ВАЖНЫЕ НОВОСТИ
Алексей Лихачёв и министр внешнеэкономических связей и иностранных дел Венгрии Петер Сийярто обсудили прогресс по проекту АЭС «Пакш-2»

В рамках 66-й Генеральной конференции МАГАТЭ в Вене генеральный директор Госкорпорации «Росатом» Алексей Лихачёв и министр внешнеэкономических связей и иностранных дел Венгрии Петер Сийярто обсудили текущий статус и прогресс по проекту АЭС «Пакш-2» (Венгрия). Стороны отметили важность перехода проекта АЭС «Пакш-2» в фазу непосредственного сооружения после получения основных лицензий в конце авг...

Отечественные TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты

На Госуслугах опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем. Кто еще может получить сертификат Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ...

Россия осуществила важнейшую поставку оборудования для термоядерного реактора в Международную организацию ИТЭР

На площадку сооружения международного термоядерного экспериментального реактора ИТЭР во Франции отправлены первые российские гиротронные комплексы. Россия продолжает выполнение своих обязательств по натуральному вкладу в сооружение первого термоядерного реактора нового поколения. Три трейлера с уникальным российским оборудованием для термоядерной мега-установки, сооружаемой международным сообще...

О создании импортонезависимого программно-аппаратного комплекса (ПАК) для организаций и объектов критической информационной инфраструктуры (КИИ)

При участии Росатома будет создан программно-аппаратный комплекс для объектов КИИ на основе суверенной российской аппаратно-программной платформы с операционной системой «Альт» На полях форума «ИТОПК-2022» подписано соглашение Госкорпорации «Ростом», Российского федерального ядерного центра – Всероссийского научно-исследовательского института экспериментальной физики (ФГУП «РФЯЦ-ВНИИЭФ», ...

В каждом регионе России созданы и функционируют штабы по борьбе с киберугрозами

На VII Восточном экономическом форуме заместитель председателя Правительства России Дмитрий Чернышенко провел сессию «Восток России 2.0! Региональные драйверы цифрового развития в новой реальности». На ней обсудили лучшие цифровые проекты регионов, импортозамещение промышленного ПО, а также кадровое развитие и переход на единую цифровую платформу «ГосТех». В мероприятии приняли участие губернат...

Утверждены новые правила использования ПО на значимых объектах критической информационной инфраструктуры

Правительство утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО. Постановление подготовлено во исполнение Указа Президента о мерах по обеспечению технологической независимости и безопасности критической информа...

23 Декабря 2009

Новый уровень информационной безопасности

Новый уровень информационной безопасности

Ирина Шульга

Нoвый урoвень инфoрмациoннoй безoпаcнocти

Сoвременные cетевые oперациoнные cиcтемы coдержат мoщные cредcтва для oбеcпечения инфoрмациoннoй безoпаcнocти. При этoм cущеcтвует вoзможноcть повыcить защищенноcть cети c помощью перcонального уcтройства доступа к информационным ресурсам – электронного идентификатора российского производства Рутокен, который является полнофункциональным аналогом смарт-карты. Вход в сеть, защита электронной переписки и шифрование данных могут осуществляться на основе цифровых сертификатов, хранящихся в защищенной памяти идентификатора.

Рутокен – компактное устройство в виде USB-брелка, с успехом заменяющего любые парольные системы защиты (не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена). Все, что нужно сделать, – подключить его к USB-порту и набрать PIN-код. Таким образом, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код), осуществляется двухфакторная аутентификация. В комплексе с соответствующими программно-аппаратными средствами Рутокен может использоваться для решения следующих задач:

– замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;

– шифрование соединений при доступе к серверам баз данных, почтовым, Web- и файл-серверам, аутентификация при удаленном администрировании и т.п.;

– использование в прикладных программах и системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любых других конфиденциальных сведений.

Рутокен может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.

