Ирина Шульга
Нoвый урoвень инфoрмациoннoй безoпаcнocти
Сoвременные cетевые oперациoнные cиcтемы coдержат мoщные cредcтва для oбеcпечения инфoрмациoннoй безoпаcнocти. При этoм cущеcтвует вoзможноcть повыcить защищенноcть cети c помощью перcонального уcтройства доступа к информационным ресурсам – электронного идентификатора российского производства Рутокен, который является полнофункциональным аналогом смарт-карты. Вход в сеть, защита электронной переписки и шифрование данных могут осуществляться на основе цифровых сертификатов, хранящихся в защищенной памяти идентификатора.
Рутокен – компактное устройство в виде USB-брелка, с успехом заменяющего любые парольные системы защиты (не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена). Все, что нужно сделать, – подключить его к USB-порту и набрать PIN-код. Таким образом, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код), осуществляется двухфакторная аутентификация. В комплексе с соответствующими программно-аппаратными средствами Рутокен может использоваться для решения следующих задач:
– замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;
– шифрование соединений при доступе к серверам баз данных, почтовым, Web- и файл-серверам, аутентификация при удаленном администрировании и т.п.;
– использование в прикладных программах и системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любых других конфиденциальных сведений.
Рутокен может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.
Основу устройства составляет микроконтроллер, выполняющий криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).
Рутокен поддерживает основные промышленные стандарты (PC/SC, PKCS#11, MS CryptoAPI, X.509), что позволяет без труда использовать токены в уже существующих системах безопасности информации. Главным его отличием от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования – ГОСТ 28147-89. Конструкция Рутокена была разработана в соответствии с требованиями индустриального стандарта PC/SC. В ней можно выделить четыре уровня:
1. Аппаратный уровень представлен двумя физическими устройствами: непосредственно токеном и хост-контроллером USB.
Взаимодействие между ними осуществляется по протоколу USB Control Transfer Protocol, который использует Vendor Specific Requests (VSR). Основным аппаратным элементом является защищенный микроконтроллер, реализующий функции интерфейса USB, поддержку файловой системы и команд по ISO 7816, выполняющий криптографические преобразования по ГОСТ 28147-89, а также другие функции.
2. Интерфейс низкого уровня обеспечивает представление Рутокена интерфейсам более высокого уровня в качестве смарт-карты, вставленной в ридер. Образуется после взаимодействия между USB-драйвером Рутокен, Рутокен IFD Handler, Microsoft Resource Manager и Microsoft SmartCard API. Взаимодействие этого интерфейса с интерфейсом аппаратного уровня происходит путем передачи однозначно определенных команд с использованием Transport Protocol Data Units (TPDU) по протоколу T=0.
3. Интерфейс среднего уровня располагается над Microsoft SmartCard API – низкоуровневым интерфейсом прикладного программирования – и состоит из библиотеки ядра Рутокен (rtAPI). Оперирует понятием APDU (Application Protocol Data Unit), преобразуя их в TPDU T=0 для передачи интерфейсу низкого уровня.
4. Интерфейсы высокого уровня сформированы из реализаций различных стандартов (PKCS #11) и API (Microsoft Crypto API, ICC Service Provider), способных взаимодействовать с интерфейсами низкого и среднего уровней, а также оперировать или не оперировать понятием «смарт-карта». Сообщение с интерфейсами более низких уровней происходит путем вызовов однозначно определенных интерфейсных функций и их трансформацией в APDU на среднем уровне.
Интеллектуальный ключевой носитель Рутокен ЭЦП
Устройство предназначено для использования в качестве интеллектуального ключевого носителя в российских системах PKI, конструкциях юридически значимого электронного документооборота и других информационных устройствах, использующих технологии электронной цифровой подписи.
Возможности Рутокена ЭЦП позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
В ноябре компании ООО «Актив» и ООО «Крипто-Про» объявили о начале широкомасштабного тестирования нового совместного программно-аппаратного решения, включающего возможности криптопровайдера КриптоПро CSP и Рутокен ЭЦП.
Новое решение использует российские криптоалгоритмы ЭЦП, выполненные на аппаратном уровне. При осуществлении криптографических операций секретные ключи не покидают ключевой носитель. 
Программно-аппаратный комплекс КриптоПро Рутокен CSP подан на сертификационные испытания как средство криптографической защиты информации в соответствии с требованиями ФСБ РФ.
Комбинированные устройства Рутокен Flash и Рутокен RF
Рутокен Flash – это комбинированное аппаратное решение, объединяющее в едином корпусе два разных по назначению устройства: Рутокен и обычный Flash-диск объемом 2 Гбайт.
C помощью данного устройства можно не только обеспечить безопасное хранение паролей, цифровых сертификатов, ключей шифрования и ЭЦП, но также использовать открытую Flash-память для резервного копирования данных, хранения дистрибутивов ПО, автоматического запуска приложений при подключении и загрузке «чистой» операционной системы (ОС MS Windows, Linux), и т.д.
Рутокен RF – это usb-токен со встроенной радиочастотной меткой (RFID-меткой), предназначенный для доступа пользователей к информационным ресурсам компьютера и физического доступа в здания и помещения. Система безопасности может быть сконфигурирована так, что сотрудник просто физически не сможет оставить доступ к конфиденциальной информации. Для выхода из помещения надо предъявить Рутокен RF, а при отключении идентификатора от USB-порта компьютера пользовательская сессия автоматически блокируется.
