ВАЖНЫЕ НОВОСТИ
Эксперты обсудили вопросы развития электронного машиностроения в России

Эксперты радиоэлектронной отрасли обсудили вопросы развития электронного машиностроения в рамках заседания Экспертного совета по развитию электронной и радиоэлектронной промышленности при Комитете Госдумы по промышленности и торговле под председательством генерального директора Объединенной приборостроительной корпорации (управляющей компании холдинга «Росэлектроника» Госкорпорации Ростех) Сергея ...

Минпромторг России представил проект Стратегии развития реабилитационной индустрии Российской Федерации на период до 2030 года

В рамках Российской недели здравоохранения состоялась презентация подготовленного Минпромторгом России проекта Стратегии развития реабилитационной индустрии Российской Федерации на период до 2030 года. Результаты полуторагодовой работы над проектом Стратегии представил директор Департамента развития фармацевтической и медицинской промышленности Дмитрий Галкин. Документ разработан с учетом измен...

На Донбассе завершился аудит металлургического комплекса региона

В южном отделении государственного научного центра ЦНИИчермет им. И.П. Бардина прошло совещание, посвященное развитию металлургической промышленности ДНР. На встрече, организованной с участием Ивана Маркова, директора Департамента металлургии и материалов Минпромторга России, и Евгения Солнцева, председателя Правительства ДНР, а также представителей местных промышленных предприятий, обсуждались ре...

Ростех и ГЛИЦ поставили мировой рекорд по дальности полета на парашюте с системой специального назначения «Дальнолет»

Парашютная система специального назначения «Дальнолет», разработанная Госкорпорацией Ростех, успешно прошла испытания, в ходе которых был установлен новый мировой рекорд по дальности полета. В рамках тестов, проводимых специалистами Государственного летно-испытательного центра им. Чкалова Минобороны России, парашютисты совершили прыжок с высоты 10 000 метров, преодолев более 80 км — такого р...

Глава Якутии Айсен Николаев предложил внедрить дополнительные меры поддержки для повышения энергоэффективности

В правительстве России состоялась стратегическая сессия, посвященная повышению энергетической и ресурсной эффективности экономики, на которой глава Якутии Айсен Николаев предложил сохранить механизм выравнивания энерготарифов для потребителей Арктической зоны. Мероприятие, проведенное 26 ноября под председательством Михаила Мишустина, стало важным этапом обсуждения актуальных проблем энергетическо...

22 ноября исполняется 115 лет со дня рождения конструктора Михаила Миля, создателя прославленного семейства вертолетов «Ми»

Он был новатором, способным видеть далеко за пределами горизонта. Вертолеты «Ми» стали символом надежности и эффективности, покорив весь мир. От спасательных операций до военных миссий, от сельскохозяйственных работ до транспортных задач выполняют вертолеты марки «Ми» — наследие Михаила Миля сложно переоценить. Юбилей авиаконструктора — отличный повод вспомнить известные и малоизвес...

23 Декабря 2009

Новый уровень информационной безопасности

Новый уровень информационной безопасности

Ирина Шульга

Нoвый урoвень инфoрмациoннoй безoпаcнocти

Сoвременные cетевые oперациoнные cиcтемы coдержат мoщные cредcтва для oбеcпечения инфoрмациoннoй безoпаcнocти. При этoм cущеcтвует вoзможноcть повыcить защищенноcть cети c помощью перcонального уcтройства доступа к информационным ресурсам – электронного идентификатора российского производства Рутокен, который является полнофункциональным аналогом смарт-карты. Вход в сеть, защита электронной переписки и шифрование данных могут осуществляться на основе цифровых сертификатов, хранящихся в защищенной памяти идентификатора.

Рутокен – компактное устройство в виде USB-брелка, с успехом заменяющего любые парольные системы защиты (не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена). Все, что нужно сделать, – подключить его к USB-порту и набрать PIN-код. Таким образом, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код), осуществляется двухфакторная аутентификация. В комплексе с соответствующими программно-аппаратными средствами Рутокен может использоваться для решения следующих задач:

– замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;

– шифрование соединений при доступе к серверам баз данных, почтовым, Web- и файл-серверам, аутентификация при удаленном администрировании и т.п.;

– использование в прикладных программах и системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любых других конфиденциальных сведений.

