное устаревание средств защиты: если ПО терминального клиента можно запустить под управлением ОС Windows 98, то адекватную программную часть программно - аппаратного комплекса средств защиты информации, регламентирующую доступ к различным ресурсам под этой ОС, найти сложно. В тоже время, аппаратные части таких компьютеров часто обладают PCI-разъемами, куда легко можно установить АМДЗ. Следовательно, если расширить функциональность АМДЗ модулями работы с терминальным сервером, то можно получить законченное защищенное решение, позволяющее безопасно использовать ресурсы устаревших компьютеров. Для этого достаточно на флэш-диске PCI-контроллера АМДЗ разместить ОС типа Linux или Windows CE с ПО терминального клиента. И аналогично варианту с USB-устройством, пользователь после успешного прохождения контрольных процедур АМДЗ сможет защищено работать с терминальным сервером.

Таким образом, незначительное расширение возможностей АМДЗ и перенесение его функций на шину USB позволят обеспечить защищенное функционирование всех типов терминальных клиентов.

Автор: Счастный Д. Ю.

Дата публикации: 01.01.2007

Библиографическая ссылка: Счастный Д. Ю. Особенности построения систем защиты информации терминальных клиентов // Комплексная защита информации. Материалы XI Международной конференции. 20–23 марта 2007 года, Новополоцк. Мн., 2007. С. 214–215.

---