Публикации

Rutoken RF - комбинированное средство управления доступом


Автор: Андрей Колесов
Источник: Byte Magazine (PDF)

Совсем недавно на отечественном рынке систем безопасности появилось устройство, в котором объединены две актуальные на сегодняшний день технологии: радиочастотная идентификация (RFID) и аппаратная двухфакторная аутентификация. Новинка представлена российской компанией «Актив» (www.rutoken.ru) и носит название Rutoken RF.

Rutoken RF — это электронный идентификатор в виде USB-брелока со встроенной радиочастотной меткой. Он предназначен для доступа пользователей к информационным ресурсам компьютера, а также служит электронным пропуском в здания и помещения. Электронный идентификатор позволяет решать широкий круг задач, связанных с обеспечением безопасности организаций и предприятий.

Сегодня большинство офисов, бизнес-центров, зданий частных компаний и госучреждений оборудованы системами контроля доступа (СКД). Главное назначение СКД — обеспечить физический доступ на территорию и в помещения только сотрудникам данной организации, согласно их должностным полномочиям, а также посетителям, имеющим соответствующее разрешение. Важный элемент современной СКД — подсистема электронных пропусков, в которой наряду с другими используется технология радиочастотных меток (RFID). В качестве пропусков могут выступать различные типы электронных устройств, среди которых наибольшее распространение получили бесконтактные карты и «таблетки» iButton (Touch Memory).

В Rutoken RF, как и в бесконтактных карточках, используется технология RFID. В корпусе устройства размещена пассивная радиочастотная метка, которая реагирует на электромагнитное поле считывателя и в ответ посылает ему свой код. Для срабатывания идентификатора достаточно поднести его к считывателю. Время считывания информации — не более 0,1 с, расстояние считывания для Rutoken RF зависит от типа считывателя и составляет 4—5 см.

В бесконтактных системах электронных пропусков могут применяться различные типы радиометок и считывателей, однако на территории России и постсоветского пространства в этом отношении сложился своеобразный стандарт де-факто. Подавляющее большинство считывателей поддерживает пассивные метки типа EM-Marine. Секрет такого положения тривиален: EM-Marine — это открытый и простой в реализации стандарт, поэтому его используют многие производители считывателей и радиометок.

Из этого факта и исходили разработчики компании «Актив» при проектировании нового устройства. В Rutoken RF используется пассивная радиочастотная метка типа EM-Marine на основе микросхемы ЕМ4102 (рабочая частота 125 кГц). Это означает, что Rutoken RF по умолчанию совместим с большинством считывателей, которые используются в существующих системах контроля доступа. Таким образом, для перехода на Rutoken RF не нужно ничего менять в существующей СКД.

Другая важная составляющая комплексной системы безопасности предприятия — защита информации, циркулирующей в компьютерных системах. В них для обеспечения безопасной авторизации часто используется аппаратная аутентификация. В этом случае подлинность пользователя и его право на доступ к ресурсам системы подтверждается наличием некоего физического устройства, в котором хранятся все данные, предъявляемые в ходе авторизации. В качестве физических носителей ключевой информации чаще всего выступают дискеты, ключи типа Touch Memory, смарт-карты и электронные идентификаторы.

Rutoken RF, как и другие электронные идентификаторы, представляет собой полный аналог смарт-карты, т. е. поддерживает те же стандарты, имеет похожую архитектуру, но обладает несколькими несомненными достоинствами. А именно, для взаимодействия с компьютерной системой Rutoken RF использует стандартный интерфейс USB и выполнен в более удобной форме — в виде миниатюрного брелока. Принцип действия Rutoken RF в качестве устройства аутентификации предельно прост: от владельца токена требуется всего лишь подсоединить устройство к USB-порту, а затем набрать на клавиатуре PIN-код. Главное отличие Rutoken RF, как и других электронных идентификаторов семейства Rutoken, от зарубежных аналогов связано с аппаратной реализацией российского стандарта шифрования ГОСТ 28147-89. Отечественный комбинированный идентификатор обладает высокой степенью защищенности, в отличие от таких носителей информации, как дискета или жесткий диск компьютера. Каждый экземпляр Rutoken RF имеет 32-разрядный уникальный номер, а все содержимое памяти идентификатора шифруется на основе данных, индивидуальных для каждого экземпляра устройства. Эти особенности электронных идентификаторов Rutoken RF позволяют считать их одними из наиболее надежных и безопасных (и при этом удобных) средств аутентификации.

Итак, Rutoken RF объединяет в себе возможности USB-токенов, смарт-карт и бесконтактных электронных пропусков. Сфера применения Rutoken RF в комплексе с соответствующими программными и аппаратными средствами чрезвычайно широка — от замены парольной защиты на строгую двухфакторную аутентификацию при доступе к информационным ресурсам, шифрования и ЭЦП электронной переписки и т. п. до различных систем «прозрачного» шифрования файлов и программных расширений к системам электронной торговли.

Так как Rutoken RF разработан с учетом большинства промышленных стандартов в области безопасности, это позволяет быстро встраивать поддержку российских идентификаторов в различные приложения. Компания «Актив» сотрудничает с ведущими разработчиками в области безопасности, а также сама выпускает готовые решения, поэтому список программных продуктов, поддерживающих Rutoken, постоянно растет.

Замысел разработчиков Rutoken RF заключался в создании такого устройства, которое будет ожидаемо и востребовано на рынке как по своим техническим характеристикам, так и по выгодам от его внедрения и использования. Ведь одно из главных достоинств Rutoken RF — возможность интеграции в корпоративную систему безопасности без изменения ее инфраструктуры. Это устройство подходит для любых предприятий и организаций, которые используют СКД на основе микросхем EM-Marine и хотят повысить комплексную безопасность за счет использования единого устройства доступа в помещения и к данным на компьютерах.

Вернуться к списку публикаций

Версия для печати
Карта сайта
Поиск по сайту
Стартовый комплект «Rutoken для Windows» позволяет выполнить настройки сети, необходимые для внедрения аппаратной аутентификации и защиты электронной переписки с использованием российских электронных идентификаторов.

Публикации по годам:

Публикации за 2001 год

Публикации за 2002 год

Публикации за 2003 год

Публикации за 2004 год

Публикации за 2005 год

Публикации за 2006 год

Публикации за 2007 год

Публикации за 2008 год

Публикации за 2010 год

Публикации за 2011 год

Публикации за 2012 год

Смотрите также:

Спросить разработчиков

Координаты


Корпоративный веб-сайт

Корпоративный блог

Пресс-центр проекта Rutoken: публикации в прессе и online-изданиях.

Продукция
Решения партнеров
Заказчики и проекты
Партнеры
Как купить
Техподдержка
Разработчику
О компании
Пресс-центр
Подписка на новости
Публикации
События
Пресс-кит
Информационные партнеры
Контакты