ВАЖНЫЕ НОВОСТИ
Байкал получил новые воздушные ворота

Компания «Аэропорт Байкал» в статусе резидента территории опережающего развития (ТОР) «Бурятия» завершила строительство и торжественно открыла новый аэровокзальный комплекс внутренних воздушных линий Международного аэропорта «Байкал». Новый терминал площадью более 6,6 тыс. кв. м, с пропускной способностью 400 пассажиров в час, оснащен двумя телетрапами. Проект был реализован в рамках соглашения с ...

В ТПП РФ при поддержке Ассоциации «Росспецмаш» обсудят положение дел в российском специализированном машиностроении

2 декабря 2024 года в Москве состоится заседание Совета ТПП РФ по промышленному развитию и конкурентоспособности экономики России, организованное при поддержке Ассоциации «Росспецмаш». Темой мероприятия станет «Ситуация в отраслях специализированного машиностроения». Во время заседания эксперты обсудят текущее состояние специализированного машиностроения, включая сельскохозяйственную технику, д...

Актуализирован перечень автомобилей, рекомендованных для приоритетного использования госслужащими

Минпромторг России актуализировал перечень отечественных автомобилей, которые рекомендованы для приоритетного использования государственными и муниципальными служащими в служебных целях. Он дополнен автомобилями LADA Aura и XCITE X-Cross 8. Напомним, что в действующий перечень входят автомобили с российским VIN-номером, которые производятся в Российской Федерации в рамках специальных инвестицио...

10 ноября 2024 года исполняется 105 лет со дня рождения великого советского и российского конструктора, создателя легендарного автомата АК-47

Биография Михаила Калашникова — это история глубокой приверженности своему делу и поиска новаторских решений, оказавших влияние на мировое военное искусство. Сегодня его имя носит концерн «Калашников», входящий в состав Госкорпорации Ростех. «Немцы виноваты, что я стал военным конструктором», — говорил Калашников. Он родился в 1919 году в небольшой алтайской деревне Курья, в многод...

«Туполев» готов восстановить один из самолётов Ту-144 для превращения его в летающую лабораторию

Тему возрождения гражданской сверхзвуковой авиации ранее поднимал президент России Владимир Путин на встречах с общественностью и в ходе визитов на Казанский авиационный завод. В 2018 и 2019 годах он акцентировал внимание на необходимости проведения новых исследований и внедрения современных технологий для модернизации гражданской авиации в стране. Недавно вице-премьер Виталий Савельев заявил, что...

6 ноября на Балтийском заводе ОСК был спущен на воду пятый атомный ледокол проекта 22220 «Чукотка»

Судно строится по заказу госкорпорации «Росатом». Его закладка состоялась в декабре 2020 года, а ввод в эксплуатацию запланирован на декабрь 2026 года. Церемония спуска привлекла ряд почетных гостей, включая полномочного представителя Президента РФ в Северо-Западном федеральном округе Александра Гуцана, начальника Управления Президента РФ по вопросам национальной морской политики Сергея Вахруко...

23 Декабря 2009

Новый уровень информационной безопасности

Новый уровень информационной безопасности

Ирина Шульга

Нoвый урoвень инфoрмациoннoй безoпаcнocти

Сoвременные cетевые oперациoнные cиcтемы coдержат мoщные cредcтва для oбеcпечения инфoрмациoннoй безoпаcнocти. При этoм cущеcтвует вoзможноcть повыcить защищенноcть cети c помощью перcонального уcтройства доступа к информационным ресурсам – электронного идентификатора российского производства Рутокен, который является полнофункциональным аналогом смарт-карты. Вход в сеть, защита электронной переписки и шифрование данных могут осуществляться на основе цифровых сертификатов, хранящихся в защищенной памяти идентификатора.

Рутокен – компактное устройство в виде USB-брелка, с успехом заменяющего любые парольные системы защиты (не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена). Все, что нужно сделать, – подключить его к USB-порту и набрать PIN-код. Таким образом, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код), осуществляется двухфакторная аутентификация. В комплексе с соответствующими программно-аппаратными средствами Рутокен может использоваться для решения следующих задач:

– замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;

– шифрование соединений при доступе к серверам баз данных, почтовым, Web- и файл-серверам, аутентификация при удаленном администрировании и т.п.;

– использование в прикладных программах и системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любых других конфиденциальных сведений.

