Публикации

Rutoken - наше решение проблем


Автор: Марат Давлетханов
Источник: Безопасность информационных систем

В последнее время проблемы обеспечения информационной безопасности беспокоят практически всех владельцев как домашних, так и корпоративных компьютеров. Одним из наиболее удобных и надежных способов защиты данных являются аппаратные ключи. И действительно, пароли неудобны в использовании, да и их надежность оставляет желать лучшего. Биометрические технологии, несмотря на свою простоту для пользователя, мало распространены, а значит, они дороги и лишены некоторых весьма важных функций. Поэтому лучшим, пожалуй, на сегодняшний день решением проблемы защиты информации являются аппаратные ключи.

Rutoken - самый настоящий аппаратный ключ. В принципе, это устройство является аналогом смарт-карты, вот только подключается он к USB-порту компьютера и не требует никаких дополнительных считывателей. Подобное решение отличается двумя достоинствами. Во-первых, USB-ключ очень удобен в использовании: его можно подключать и отключать от компьютера прямо во время работы по мере необходимости. Во-вторых, отсутствие дополнительного оборудования - это отсутствие дополнительных затрат, что существенно увеличивает область применения Rutoken.

Область применения аппаратных ключей Rutoken может быть разделена на три больших части. Первая из них - это аутентификация пользователей. То есть технология Rutoken может полностью заменить парольную защиту баз данных, сетевых ресурсов, веб-серверов и вообще любых приложений, ориентированных на программно-аппаратную аутентификацию. Приятной особенностью этих аппаратных ключей является то, что их можно использовать и при удаленном доступе. Вторая часть области применения технологии Rutoken - это защита информации. Так, например, с помощью этих аппаратных ключей можно производить авторизацию пользователя в операционной системе Windows. Также Rutoken позволяет надежно защитить электронную почту с помощью цифровой подписи или шифрования.

Ну а на третьей части области применения аппаратных ключей стоит остановиться немного подробнее. Речь идет о построении корпоративных систем информационной безопасности. Причем здесь ключи Rutoken могут применяться в различных направлениях. Самый простой из них - это просто хранение и перенос особо важной конфиденциальной безопасности. Это осуществляется за счет того, что ключи Rutoken оснащены EEPROM-памятью (от 8 до 128 Кбайт в зависимости от модели). Мало того, в этих устройствах реализована собственная защищенная многопользовательская (с тремя уровнями доступа - администратор, пользователь, гость) файловая система, позволяющая хранить не только пароли от различных приложений, но и самые разнообразные файлы. Конечно, объем памяти нельзя назвать большим. Но его вполне достаточно, чтобы, например, сохранить текст готовящегося договора.

Можно использовать ключи Rutoken и в различных прикладных программах. Так, например, очень полезной может оказаться для руководства компаний программа ESMART Access. Она умеет производить автоматическую авторизацию в Windows, генерировать и хранить пароли от самых разных приложений и ресурсов. Кроме того, в ее состав входит защищенный электронный блокнот, позволяющий создавать и хранить в безопасности любые тексты. И всеми этими функциями можно управлять с помощью Rutoken. Естественно, ESMART Access - далеко не единственное прикладное приложение, совместимое с этими аппаратными ключами. RuToken также поддерживается продуктами компания Dekart и «Крипто-Про».

Но и это еще не все. На базе Rutoken можно организовать полноценную систему защиты корпоративной информации. Для этого все сотрудники, имеющие право на использование компьютеров, получают аппаратные ключи. И в будущем, во время работы на ПК, они должны будут ими пользоваться. При этом будет обеспечиваться доступ пользователя к разным элементам корпоративной системы и необходимое разграничение доступа, к созданным документам будет автоматически прикрепляться цифровая подпись, а также возможна автоматическая аутентификация при доступе к компьютерам и приложениям системы. Кроме того, для работы в корпоративной сети предусмотрена еще одна степень защиты. Так, для получения доступа к «открытым» данным достаточно просто подключить Rutoken к компьютеру. Если же пользователь хочет прочитать конфиденциальную информацию, то помимо наличия аппаратного ключа он должен ввести специальный PIN-код. Таким образом разработчики технологии попытались решить довольно серьезную проблему физического воровства защитных устройств.

