Как известно, появление новых способов организации доступа к информации или новое прочтение способов, уже ставших традиционными, неизбежно влечет за собой необходимость рассмотрения проблем, связанных с обеспечением информационной безопасности.

Примером, подтверждающим это правило, являются набирающие популярность новые способы использования распределенных информационных систем (РИС). В такой архитектуре создаются системы оказания государственных услуг, корпоративные системы обработки данных, системы дистанционного банковского обслуживания и т. д.

 

Работа пользователя в таких РИС обычно выглядит следующим образом:

  1. удаленный пользователь устанавливает сеанс связи с сервером РИС;
  2. сервер выполняет авторизацию пользователя на доступ к запрашиваемому сервису РИС;
  3. сервер соединяет пользователя с требуемым сервисом.

Кроме работы с сервисами РИС пользователь выполняет другую работу на своем компьютере.

В рамках удаленного соединения может обрабатываться информация ограниченного доступа (в том числе, персональные данные, защите которых в последнее время уделяется особенно много внимания в силу возросшего числа случаев их несанкционированного получения и использования).  Следовательно, без применения средств защиты информации (СЗИ) не обойтись.

 

Во взаимодействии участвуют две стороны — клиент, удаленно получающий некоторую услугу (сервис), и сервер, эту услугу предоставляющий. Значит, защите подлежат, как минимум, обе стороны. Не стоит забывать и про защиту канала связи, иначе вне зависимости от защищенности взаимодействующих сторон у злоумышленника остается достаточно возможностей для осуществления собственных замыслов.

Для защиты серверов существует множество решений, поэтому с защитой сервера трудностей не возникнет. ОКБ САПР со своей стороны предлагает решения по защите информации собственной разработки для различных типов серверов («Аккорд-Win32»/ «Аккорд-Win64» либо «Аккорд-Х»/ «Аккорд-XL» с разной аппаратной базой — АМДЗ либо ИНАФ).

Если все клиенты РИС принадлежат одной организации и их количество заранее известно, в качестве компьютера пользователя можно использовать СВТ в защищенном исполнении (например, вот такие) или защищать клиентов более традиционным способом — установив всё те же СЗИ разграничения доступа и контроля целостности.

Но часто клиенты характеризуются одной или несколькими из следующих особенностей:

  • в общем случае заранее неизвестно, с какого компьютера будет инициировано соединение с сервером;
  • один и тот же пользователь может осуществлять подключение к серверу с разных компьютеров (например, один раз с рабочего компьютера, второй — с домашнего);
  • тип компьютера пользователя не подлежит контролю (стационарный компьютер, планшет, ноутбук);
  • количество пользователей, желающих обратиться к удаленному сервису, а значит, и количество компьютеров, подлежащих защите, заранее может быть неизвестно.

Приведенные возможные особенности клиентов РИС не позволяют устанавливать привычные СЗИ или использовать СВТ в защищенном исполнении (второе еще и экономически необоснованно в данном случае).

Теперь СЗИ:

  • должно быть только мобильным;
  • должно работать с любым типом СВТ (стационарный компьютер, планшет, ноутбук) и, соответственно, с любыми ОС.

Кроме того, стоит учитывать, что помимо работы с сервисами РИС пользователь выполняет другую работу на своем рабочем/домашнем компьютере, во время которой либо не требуется применение СЗИ (следовательно, СЗИ только зря ограничат пользователя в действиях, а СЗИ всегда подразумевают ограничения), либо работа совершенно отлична от выполняемой в рамках сеанса связи с сервисом РИС (а значит, могут требоваться СЗИ другого характера).

Из этого факта вытекает еще одно требование к СЗИ для сеанса связи: после завершения сеанса связи оно должно позволять пользователю легко переключаться на другой режим работы, в котором действия пользователя этим СЗИ не ограничены.

Однако неизменным является требование создания доверенной вычислительной среды, только теперь — на время сеанса, а не всей работы с компьютером. Для этой цели должна быть загружена проверенная ОС и обеспечиваться целостность этой ОС и функционального ПО. Почему именно обеспечиваться? Конечно, может быть достаточно контроля целостности и запрета загрузки, если целостность нарушена. Но при этом не учитывается важная особенность рассматриваемых клиентов: их администрирование в процессе эксплуатации в лучшем случае очень затруднительно, в худшем — практически не осуществимо. Значит, в случае возникновения инцидента компетентное своевременное реагирование вряд ли возможно, и обеспечение целостности неизменяемого ПО является правильным решением.

Для обеспечения безопасности самого соединения в соответствии с законодательством необходимо использовать средства криптографической защиты информации, такие как VPN.

Итак, сформированы основные требования к СЗИ для сеанса связи, которых в общем случае достаточно.

 

Устройством, позволяющим обеспечить полноценную защиту информации во время сеанса связи, является СОДС «МАРШ!», а сам сеанс связи в рамках работы с СОДС «МАРШ!» называется доверенным сеансом связи — ДСС.

 

При использовании «МАРШ!» пользователи могут работать на любом компьютере в двух режимах:

  • в обычном режиме (без доступа к сервисам доверенной РИС);
  • в режиме ДСС, в рамках которого обеспечивается защищённая работа с сервисами РИС.

Выбор режима работы осуществляет пользователь. Это позволяет избежать ограничений, связанных с необходимостью специальным образом оборудовать компьютер и постоянно выполнять организационные требования, ограничивающие состав установленного ПО, права доступа, период работы и т. д. В нужное время пользователь может перейти в режим ДСС и получить доступ к сервисам доверенной РИС. В рамках ДСС пользователь работает в ОС, загружаемой с устройства «МАРШ!», поэтому не важно, с какой ОС он обычно работает. Закончив работу, пользователь может вернуться в обычный режим, перезагрузив компьютер и выполнив загрузку с жесткого диска или любого другого штатного носителя. В обычном режиме компьютер используется без ограничений.

Таким образом, пользователи могут безопасно работать с сервисами доверенной РИС с любого, в том числе недоверенного компьютера.  

В настоящий момент СОДС «МАРШ!» выпускается в нескольких вариантах исполнения и применяется для организации защищённой работы пользователей с рядом государственных и других доверенных РИС.

Преимущества СОДС «МАРШ!»

  • приемлемая стоимость;
  • доверенный доступ через одну точку авторизации;
  • необходимый функционал и достаточный уровень защиты доступа пользователя к доверенной РИС;
  • мобильность, готовность к работе на произвольном (в т. ч. недоверенном) компьютере;
  • отсутствие ограничений на работу пользователя с компьютером вне ДСС.

Область применения

  • Информационные системы Электронного правительства, государственных органов власти и органов местного самоуправления;
  • распределенные защищенные информационные системы (например, органов внутренних дел) — доверенный доступ сотрудников;
  • системы дистанционного банковского обслуживания;
  • медицинские информационные системы;
  • корпоративные системы обработки данных, содержащие персональные данные граждан;
  • системы электронного документооборота, электронные торги, которые подразумевают использование электронной подписи.

Подробное описание состава, принципов и условий функционирования СОДС «МАРШ!» приведено здесь


Данный текст взят с сайта http://марш.рф
Copyright © ОКБ САПР