Если у вас возникли вопросы, или появилось предложение, напишите нам
СОДС
Как известно, появление новых способов организации доступа к информации или новое прочтение способов, уже ставших традиционными, неизбежно влечет за собой необходимость рассмотрения проблем, связанных с обеспечением информационной безопасности.
Примером, подтверждающим это правило, являются набирающие популярность новые способы использования распределенных информационных систем (РИС). В такой архитектуре создаются системы оказания государственных услуг, корпоративные системы обработки данных, системы дистанционного банковского обслуживания и т. д.
Работа пользователя в таких РИС обычно выглядит следующим образом:
- удаленный пользователь устанавливает сеанс связи с сервером РИС;
- сервер выполняет авторизацию пользователя на доступ к запрашиваемому сервису РИС;
- сервер соединяет пользователя с требуемым сервисом.
Кроме работы с сервисами РИС пользователь выполняет другую работу на своем компьютере.
В рамках удаленного соединения может обрабатываться информация ограниченного доступа (в том числе, персональные данные, защите которых в последнее время уделяется особенно много внимания в силу возросшего числа случаев их несанкционированного получения и использования). Следовательно, без применения средств защиты информации (СЗИ) не обойтись.
Во взаимодействии участвуют две стороны — клиент, удаленно получающий некоторую услугу (сервис), и сервер, эту услугу предоставляющий. Значит, защите подлежат, как минимум, обе стороны. Не стоит забывать и про защиту канала связи, иначе вне зависимости от защищенности взаимодействующих сторон у злоумышленника остается достаточно возможностей для осуществления собственных замыслов.
Для защиты серверов существует множество решений, поэтому с защитой сервера трудностей не возникнет. ОКБ САПР со своей стороны предлагает решения по защите информации собственной разработки для различных типов серверов («Аккорд-Win32»/ «Аккорд-Win64» либо «Аккорд-Х»/ «Аккорд-XL» с разной аппаратной базой — АМДЗ либо ИНАФ).
Если все клиенты РИС принадлежат одной организации и их количество заранее известно, в качестве компьютера пользователя можно использовать СВТ в защищенном исполнении (например, вот такие) или защищать клиентов более традиционным способом — установив всё те же СЗИ разграничения доступа и контроля целостности.
Но часто клиенты характеризуются одной или несколькими из следующих особенностей:
- в общем случае заранее неизвестно, с какого компьютера будет инициировано соединение с сервером;
- один и тот же пользователь может осуществлять подключение к серверу с разных компьютеров (например, один раз с рабочего компьютера, второй — с домашнего);
- тип компьютера пользователя не подлежит контролю (стационарный компьютер, планшет, ноутбук);
- количество пользователей, желающих обратиться к удаленному сервису, а значит, и количество компьютеров, подлежащих защите, заранее может быть неизвестно.
Приведенные возможные особенности клиентов РИС не позволяют устанавливать привычные СЗИ или использовать СВТ в защищенном исполнении (второе еще и экономически необоснованно в данном случае).
Теперь СЗИ:
- должно быть только мобильным;
- должно работать с любым типом СВТ (стационарный компьютер, планшет, ноутбук) и, соответственно, с любыми ОС.
Кроме того, стоит учитывать, что помимо работы с сервисами РИС пользователь выполняет другую работу на своем рабочем/домашнем компьютере, во время которой либо не требуется применение СЗИ (следовательно, СЗИ только зря ограничат пользователя в действиях, а СЗИ всегда подразумевают ограничения), либо работа совершенно отлична от выполняемой в рамках сеанса связи с сервисом РИС (а значит, могут требоваться СЗИ другого характера).
Из этого факта вытекает еще одно требование к СЗИ для сеанса связи: после завершения сеанса связи оно должно позволять пользователю легко переключаться на другой режим работы, в котором действия пользователя этим СЗИ не ограничены.
Однако неизменным является требование создания доверенной вычислительной среды, только теперь — на время сеанса, а не всей работы с компьютером. Для этой цели должна быть загружена проверенная ОС и обеспечиваться целостность этой ОС и функционального ПО. Почему именно обеспечиваться? Конечно, может быть достаточно контроля целостности и запрета загрузки, если целостность нарушена. Но при этом не учитывается важная особенность рассматриваемых клиентов: их администрирование в процессе эксплуатации в лучшем случае очень затруднительно, в худшем — практически не осуществимо. Значит, в случае возникновения инцидента компетентное своевременное реагирование вряд ли возможно, и обеспечение целостности неизменяемого ПО является правильным решением.
Для обеспечения безопасности самого соединения в соответствии с законодательством необходимо использовать средства криптографической защиты информации, такие как VPN.
Итак, сформированы основные требования к СЗИ для сеанса связи, которых в общем случае достаточно.
Устройством, позволяющим обеспечить полноценную защиту информации во время сеанса связи, является СОДС «МАРШ!», а сам сеанс связи в рамках работы с СОДС «МАРШ!» называется доверенным сеансом связи — ДСС.
При использовании «МАРШ!» пользователи могут работать на любом компьютере в двух режимах:
- в обычном режиме (без доступа к сервисам доверенной РИС);
- в режиме ДСС, в рамках которого обеспечивается защищённая работа с сервисами РИС.
Выбор режима работы осуществляет пользователь. Это позволяет избежать ограничений, связанных с необходимостью специальным образом оборудовать компьютер и постоянно выполнять организационные требования, ограничивающие состав установленного ПО, права доступа, период работы и т. д. В нужное время пользователь может перейти в режим ДСС и получить доступ к сервисам доверенной РИС. В рамках ДСС пользователь работает в ОС, загружаемой с устройства «МАРШ!», поэтому не важно, с какой ОС он обычно работает. Закончив работу, пользователь может вернуться в обычный режим, перезагрузив компьютер и выполнив загрузку с жесткого диска или любого другого штатного носителя. В обычном режиме компьютер используется без ограничений.
Таким образом, пользователи могут безопасно работать с сервисами доверенной РИС с любого, в том числе недоверенного компьютера.
В настоящий момент СОДС «МАРШ!» выпускается в нескольких вариантах исполнения и применяется для организации защищённой работы пользователей с рядом государственных и других доверенных РИС.
Преимущества СОДС «МАРШ!»
- приемлемая стоимость;
- доверенный доступ через одну точку авторизации;
- необходимый функционал и достаточный уровень защиты доступа пользователя к доверенной РИС;
- мобильность, готовность к работе на произвольном (в т. ч. недоверенном) компьютере;
- отсутствие ограничений на работу пользователя с компьютером вне ДСС.
Область применения
- Информационные системы Электронного правительства, государственных органов власти и органов местного самоуправления;
- распределенные защищенные информационные системы (например, органов внутренних дел) — доверенный доступ сотрудников;
- системы дистанционного банковского обслуживания;
- медицинские информационные системы;
- корпоративные системы обработки данных, содержащие персональные данные граждан;
- системы электронного документооборота, электронные торги, которые подразумевают использование электронной подписи.
Подробное описание состава, принципов и условий функционирования СОДС «МАРШ!» приведено здесь.
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.