Ну а теперь, когда мы узнали об области применения Rutoken, давайте поговорим о технических характеристиках этих аппаратных ключей. Во-первых, сразу нужно отметить, что это полностью российская разработка. В Rutoken используются наши алгоритмы шифрования данных. Это позволяет создавать на базе этой технологии системы информационной безопасности в соответствии с российским законодательством. Во-вторых, Rutoken может работать с разными интерфейсами USB (версии 1.1 и 2.0), а также с различными версиями операционной системы Windows (98, ME, 2000, XP). Это позволяет говорить об универсальности аппаратных ключей, возможности их подключения к подавляющему большинству домашних и офисных компьютеров.

Аппаратные ключи Rutoken поддерживают следующие стандарты: ISO/IEC 7816, PC/SC, ГОСТ 28147-89, Microsoft Crypto API и Microsoft Smartcard API, PKCS#11 (v. 2.10+). Можно заметить, что среди них есть и промышленные стандарты. А это позволяет без труда встраивать Rutoken в уже существующие системы безопасности. Кроме того, в ключе реализованы три алгоритма шифрования: простая замена, гаммирование и гаммирование с обратной связью. Все они относятся к надежным криптографическим средствам. Но и это еще не все. Rutoken способен к выработке имитоприставки и генерации 256-битовых случайных чисел. Еще одной особенностью этих аппаратных ключей является наличие у каждого из них собственного 32-битного уникального номера, доступного только для чтения. Ну а все содержимое файловой системы шифруется на основе данных, индивидуальных для каждого экземпляра устройства.

Управление аппаратным ключом Rutoken осуществляется с помощью двух программ. Утилита обслуживания ключа предназначена для выполнения следующих действий:

  • создание объектов файловой системы Rutoken: папок, файлов, ключей шифрования и т.п.;
  • назначение прав доступа к объектам файловой системы;
  • редактирование символьного имени токена;
  • манипулирование объектами файловой системы: получение сведений, просмотр, редактирование, удаление и т.п.;
  • шифрование внешних данных внутри Rutoken.

Кроме того, в комплект поставки входит утилита администрирования Rutoken. С ее помощью можно получить сведения о выбранном токене, инициализировать его память, изменить PIN-коды пользователя и администратора, восстановить заблокированный PIN-код.

Ну а теперь, уважаемые читатели, пришла пора подвести итоги. Аппаратный USB-ключ Rutoken - надежное устройство, которое может обеспечить как информационную безопасность домашнего пользователя, так и комплексную защиту корпоративной сети. Причем полностью российское происхождение этого токена и соответствие нужным ГОСТам позволяют использовать его, не нарушая никаких законов.

Вернуться к списку публикаций

Версия для печати
Карта сайта
Поиск по сайту
Пользователи КриптоПро CSP могут использовать идентификаторы Rutoken для безопасного хранения цифровых сертификатов и закрытых ключей ЭЦП и шифрования.

Публикации по годам:

Публикации за 2001 год

Публикации за 2002 год

Публикации за 2003 год

Публикации за 2004 год

Публикации за 2005 год

Публикации за 2006 год

Публикации за 2007 год

Публикации за 2008 год

Публикации за 2010 год

Публикации за 2011 год

Публикации за 2012 год

Смотрите также:

Спросить разработчиков

Координаты


Корпоративный веб-сайт

Корпоративный блог

Пресс-центр проекта Rutoken: публикации в прессе и online-изданиях.

Продукция
Решения партнеров
Заказчики и проекты
Партнеры
Как купить
Техподдержка
Разработчику
О компании
Пресс-центр
Подписка на новости
Публикации
События
Пресс-кит
Информационные партнеры
Контакты