поиск по сайту
Доверенный сеанс связи

Доверенный сеанс связи – это новый виток развития концепции доверенной вычислительной среды, делащий ее применимой к решению задачи организации работы удалённых пользователей с сервисами доверенной распределённой информационной системы (РИС) через сеть Интернет. 

Особенность задачи состоит в том, что установка резидентного компонента безопасности (РКБ), являющееся необходимым условием создания доверенной среды, прямо противоречит идее использования любого компьютера. Из этого часто делают вывод, что лавинообразное внедрение информационных технологий в каждодневную жизнь людей ведет к вынужденному отказу от требования доверенности среды. Мол, это неизбежные риски, которые должны нести владельцы систем и пользователи сервисов, ведь установить РКБ на каждый «домашний» компьютер абсолютно невозможно, как бы нам этого ни хотелось бы.

Невозможно. Но мы категорически против того, чтобы на основании сложности решения утверждать, что решение и вовсе необязательно. 

Выход есть. Он основывается на простом логическом выводе – если во взаимодействии с удаленным информационным ресурсом пользователю необходимо решать строго определенную задачу, а не постоянно работать сразу со всех компьютеров в мире, можно снизить накал борьбы – и вместо того чтобы предпринимать дорогостоящие меры по созданию доверенной вычислительной среды «навсегда», попытаться обеспечить доверенную среду выполнения задачи. То есть создать не изолированную программную среду (ИПС), а функционально-замкнутую среду (ФЗС) и только на время сеанса связи с информационной системой. Это и есть доверенный сеанс связи. 

Функционально-замкнутая среда, напомним, это среда выполнения одной отдельно взятой проверенной задачи в проверенных условиях. Создать такую среду проще, чем ИПС, посколько она архитектурно проще, но при этом требуется отказаться от всего, кроме той единственной задачи, которая запускается после контрольных процедур и выполняется в стерильной среде. Ограничение, неприемлемое в настоящее время, когда информационная инфраструктура предоставляет все больше возможностей, от которых пользователи ни за что не захотят отказываться в пользу безопасности.

Однако это ограничение критично только в том случае, если накладывается оно на всю работу пользователя на том или ином ПК. Логика же доверенного сеанса связи принципиально отлична от классической ФЗС именно тем, что это сеанс

Закончится сеанс – пользователь перезагружается и получает доступ ко всем, даже непроверенным ресурсам, и работает так, как он привык, довольствуясь антивирусом. При необходимости вновь поработать с сервисом информационной системы, он снова загрузится с помощью создания средств ДСС и на протяжении сеанса будет работать в ФЗС – безопасно и для себя, и для системы. Вряд ли ограничение возможности использовать ресурсы своего ПК на время работы с клиент-банком или получения государственной услуги серьезно нарушит комфорт даже самого придирчивого пользователя – сделать перерыв в переписке по ICQ на время осуществления денежного перевода – вполне разумное поведение: меньше вероятность ошибки по невнимательности.

Итак, пользователи теперь могут работать на недоверенном компьютере в двух режимах: обычный режим (без доступа к сервисам защищенной информационной системы (ИС)) и режим доверенного сеанса связи (ДСС), в рамках которого обеспечивается защищённая работа с сервисами ИС. 

Доверенный сеанс связи (ДСС) – период работы компьютера, в рамках которого обеспечивается доверенная загрузка ОС, организуется защищённое соединение, а также поддерживаются условия, достаточные для работы с ЭЦП.

Практической реализацией концепции доверенного сеанса связи является программно-аппаратный комплекс – средство обеспечения доверенного сеанса «МАРШ!».

 «МАРШ!» предназначен для организации защищённой работы удалённых пользователей недоверенных компьютеров с сервисами доверенной распределенной информационной системы (РИС) через сети передачи данных в рамках доверенного сеанса связи (ДСС).

Комплекс СОДС «МАРШ!» состоит из клиентской и серверной части – Клиент ДСС и Сервер ДСС.

Клиент ДСС – загрузочное USB-устройство с собственным микропроцессором, управляющим доступом к нескольким аппаратно разделённым областям памяти на основании назначенных для них атрибутов, содержащее загрузочную ОС, набор функционального ПО, СЗИ НСД и СКЗИ.

Сервер ДСС – доверенный сервер, обеспечивающий создание и работу защищённого сетевого соединения с пользователями, имеющими персональные устройства «МАРШ!» (Клиенты ДСС), с целью предоставления им защищённого доступа к сервисам РИС.

Клиент ДСС «МАРШ!» предназначен для применения в РИС в качестве:

 

  • средства обеспечения доверенной загрузки ОС (ОС загружается из защищённой от записи памяти устройства, жёсткий диск компьютера не используется);
  • средства обеспечения защищённого соединения с Сервером ДСС на основе асимметричных криптографических алгоритмов (закрытые ключи и сертификаты хранятся в защищённой памяти Клиента ДСС);
  • средства идентификации-аутентификации пользователя для доступа к сервисам РИС (в т.ч. хранение ключей и сертификатов);
  • среды функционирования ФПО для подготовки и обработки данных;
  • средства выработки и проверки ЭЦП данных;
  • среды функционирования ППО сторонних производителей;
  • средства хранения данных в выделенной области памяти устройства.

 

Сервер ДСС «МАРШ!» предназначен для применения в РИС в качестве средства:

 

  • организации защищённого соединения с Клиентом ДСС и Сервером авторизации РИС;
  • авторизации пользователя Клиента ДСС на доступ к сервисам РИС;
  • организации защищённой работы пользователя Клиента ДСС с сервисами РИС в рамках ДСС.

 

Схема работы СОДС «МАРШ!» выглядит следующим образом:

 

Рис. 1. Схема работы СОДС «МАРШ!»

 

  1. Удалённый пользователь недоверенного компьютера выполняет доверенную загрузку ОС с Клиента ДСС и устанавливает ДСС с Сервером ДСС.
  2. Сервер ДСС выполняет авторизацию пользователя на доступ к сервисам РИС с помощью Сервера авторизации РИС.
  3. Сервер ДСС соединяет пользователя с требуемым сервисом РИС.

 

СОДС «МАРШ!» обладает следующими преимуществами:

 

  • пользователю предоставляется необходимый функционал и достаточный уровень защиты (близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ);
  • стоимость СОДС «МАРШ!» значительно ниже стоимости оборудования рабочего места необходимым для реализации политики ИПС набором СЗИ;
  • СОДС «МАРШ!» является мобильным загрузочным устройством, готовым к работе на любом недоверенном компьютере;
  • СОДС «МАРШ!» не накладывает ограничений на работу пользователя с компьютером вне ДСС.

 

В настоящий момент СОДС «МАРШ!» выпускается в нескольких вариантах исполнения и применяется для организации защищённой работы пользователей с рядом государственных и других доверенных РИС.

 


ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
программирование и верстка сайта - shs