Рутокен может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.

Основу устройства составляет микроконтроллер, выполняющий криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Рутокен поддерживает основные промышленные стандарты (PC/SC, PKCS#11, MS CryptoAPI, X.509), что позволяет без труда использовать токены в уже существующих системах безопасности информации. Главным его отличием от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования – ГОСТ 28147-89. Конструкция Рутокена была разработана в соответствии с требованиями индустриального стандарта PC/SC. В ней можно выделить четыре уровня:

1. Аппаратный уровень представлен двумя физическими устройствами: непосредственно токеном и хост-контроллером USB.

Взаимодействие между ними осуществляется по протоколу USB Control Transfer Protocol, который использует Vendor Specific Requests (VSR). Основным аппаратным элементом является защищенный микроконтроллер, реализующий функции интерфейса USB, поддержку файловой системы и команд по ISO 7816, выполняющий криптографические преобразования по ГОСТ 28147-89, а также другие функции.

2. Интерфейс низкого уровня обеспечивает представление Рутокена интерфейсам более высокого уровня в качестве смарт-карты, вставленной в ридер. Образуется после взаимодействия между USB-драйвером Рутокен, Рутокен IFD Handler, Microsoft Resource Manager и Microsoft SmartCard API. Взаимодействие этого интерфейса с интерфейсом аппаратного уровня происходит путем передачи однозначно определенных команд с использованием Transport Protocol Data Units (TPDU) по протоколу T=0.

3. Интерфейс среднего уровня располагается над Microsoft SmartCard API – низкоуровневым интерфейсом прикладного программирования – и состоит из библиотеки ядра Рутокен (rtAPI). Оперирует понятием APDU (Application Protocol Data Unit), преобразуя их в TPDU T=0 для передачи интерфейсу низкого уровня.

4. Интерфейсы высокого уровня сформированы из реализаций различных стандартов (PKCS #11) и API (Microsoft Crypto API, ICC Service Provider), способных взаимодействовать с интерфейсами низкого и среднего уровней, а также оперировать или не оперировать понятием «смарт-карта». Сообщение с интерфейсами более низких уровней происходит путем вызовов однозначно определенных интерфейсных функций и их трансформацией в APDU на среднем уровне.

Интеллектуальный ключевой носитель Рутокен ЭЦП

Устройство предназначено для использования в качестве интеллектуального ключевого носителя в российских системах PKI, конструкциях юридически значимого электронного документооборота и других информационных устройствах, использующих технологии электронной цифровой подписи.

Возможности Рутокена ЭЦП позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

В ноябре компании ООО «Актив» и ООО «Крипто-Про» объявили о начале широкомасштабного тестирования нового совместного программно-аппаратного решения, включающего возможности криптопровайдера КриптоПро CSP и Рутокен ЭЦП.

Новое решение использует российские криптоалгоритмы ЭЦП, выполненные на аппаратном уровне. При осуществлении криптографических операций секретные ключи не покидают ключевой носитель. Программно-аппаратный комплекс КриптоПро Рутокен CSP подан на сертификационные испытания как средство криптографической защиты информации в соответствии с требованиями ФСБ РФ.

Комбинированные устройства Рутокен Flash и Рутокен RF

Рутокен Flash – это комбинированное аппаратное решение, объединяющее в едином корпусе два разных по назначению устройства: Рутокен и обычный Flash-диск объемом 2 Гбайт.

C помощью данного устройства можно не только обеспечить безопасное хранение паролей, цифровых сертификатов, ключей шифрования и ЭЦП, но также использовать открытую Flash-память для резервного копирования данных, хранения дистрибутивов ПО, автоматического запуска приложений при подключении и загрузке «чистой» операционной системы (ОС MS Windows, Linux), и т.д.

Рутокен RF – это usb-токен со встроенной радиочастотной меткой (RFID-меткой), предназначенный для доступа пользователей к информационным ресурсам компьютера и физического доступа в здания и помещения. Система безопасности может быть сконфигурирована так, что сотрудник просто физически не сможет оставить доступ к конфиденциальной информации. Для выхода из помещения надо предъявить Рутокен RF, а при отключении идентификатора от USB-порта компьютера пользовательская сессия автоматически блокируется.

Кол-во просмотров: 14334
Яндекс.Метрика