Новые средства многоуровневой защиты на российском рынке

БЕЗОПАСНОСТЬ

Когда обсуждаются проблемы безопасности персональных компьютеров, то чаще всего при этом имеются в виду вирусы, хакерские атаки и т. д. Но вот что говорится в отчете ФБР, посвященном компьютерной безопасности 2004 г.: основные компьютерные преступления связаны с кражей конфиденциальной информации, при этом можно выделить три основных источника атак: хакеры, конкуренты и “рассерженные” (вступившие в конфликт с руководством) работники. А на первом месте по типам атак стоит банальная кража ноутбуков, уже за ней идут сетевые нападения и несанкционированный доступ. Так что защищать компьютеры и хранимые на них данные нужно не только от внешних угроз, но и от внутренних, а также от халатности владельцев.

Впрочем, пользователи это уже давно осознали, и в последнее время мы наблюдаем заметное повышение спроса на специальные средства идентификации пользователей и шифрования данных. Всем понятно, что система паролей может защитить только от случайных попыток дилетантов проникнуть в ваши тайны, профессиональных же взломщиков она не сможет остановить. Наиболее оптимальным на сегодняшний день является применение электронных идентификаторов (смарт-карты, “таблетки” - Touch Memory, USB-ключи). Продвижением решений на их базе в России занимается не менее полудюжины компаний, и, судя по всему, их число будет расти.

На проходившей в начале декабря в Москве конференции Microsoft “Платформа 2006” компания “Кречет” (www. crechet.ru) впервые представила программно-аппаратные решения, основанные на продуктах американских фирм Spyrus и Secure Communications Technology (SC-TECH) и предназначенные для создания многоуровневой защиты данных - начиная от несанкционированного проникновения в помещение и в компьютерную сеть и заканчивая шифрованием электронной почты. В них используются алгоритмы и технологии, соответствующие федеральным стандартам США и применяемые в том числе и министерством обороны США и в то же время совместимые с российскими ГОСТами.

Президент SC-TECH Юрий Стариков:

“Наша продукция пользуется хорошим спросом в США,

и я надеюсь, что она найдет свой круг пользователей и в России”

Spyrus - один из ведущих в США производитель электронных средств идентификации и поддержки безопасности. Линейка этих устройств открывается USB-ключами (“токенами”) серии Rosetta USB II. Этот ключ имеет память объемом 64 Кб, может хранить более трех сертификатов безопасности формата X.509 и поддерживает двухфакторную идентификацию пользователя (ПИН и само устройство). Они полностью соответствуют требованиям федерального стандарта США FIPS 140-2, уровень 3.

Смарт-карта Rosetta II включает все функции электронных ключей, но дополнительно на ней размещается фотография и персональные данные владельца, т. е. она может применяться в виде обычного удостоверения личности. Встроенный в нее прокси-модуль позволяет открывать с ее помощью электронные дверные замки при входе в помещение. Кроме того, она может работать через большинство стандартных считывателей смарт-карт, подсоединяемых к компьютеру не только через USB, но и через интерфейсы RS-232 или PCMCIA, что существенно повышает скорость работы с ней.

Модуль аппаратной безопасности LYNKS II, по формату также напоминающий смарт-карту, - это более мощное устройство со встроенными интерфейсами USB и PCMCIA. В нем имеется 512 Кб обновляемой флэш-памяти с возможностями программируемой микросхемы FPGA. Она позволяет хранить более 50 сертификатов формата X.509 и аппаратно поддерживает новейшие, наиболее стойкие и быстрые алгоритмы.

Из программных средств Spyrus можно выделить Signal Identity Manager для управления выдачей, использованием и отзывом цифровых сертификатов, а также для управления правилами безопасности предприятия.

Однако на “Платформе 2006” главный акцент был сделан на представление ПО компании SC-TECH, реализованное на базе смарт-карты Rozetta II. По мнению специалистов “Кречета”, именно эти простые, но эффективные решения могут найти уже сегодня пользователей на российском рынке. Они включают три варианта программ:

- SC-TECH ClassFile - средство шифрования отдельных файлов и каталогов. Его удобно применять, когда на компьютере имеется небольшое число секретных файлов или при пересылке файлов на носителях с помощью обычной почты. ClassFile позволяет надежно удалять файлы, после чего их нельзя будет восстановить никакими способами;

- SC-TECH ClassDisk обеспечивает работу с зашифрованным диском. Без смарт-карты такой диск будет не только недоступен, но и не виден на компьютере. Продукт реализован в трех вариантах - Personal (для локального ПК), Server (серверный вариант) и Enterprise (для всего сетевого окружения с поддержкой авторизации прав доступа с удаленного сервера);

- ST-TECH ClassLables предназначен для шифрования электронной почты и разграничения прав доступа к ней при работе с Outlook и Outlook Express. Поддерживаются протоколы S/MIME V3 и S/MIME ESS, обеспечивается полная совместимость со стандартом обмена сообщениями X.411. Сами правила обмена шифрованными сообщениями могут храниться на внешнем криптографическом устройстве.

Как известно, для российских государственных организаций обязательным условием является совместимость средств безопасности с отечественными ГОСТами. Специалисты “Кречета” и SC-TECH совместно разработали программный модуль, обеспечивающий совместимость всех устройств Spyrus с сертифицированной криптографической системой “Крипто Про CSP 3.0”.