USB-ключ + RF-метка = ...

14 июля 2005 года Сегодня невозможно представить себе ни одну надежную систему информационной безопасности без реализации процедуры строгой аутентификации пользователей. И в этом нет совершенно ничего удивительного. Можно разработать сколь угодно надежные способы защиты информации. Можно использовать действительно безопасные протоколы передачи данных. Но до тех пор, пока надежность аутентификации зависит от самих пользователей, злоумышленник всегда сможет найти способ проникнуть в закрытую систему. Ведь давно уже известно, что именно человек практически всегда оказывается самым слабым звеном в информационной безопасности.

USB-ключ + RF-метка = ...

Сегодня существует несколько способов строгой аутентификации пользователей. Самыми надежными из них являются, конечно же, биометрические технологии. Суть их заключается в идентификации человека по некоторым присущим только ему чертам. Но, к сожалению, оборудование, которое необходимо для использования биометрических технологий на практике, достаточно дорого. Кроме того, биометрия может применяться только для идентификации личности. Ни о каких же дополнительных функциях речи идти не может. В этом плане гораздо более привлекательны так называемые USB-ключи. Что это такое?

Это токены (специальные устройства с защищенной памятью), которые могут подключаться к порту USB и отключаться от него прямо во время работы компьютера. Эти ключи имеют очень небольшие размеры, что позволяет пользователю постоянно носить их с собой, например, в качестве брелка для ключей. Такое применение позволяет свести к минимуму риск утери устройства. Фактически USB-ключи являются своеобразными аналогами смарт-карт. Вот только они более долговечны и легче в транспортировке. Кроме того, USB-ключи в отличие от смарт-карт не нуждаются в дополнительных устройствах (ридерах), поскольку подключаются непосредственно к компьютеру.

А еще наличие в USB-ключах защищенной памяти и собственного микропроцессора позволяет использовать эти устройства не только для идентификации пользователей, но и для решения достаточно широкого спектра других задач. В частности, рассматриваемые токены могут применяться для реализации цифровой подписи, для хранения каких-либо файлов (например, ключей от «кошельков» электронных платежных систем) или просто секретной информации.

Так что нет абсолютно ничего удивительного в том, что рынок USB-ключей постоянно растет. На этом рынке представлена продукция разных фирм. Одной из них является наша, российская компания «Актив». В ее активе (да простят мне уважаемые читатели этот каламбур) целая серия USB-ключей с торговой маркой Рутокен. Все они очень похожи друг на друга, единственным же различием является объем защищенной памяти, который может изменяться в пределах от 8 до 128 килобайт.

Во всех USB-ключах Рутокен реализована двухфакторная аутентификация. Это значит, что для использования устройства пользователю недостаточно просто подключить его к компьютеру. Для того чтобы ПК установил связь с ключом, человек должен ввести так называемый PIN-код. Это необходимо для защиты от злоумышленников, которые могут украсть устройство у законного пользователя и попытаться с его помощью осуществить несанкционированный доступ к закрытой информации. Другой особенностью USB-ключей Рутокен является уникальный серийный номер длиной в 32 бита. Его можно использовать для привязки системы защиты к определенным токенам, что позволяет избежать дублирования ключей.

Вся серия устройств Рутокен поддерживает сразу несколько российских и международных стандартов. Так, например, в рассматриваемых ключах реализована файловая система организации и хранения данных по ISO 7816. Кроме того, они поддерживают стандарты PS/CS и PKCS#11. Все это позволяет использовать устройства серии Рутокен в уже существующих программах. А еще эти ключи способны шифровать информацию и вырабатывать имитоприставку в соответствии с российским стандартом ГОСТ 28147-89. Кроме того, в рассматриваемых устройствах реализована поддержка технологий Microsoft Crypto API и Microsoft Smartcard API, что позволяет легко интегрировать их поддержку в любые программные продукты.

Итак, как мы видим, USB-ключи Рутокен действительно являются весьма привлекательными по своим функциональным возможностям. Кроме того, весьма приятно, что компания «Актив» не останавливается на достигнутом, а постоянно совершенствует свои продукты. И вот совсем недавно, 7 июня, на суд пользователей была представлена новая серия USB-ключей под названием Рутокен RF. Основой этих устройств являются старые модели серии Рутокен. Именно поэтому мы с вами, уважаемые читатели, так подробно рассмотрели функции последних. Ведь все сказанное выше верно и для новой серии устройств. Единственное отличие ключей Рутокен RF от Рутокен - это наличие в них встроенной радиочастотной метки (RFID-метки). Для чего она нужна?

В подавляющем большинстве случаев радиочастотные метки используются для аутентификации пользователей в системах доступа в различные помещения. Это весьма удобное и, самое главное, надежное решение. Ведь ни для кого не секрет, что современная система корпоративной безопасности должна быть комплексной. Бесполезно защищать компьютеры, если в офис компании могут спокойно войти посторонние. В то же время система контроля доступа в помещении сможет защитить от воров, но никак не от кражи компьютерных данных. Таким образом, компания, которая действительно заботится о своей безопасности, постарается обеспечить себя комплексной системой защиты.

Вот только приобретение отдельно USB-ключей и радиочастотных меток для всех сотрудников достаточно обременительно. Да и использование их не очень удобно. Ведь людям придется носить с собой сразу два устройства, заботиться об их сохранности и своевременном применении. Так что комбинированные USB-ключи Рутокен RF очень удобны. Пользователь пристегивает свое устройство к обычным ключам в качестве брелка. Затем он предъявляет его для входа в помещение. Потом подключает к компьютеру, вводит PIN-код и спокойно работает в защищенной системе. Ну а для того чтобы выйти из офиса, пользователь должен вытащить USB-ключ из порта и с его помощью открыть дверь.

Такое решение имеет очень важное преимущество. Дело в том, что одной из самых серьезных опасностей использования USB-ключей является то, что пользователи, уходя на небольшой перерыв, оставляют их подключенными к компьютеру. Этим вполне могут воспользоваться злоумышленники. Ведь для получения несанкционированного доступа им достаточно просто подойти к оставленному компьютеру и сесть за него. В случае использования ключей Рутокен RF такого произойти не может. Ведь для того, чтобы выйти из помещения, пользователь должен поднести к считывателю свою радиочастотную метку. Но сделать это можно, только вытащив ключ из компьютера. А при этом сессия, то есть доступ ко всем защищенным ресурсам, блокируется. Таким образом, злоумышленники, даже получив доступ в помещение, не смогут воспользоваться оставленным без присмотра компьютером.

В серию ключей Рутокен RF входит три модели. Как мы уже говорили, основа у них абсолютно одинаковая и ничем не отличается от устройств Рутокен. К ней добавляется пассивная радиочастотная метка с рабочей частотой 125 кГц на основе микросхемы EM4102 (метка типа EM-Marine). На сегодняшний день эти метки являются самыми распространенными в России. Так что использоваться рассматриваемые ключи могут в большинстве существующих систем контроля доступа в помещения. Между собой устройства серии Рутокен RF различаются по объему защищенной памяти: 8, 16 или 32 килобайта.

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • ЦентрИнформ
  • НУЦ
  • Код Безопасности
  • Код Безопасности
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта