ПСКЗИ ШИПКА. Экскурс в «тонкие» сферы

Одна из областей применения ПСКЗИ ШИПКА - аутентификация и выполнение криптографических операций на «тонких клиентах» под управлением операционной системы Windows CE. Стоит отметить, что «тонкие клиенты» могут быть спроектированы не только на архитектуре х86, но также на ARM и MIPS. При наличии соответствующих системных библиотек (board support package) собрать образ операционной системы под ту или иную архитектуру не составляет труда. Этим занимаются производители «тонких клиентов».

Можно выделить два основных подхода по интеграции ПСКЗИ ШИПКА с «тонкими клиентами»:

1. Встраивание ПО и поддержки устройств на этапе сборки образа ОС Windows CE

2. Встраивание ПО и поддержки устройств на любом из этапов штатной работы «тонкого клиента».

Оба этих подхода апробированы и успешно применяются на практике производителями «тонких клиентов». Область применения совместных защищенных решений на базе «тонких клиентов» и ПСКЗИ ШИПКА может быть любая.

В настоящее время популярен терминальный доступ на сервер. Одним из примеров такого совместного решения является терминальная станция «Базальт ВС», разработанная Kraftway, которая позволяет создавать защищенные терминальные решения в соответствии с требованиями российского законодательства по защите персональных данных, государственной и коммерческой тайн. Система работает под управлением ОС Windows CE 5.0 с поддержкой персонального средства криптографической защиты информации «ШИПКА». «ШИПКА» в таком решении является частью программно-аппаратного комплекса «Аккорд NT/2000» для построения виртуальных каналов (по протоколам ICA от Citrix и RDP от Microsoft)защищенного соединения терминала с сервером. «ШИПКА» содержит ключевую информацию и криптографические библиотеки, а все алгоритмы доступны на исполнение только авторизованному пользователю и технологически защищены от чтения и модификации.

Такое совместное решение может применяться для организации рабочих мест при работе с информацией, требующей защиты от несанкционированного доступа (НСД), такой как: персональные данные (в рамках исполнения федерального закона), коммерческая тайна, государственная тайна.

Другим примером совместного решения по обеспечению комплексной информационной безопасности систем терминального доступа является программный комплекс «Специализированный архиватор электронных сообщений» со встроенной СКАД «Сигнатура». Данный комплекс разработан компанией ООО «ВАЛИДАТА» и предназначен для выполнения подписи и проверки подписи файлов, зашифрования и расшифрования файлов. Интеграция с ПСКЗИ ШИПКА позволяет выполнять все эти операции непосредственно с терминальных станций, роль которых могут выполнять «тонкие клиенты». Все криптографические операции на «тонких клиентах» выполняет ПСКЗИ ШИПКА. Это решение разрабатывалось для разных «тонких клиентов» с разными ОС. Апробация с ОС Windows CE проводилась на терминале WYSE V50L. ПСКЗИ ШИПКА была интегрирована с операционной системой Windows CE 5.0, используя первый подход, то есть на этапе сборки ПО.

При встраивании стороннего ПО и поддержки устройств сторонних производителей сама компания WYSE придерживается второго подхода - встраивание ПО на любом из этапов штатной работы «тонкого клиента». Для интеграции ПСКЗИ ШИПКА в «тонкие клиенты» WYSE был выпущен пакет обновления. Данный пакет обновления позволил пользователям «тонких клиентов» использовать защищенные терминальные подключения по протоколам Citrix ICA и Microsoft RDP. Установка этого пакета может производиться в любой момент за считанные секунды и никаких дополнительных знаний и умений от рядового пользователя не требуется.

Хотелось бы отметить, что в качестве «тонкого клиента» могут выступать и носимые (wearable) компьютеры. Примером такого компьютера является ZYPAD WL 1100. Он построен на архитектуре ARMv5 и функционирует под управлением ОС Windows CE 6.0. Поддерживает Wi-Fi, Bluetooth, GPS. Поддержка ПСКЗИ ШИПКА была также встроена в этот компьютер, в результате чего пользователь получил возможность защищенного терминального доступа по сети Wi-Fi по протоколам ICA и RDP на терминальный сервер с установленным Аккорд-NT/2000.

В качестве резюме хотелось бы выделить следующее:

1. Возможна интеграция ПСКЗИ ШИПКА с «тонким клиентом», построенным на любой архитектуре.

2. В качестве ОС может выступать Windows CE 5.0 и 6.0

3. Интеграция ПСКЗИ ШИПКА поддерживает оба подхода по встраиванию:

• на этапе сборки образа ОС Windows CE
• на любом из этапов штатной работы «тонкого клиента»

4. Возможно как встраивание ПСКЗИ ШИПКА в готовую систему «as is», так и создание совместных интегрированных решений на базе ПСКЗИ ШИПКА.

Автор: Тафинцев Е. К.

Дата публикации: 01.01.2010

Библиографическая ссылка: Тафинцев Е. К. ПСКЗИ ШИПКА. Экскурс в «тонкие» сферы // Комплексная защита информации. Материалы XV международной научно-практической конференции (Иркутск (Россия), 1–4 июня 2010 г.). М., 2010. С. 147–148.