Сергей Бобровский
В конце 1997 г. рабочая группа в составе Bull, HP, IBM, Microsoft, Siemens Nixdorf, Sun, Toshiba и др. подготовила спецификацию PC/SC - открытый стандарт на технологии интеграции смарт-карт с ПК (текст стандарта можно найти на узле www.smartcardsys.com). Он определяет программные интерфейсы для работы со смарт-картами на физическом и прикладном уровнях и требования к шифрованию информации. Теперь на базе PC/SC можно создавать решения для ПК, которые будут работать на оборудовании разных производителей. Первая версия PC/SC ориентирована на платформы Windows 95/NT.
Фирма Siemens Nixdorf, крупнейший производитель компьютерной техники в Европе, занимается разработкой промышленных технологий в области смарт-карт уже около 10 лет. На российском рынке она предлагает не имеющие аналогов решения по защите информации с помощью смарт-карт. Отделение Siemens в Москве активно сотрудничает в этом направлении с рядом российских фирм (в частности, с “АйТи”).
Siemens выпускает компьютеры со встроенными устройствами чтения смарт-карт, для которых в корпусе или на клавиатуре этих компьютеров имеется специальное конструктивное расширение. Работа со смарт-картами в ОС поддерживается с помощью недорогого и простого в использовании пакета SCENIC Pro. В оригинальных комплексных решениях Siemens поддержка карт встроена в BIOS, что существенно повышает общую надежность системы. SCENIC Pro может функционировать также и на компьютерах других компаний, но тогда взаимодействие со смарт-картами обеспечивается только на уровне ОС.
На смарт-карту можно записывать различное ПО, хранить пароли, индивидуальную информацию о пользователе. На основании пароля осуществляется шифрование данных в компьютере, поэтому гарантируется, что каждый клиент будет работать только с той информацией, доступ к которой ему разрешен. Немаловажно, что при попытке вскрытия чипа смарт-карты происходит его полное разрушение и уничтожение всех записанных на нем сведений.
Компьютер, снабженный устройством чтения смарт-карт, способен автоматически включаться и выключаться в зависимости от присутствия смарт-карты в таком устройстве. SCENIC Pro постоянно контролирует наличие карты в компьютере, отключая или блокируя ПК, если карта вынимается.
С помощью SCENIC Pro можно создавать группы пользователей, разграничивая доступ к каталогам и файлам, настраивать персональные рабочие места, при этом любой из компьютеров, объединенных в сеть, распознает определенную смарт-карту и запускает оболочку, настроенную на конкретного человека. На базе системы шифрования информации и контроля за ее изменениями создатели SCENIC Pro реализовали антивирусную систему.
Новые версии SCENIC Pro будут поддерживать работу в Internet. С помощью смарт-карт можно будет обеспечивать, в частности, безопасность банковских транзакций.
Смарт-карты пригодны и для комплексных решений: одну и ту же карту можно применять для работы с компьютером, в качестве пропуска в помещения и как носитель персональной информации, например медицинской, и т. д.
Решения на основе смарт-карт ориентированы главным образом на разграничение доступа к данным и контроль. Siemens предлагает также более глобальный подход к управлению информацией и ее защите. Для этого предназначен пакет DeskView, дополняющий SCENIC Pro и существенно расширяющий его возможности. DeskView представляет собой набор средств для управления компьютерными сетями. В DeskView входят следующие программы:
- DeskInfo - сообщает максимально подробную информацию о каждом компьютере сети (вплоть до серийных номеров отдельных элементов);
- DeskAlert - осуществляет постоянный мониторинг системы и выдает предупреждения о любых отклонениях в работе жестких дисков;
- DeskTune - предназначена для настройки и оптимизации работы ОС на компьютерах в сети;
- DeskOn - служит для выполнения всевозможных действий по таймеру - периодического контроля за ресурсами системы и работой программ, их автоматического запуска, управления работой и загрузкой ПО в сетевые компьютеры (NetPC) и т. д.;
- DeskProtect - защищает от вирусов и контролирует целостность всех программ и данных на основе контрольных сумм;
- DeskEnergy - предназначена для интеллектуального управления питанием;
- DeskFlash - позволяет обновлять BIOS, в том числе через сеть.
Автор помнит, как лет десять назад на ЕС-ках для защиты информации применялась программно-аппаратная система разграничения доступа СРД, которая в сочетании с административными мерами обеспечивала требуемый уровень безопасности. Но подобные системы были нетиражируемыми, внедрялись по заказу и были сложны в управлении, так как, кроме всего прочего, требовали очень высокой квалификации обслуживающего персонала. Да и защищать информацию тогда, честно говоря, было не от кого. (У нас есть много фактов, говорящих, что эта проблема существовала. прим. ред.) Сегодня же промышленный шпионаж и компьютерные атаки стали реальностью. Согласно данным самых разных источников, более 70% случаев взлома информационных систем и воровства информации осуществляются служащими компании. Поэтому, когда на рынке появились недорогие, простые в использовании и высоконадежные комплексы на базе смарт-карт, их стали активно внедрять организации, для которых потеря информации может обойтись очень дорого. Например, решения Siemens применяются в Министерстве внутренних дел РФ, в банках и т. д.
Телефон представительства Siemens Nixdorf: (095) 252-1229.
