"Сравнительный анализ защищенных ключевых носителей"

Тычинин Евгений Викторович, директор компании «Рекурс»

Развитие информационных технологий привело к появлению проблемы хранения закрытой информации. Особенно остро вопрос встал с развитием сети Интернет, появлением технологий юридически значимого документооборота, передачи налоговой отчетности по сети и т.д. Все это требует использования криптографических методов защиты информации: электронно-цифровой подписи, сертификатов пользователя по протоколу X.509 и шифрования. Такой подход может защитить передаваемые данные, но кто или что защитит ту информацию, которая используется криптографическими протоколами, а именно ключевые данные?Та же ситуация возникает при авторизации пользователя на компьютере. Незащищенный пароль может попасть к злоумышленнику, и вся система будет скомпрометированной. Вопрос становится значимым, когда речь идет о рабочих станциях корпоративной сети, где циркулирует конфиденциальная информация, персональные данные и коммерческая тайна.Проблема хранения закрытой информации решается:

* USB-токенами;

* TouchMemory;

* Смарт-картами.Защищенные носители информации позволяют организовать двухфакторную идентификацию пользователя, когда для входа в систему необходимо предоставить пароль или pin-код от носителя и само устройство.Выделяют следующие возможности использования носителей информации:* Аутентификация пользователя в операционной системе, службах каталога и сетях (операционные системы Microsoft, Linux, Unix, Novell).

* Защита компьютеров от несанкционированной загрузки.

* Строгая аутентификация пользователей, разграничение доступа, защита передаваемых по сети данных в Web-ресурсах (Интернет-магазины, электронная коммерция).

* Электронная почта – формирование ЭЦП и шифрование данных, контроль доступа, защита паролей.

* Системы шифрования с открытым ключом (PKI), удостоверяющие центры – хранение сертификатов X.509, надёжное и безопасное хранение ключевой информации, значительное снижение риска компрометации закрытого ключа.

* Организация защищённых каналов передачи данных (технология VPN, протоколы IPSec и SSL) – аутентификация пользователей, генерация ключей, обмен ключами.

* Системы документооборота – создание юридически значимого защищённого документооборота с использованием ЭЦП и шифрования (передача налоговой отчетности, договоров и прочей коммерческой информации по сети Интернет).

* Бизнес-приложения, базы данных, ERP-системы – аутентификация пользователей, хранение конфигурационной информации, ЭЦП и шифрование передаваемых и хранящихся данных.

* Системы «Клиент-Банк», электронные платежи – обеспечение юридической значимости совершённых транзакций, строгая взаимная аутентификация и авторизация клиентов.

* Криптография – обеспечение удобного использования и безопасного хранения ключевой информации в сертифицированных средствах криптографической защиты информации (криптопровайдеры и криптобиблиотеки).

* Терминальный доступ и тонкие клиенты – аутентификация пользователей, хранение параметров и настроек сеанса работы.

* Шифрование дисков – разграничение и контроль доступа к защищённым данным, аутентификация пользователей, хранение ключей шифрования.

* Шифрование данных на дисках – аутентификация пользователей, генерация ключей шифрования, хранение ключевой информации.

* Поддержка унаследованных приложений и замены парольной защиты на более надежную двухфакторную аутентификацию.