RSA Security предложила криптотокены для Windows

БЕЗОПАСНОСТЬ

А MONT взялась продвигать их на российском рынке

Слово "токен" у большинства ИТ-специалистов ассоциируется с USB-ключом, предназначенным для так называемой двухфакторной аутентификации, при которой для получения доступа к информационным ресурсам (корпоративному или мобильному ПК, конфиденциальным базам данных, "закрытым" приложениям и т. д.) кроме хранящегося в голове пароля необходимо предъявить системе некий материальный объект (в данном случае - вставляемый в USB-порт). Однако в компьютерном мире значение термина "токен" (от английского слова token - знак, жетон, символ, маркер, пароль, талон) значительно шире. Им обозначают не только USB-ключи, но и другие специализированные устройства, пригодные для проведения двухфакторной аутентификации.

В частности, токенами называются миниатюрные неразборные устройства, предложенные в октябре этого года американской компанией RSA Security (www.rsasecurity.com) в рамках решения RSA SecurID for Microsoft Windows, предназначенного для создания систем аутентификации пользователей, желающих получить доступ к ИТ-ресурсам. При этом сами пользователи могут находиться как в офисе, так и вне его. Данные токены (конструктивно они выполнены либо в виде толстой "визитной карточки", либо в виде брелока для ключей) содержат внутри себя рассчитанный на много лет работы источник питания и микросхему, реализующую запатентованный алгоритм генерации последовательности случайных чисел. Эти числа генерируются с интервалом в одну минуту и высвечиваются на миниатюрном электронном табло.

Компания RSA Security*1 гарантирует, что предугадать очередной код, высвеченный на экране (даже зная все коды, которые отображались на нем после схода соответствующего токена с заводского конвейера!), совершенно невозможно! В этом, собственно говоря, и кроется одно из главных ноу-хау компании, имеющей 20-летний опыт в области реализации различных систем информационной безопасности.

_____

*1Между прочим, первые три буквы названия компании являются первыми буквами фамилий трех известных математиков, являющихся отцами-основателями современной криптографии: Рона Ривеста, Ади Шаймира и Леонарда Адлемана (Ron Rivest, Adi Shamir и Leonard Adleman).

Однако, зная заводской номер криптотокена и пользуясь хитрым фирменным ПО, сокрытым в очень непростой серверной части решения RSA SecurID, можно заранее рассчитать, какой именно код будет высвечиваться на данном устройстве в конкретный момент времени. На этом и построена процедура бесконтактной двухфакторной аутентификации с помощью так называемых одноразовых ключей.

Внешне она выглядит так. Сотрудник предприятия или организации приходит на свое рабочее место, включает компьютер, вводит свое имя и пароль для доступа к ОС (это единственный пароль, который ему нужно помнить). Убедившись в правильности пароля, клиентская часть системы аутентификации предлагает ему ввести высвечиваемый в данный момент токен-код. Затем она сравнивает этот код с тем, который подсказывает ей серверное ПО, и в случае идентичности пользователь получает доступ к разрешенным ему корпоративным ресурсам.

Директор по продажам RSA Security по Восточной, Северной и Южной Европе Майлс Риппон особо подчеркивает, что решение RSA SecurID разработано в тесном сотрудничестве с корпорацией Microsoft (www.microsoft.com/rus), так как в процессе своего функционирования взаимодействует с ядром операционной системы Windows 2000/XP/2003. Оно сертифицировано Microsoft и после соответствующего лицензирования может быть встроено в комплексные системы независимых разработчиков.

Цезарь Прокопович, Дмитрий Москалев и Майлс Риппон (слева направо)

Ну а если пользователь выдернул свой ноутбук из корпоративной сети и укатил в командировку? Как тогда блокнотный ПК, находящийся в "автономном плавании", будет реагировать на введенный в него токен-код? Ведь связи-то с сервером нет. Но, оказывается, и этот случай предусмотрен RSA Security. Перед поездкой владелец ноутбука должен закачать в свой блокнотный ПК недельный или более запас предугаданных кодов, и клиентская часть системы аутентификации будет "питаться" ими все это время!

Теперь о цене вопроса, вернее - решения. Как утверждает региональный менеджер RSA Security по Центральной и Восточной Европе Цезарь Прокопович, отпускная цена криптотокена (он в зависимости от варианта поставки может быть запрограммирован на 2, 3, 4 или 5 лет жизни, после чего автоматически выключается и перестает работать) - около 200 долл. Но есть спецпредложение, в рамках которого 25 токенов (в комплекте с серверным ПО и эксплуатационной документацией), рассчитанных на три года работы, предлагаются за 4000 долл.

Куда же заинтересованным пользователям обращаться? У RSA Security есть в нашей стране пять прямых партнеров - системных интеграторов, сотрудничающих с американской компанией уже много лет. По словам г-на Прокоповича, с их помощью различные решения RSA Security, в первую очередь PKI-системы (см. PC Week/RE, N 44/2003, с. 28), успешно внедрили у себя около 50 отечественных компаний. Но для продвижения продуктов, ориентированных на достаточно широкий рынок, усилий одних только интеграторов явно недостаточно. Поэтому RSA Security решила обзавестись в России и странах СНГ дистрибьютором. Выбор пал на компанию MONT (www.mont.ru), дилерская сеть которой, по словам ее генерального директора Дмитрия Москалева, ныне охватывает более 2000 фирм в России и бывших союзных республиках. Надо полагать, за активное продвижение продукта SecurID возьмутся прежде всего те реселлеры, которые имеют опыт реализации решений, предлагаемых другими поставщиками софта, предназначенного для обеспечения информационной безопасности.

Внешний вид криптотокенов, поставляемых в рамках решения RSA SecurID for Microsoft Windows

В ожидании бума продаж MONT планирует организовать службу поддержки, которая будет консультировать партнеров при возникновении технических проблем. Кроме того, российский дистрибьютор будет содействовать организации в нашей стране очных и заочных (через Интернет) курсов по обучению ИТ-специалистов фирм-клиентов. Впрочем, Цезарь Прокопович считает, что грамотный системный администратор может освоить RSA SecurID for Microsoft Windows самостоятельно всего за несколько дней, благо документация к нему - пока она есть лишь на английском языке - не слишком велика: менее 300 страниц.

По мнению г-на Прокоповича, в ближайший год данным решением заинтересуются не менее двухсот российских компаний, которые оснастят криптотокенами RSA в общей сложности свыше 10 тыс. своих сотрудников. Майлс Риппон утверждает, что в мире решения RSA Security используют 12 млн. компаний, в том числе 89% предприятий, входящих в список Fortune 100, и 66% фирм из реестра Fortune 500. При этом число клиентских лицензий RSA Security уже перевалило за миллиард.