Доклады, выступления, видео и электронные публикации

Применение аппаратных средств защиты информации в Windows CE

Windows CE (иногда используется сокращение WinCE) - это вариант операционной системы Microsoft Windows для наладонных компьютеров, мобильных телефонов и встраиваемых систем. Поддерживаются архитектуры x86, MIPS, ARM и процессоры Hitachi SuperH.

Windows CE оптимизирована для устройств, имеющих минимальный объём памяти: ядро Windows CE может работать на 32 Кб памяти. Устройства часто не имеют дисковой памяти и могут быть сконструированы как <закрытые> устройства, без возможности расширения пользователем.

На базе Windows CE основано множество платформ, включая Handheld PC, Pocket PC, Pocket PC 2002, Pocket PC 2003, Pocket PC 2003 SE, Smartphone 2002, Smartphone 2003, Windows Mobile, а также множество промышленных устройств и встроенных систем.

В настоящее время производительность таких мобильных устройств под управлением WinCE, как КПК, сотовые телефоны, смартфоны, коммуникаторы, - позволяет выполнять приложения, нацеленные на работу с корпоративными данными. Соответственно, растёт интерес к решениям, позволяющим реализовывать функции обработки данных с помощью переносных компьютеров. К данной категории относятся следующие виды приложений:

  • для осуществления продаж и ведения счетов (sales force automation, SFA);

  • для управления обслуживанием клиентов (customer relationship management, CRM), особенно, актуальные для таких областей, как страхование и здравоохранение;

  • для управления снабжением, доставкой грузов и товаров (Supply Chain Management);

  • для управления ресурсами предприятия (Enterprise resource planning, ERP).

Реализация этих приложений обеспечивает мобильность и своевременность принятия решений.

Применение мобильных устройств, для решения задач предприятия или учреждения требует наличия различных механизмов защиты информации - от контроля доступа к самому устройству до средств шифрования информации и ЭЦП. Реализация данных механизмов защиты информации на непосредственно самом мобильном устройстве может привести к печальным последствиям в случае утери или хищения мобильного устройства, так как хранимые в открытом виде персональные данные, а также ключевая информация могут попасть в руки злоумышленников. Последствия утраты мобильного устройства могут быть катастрофичны - вплоть до полной дезорганизации функционирования учреждения или предприятия.

Избежать этого, можно используя надежное отчуждаемое устройство криптографической защиты информации - ПСКЗИ ШИПКА. Так как использование ключей в криптографических алгоритмах организованно таким образом, что на протяжении всего жизненного цикла ключи не покидают ПСКЗИ ШИПКА и хранятся в защищенной энергонезависимой памяти.

ПСКЗИ ШИПКА представляет собой USB-устройство, позволяющее безопасно хранить в секрете ключи различных криптографических алгоритмов. Безопасность достигается за счет аппаратной реализации криптографических алгоритмов, аппаратного ДСЧ, защищенной энергонезависимой памяти.

В результате, утрата мобильного устройства под управлением WinCE уже не сможет привести к столь негативным последствиям. Вся персональная и ключевая информация надежно хранится в ПСКЗИ ШИПКА.

Для применения ПСКЗИ ШИПКА в мобильных устройствах для защиты информации было разработано ПО для интеграции ПСКЗИ ШИПКА в Windows CE. Пользователи Windows CE получили возможность криптографически надежно защищать свои данные.

Еще одним направлением применения WinCE является терминальное взаимодействие с сервером. Применение платформы WinCE дает возможность наиболее гибко настраивать клиентское оборудование для решения этой задачи.

Для обеспечения безопасности клиент - серверных решений на основе тонкого клиента необходимо:

  1. обеспечить изолированную программную среду;

  2. провести аппаратную идентификацию пользователя;

  3. реализовать защищенный виртуальный канал.

Поддержка ПСКЗИ ШИПКА и контроллера "Аккорд" в тонких клиентах под управлением WinCE позволяет решить эти задачи.

Для работы с контроллером "Аккорд" в среде Windows CE было разработано системное ПО, которое включает в себя:

  1. драйвер;

  2. библиотеку взаимодействия с прикладным ПО;

  3. прикладное ПО.

Применение аппаратных средств защиты информации в WinCE позволяет надежно защищать как персональные данные, так и ключевую информацию.

Автор: Тафинцев Е. К.

Дата публикации: 01.01.2007

Библиографическая ссылка: Тафинцев Е. К. Применение аппаратных средств защиты информации в Windows CE // Комплексная защита информации. Материалы XI Международной конференции. 20–23 марта 2007 года, Новополоцк. Мн., 2007. С. 216–217.


Scientia potestas est
Кнопка связи