Рутокен может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.

Основу устройства составляет микроконтроллер, выполняющий криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Рутокен поддерживает основные промышленные стандарты (PC/SC, PKCS#11, MS CryptoAPI, X.509), что позволяет без труда использовать токены в уже существующих системах безопасности информации. Главным его отличием от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования – ГОСТ 28147-89. Конструкция Рутокена была разработана в соответствии с требованиями индустриального стандарта PC/SC. В ней можно выделить четыре уровня:

1. Аппаратный уровень представлен двумя физическими устройствами: непосредственно токеном и хост-контроллером USB.

Взаимодействие между ними осуществляется по протоколу USB Control Transfer Protocol, который использует Vendor Specific Requests (VSR). Основным аппаратным элементом является защищенный микроконтроллер, реализующий функции интерфейса USB, поддержку файловой системы и команд по ISO 7816, выполняющий криптографические преобразования по ГОСТ 28147-89, а также другие функции.

2. Интерфейс низкого уровня обеспечивает представление Рутокена интерфейсам более высокого уровня в качестве смарт-карты, вставленной в ридер. Образуется после взаимодействия между USB-драйвером Рутокен, Рутокен IFD Handler, Microsoft Resource Manager и Microsoft SmartCard API. Взаимодействие этого интерфейса с интерфейсом аппаратного уровня происходит путем передачи однозначно определенных команд с использованием Transport Protocol Data Units (TPDU) по протоколу T=0.

3. Интерфейс среднего уровня располагается над Microsoft SmartCard API – низкоуровневым интерфейсом прикладного программирования – и состоит из библиотеки ядра Рутокен (rtAPI). Оперирует понятием APDU (Application Protocol Data Unit), преобразуя их в TPDU T=0 для передачи интерфейсу низкого уровня.

4. Интерфейсы высокого уровня сформированы из реализаций различных стандартов (PKCS #11) и API (Microsoft Crypto API, ICC Service Provider), способных взаимодействовать с интерфейсами низкого и среднего уровней, а также оперировать или не оперировать понятием «смарт-карта». Сообщение с интерфейсами более низких уровней происходит путем вызовов однозначно определенных интерфейсных функций и их трансформацией в APDU на среднем уровне.

Интеллектуальный ключевой носитель Рутокен ЭЦП

Устройство предназначено для использования в качестве интеллектуального ключевого носителя в российских системах PKI, конструкциях юридически значимого электронного документооборота и других информационных устройствах, использующих технологии электронной цифровой подписи.

Возможности Рутокена ЭЦП позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

В ноябре компании ООО «Актив» и ООО «Крипто-Про» объявили о начале широкомасштабного тестирования нового совместного программно-аппаратного решения, включающего возможности криптопровайдера КриптоПро CSP и Рутокен ЭЦП.

Новое решение использует российские криптоалгоритмы ЭЦП, выполненные на аппаратном уровне. При осуществлении криптографических операций секретные ключи не покидают ключевой носитель. Программно-аппаратный комплекс КриптоПро Рутокен CSP подан на сертификационные испытания как средство криптографической защиты информации в соответствии с требованиями ФСБ РФ.

Комбинированные устройства Рутокен Flash и Рутокен RF

Рутокен Flash – это комбинированное аппаратное решение, объединяющее в едином корпусе два разных по назначению устройства: Рутокен и обычный Flash-диск объемом 2 Гбайт.

C помощью данного устройства можно не только обеспечить безопасное хранение паролей, цифровых сертификатов, ключей шифрования и ЭЦП, но также использовать открытую Flash-память для резервного копирования данных, хранения дистрибутивов ПО, автоматического запуска приложений при подключении и загрузке «чистой» операционной системы (ОС MS Windows, Linux), и т.д.

Рутокен RF – это usb-токен со встроенной радиочастотной меткой (RFID-меткой), предназначенный для доступа пользователей к информационным ресурсам компьютера и физического доступа в здания и помещения. Система безопасности может быть сконфигурирована так, что сотрудник просто физически не сможет оставить доступ к конфиденциальной информации. Для выхода из помещения надо предъявить Рутокен RF, а при отключении идентификатора от USB-порта компьютера пользовательская сессия автоматически блокируется.

Кол-во просмотров: 14460
Яндекс.Метрика