Основу устройства составляет микроконтроллер, выполняющий криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Рутокен поддерживает основные промышленные стандарты (PC/SC, PKCS#11, MS CryptoAPI, X.509), что позволяет без труда использовать токены в уже существующих системах безопасности информации. Главным его отличием от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования – ГОСТ 28147-89. Конструкция Рутокена была разработана в соответствии с требованиями индустриального стандарта PC/SC. В ней можно выделить четыре уровня:

1. Аппаратный уровень представлен двумя физическими устройствами: непосредственно токеном и хост-контроллером USB.

Взаимодействие между ними осуществляется по протоколу USB Control Transfer Protocol, который использует Vendor Specific Requests (VSR). Основным аппаратным элементом является защищенный микроконтроллер, реализующий функции интерфейса USB, поддержку файловой системы и команд по ISO 7816, выполняющий криптографические преобразования по ГОСТ 28147-89, а также другие функции.

2. Интерфейс низкого уровня обеспечивает представление Рутокена интерфейсам более высокого уровня в качестве смарт-карты, вставленной в ридер. Образуется после взаимодействия между USB-драйвером Рутокен, Рутокен IFD Handler, Microsoft Resource Manager и Microsoft SmartCard API. Взаимодействие этого интерфейса с интерфейсом аппаратного уровня происходит путем передачи однозначно определенных команд с использованием Transport Protocol Data Units (TPDU) по протоколу T=0.

3. Интерфейс среднего уровня располагается над Microsoft SmartCard API – низкоуровневым интерфейсом прикладного программирования – и состоит из библиотеки ядра Рутокен (rtAPI). Оперирует понятием APDU (Application Protocol Data Unit), преобразуя их в TPDU T=0 для передачи интерфейсу низкого уровня.

4. Интерфейсы высокого уровня сформированы из реализаций различных стандартов (PKCS #11) и API (Microsoft Crypto API, ICC Service Provider), способных взаимодействовать с интерфейсами низкого и среднего уровней, а также оперировать или не оперировать понятием «смарт-карта». Сообщение с интерфейсами более низких уровней происходит путем вызовов однозначно определенных интерфейсных функций и их трансформацией в APDU на среднем уровне.

Интеллектуальный ключевой носитель Рутокен ЭЦП

Устройство предназначено для использования в качестве интеллектуального ключевого носителя в российских системах PKI, конструкциях юридически значимого электронного документооборота и других информационных устройствах, использующих технологии электронной цифровой подписи.

Возможности Рутокена ЭЦП позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

В ноябре компании ООО «Актив» и ООО «Крипто-Про» объявили о начале широкомасштабного тестирования нового совместного программно-аппаратного решения, включающего возможности криптопровайдера КриптоПро CSP и Рутокен ЭЦП.

Новое решение использует российские криптоалгоритмы ЭЦП, выполненные на аппаратном уровне. При осуществлении криптографических операций секретные ключи не покидают ключевой носитель. Программно-аппаратный комплекс КриптоПро Рутокен CSP подан на сертификационные испытания как средство криптографической защиты информации в соответствии с требованиями ФСБ РФ.

Комбинированные устройства Рутокен Flash и Рутокен RF

Рутокен Flash – это комбинированное аппаратное решение, объединяющее в едином корпусе два разных по назначению устройства: Рутокен и обычный Flash-диск объемом 2 Гбайт.

C помощью данного устройства можно не только обеспечить безопасное хранение паролей, цифровых сертификатов, ключей шифрования и ЭЦП, но также использовать открытую Flash-память для резервного копирования данных, хранения дистрибутивов ПО, автоматического запуска приложений при подключении и загрузке «чистой» операционной системы (ОС MS Windows, Linux), и т.д.

Рутокен RF – это usb-токен со встроенной радиочастотной меткой (RFID-меткой), предназначенный для доступа пользователей к информационным ресурсам компьютера и физического доступа в здания и помещения. Система безопасности может быть сконфигурирована так, что сотрудник просто физически не сможет оставить доступ к конфиденциальной информации. Для выхода из помещения надо предъявить Рутокен RF, а при отключении идентификатора от USB-порта компьютера пользовательская сессия автоматически блокируется.

Кол-во просмотров: 10929
На правах рекламы