Журнал "Information Security/ Информационная безопасность" #1, 2021
• 21 КОНТРОЛЬ ДОСТУПА www.itsec.ru Мы тоже предлагаем целый ряд реше- ний этой задачи, и, как пишут сегодня все вендоры с историей, это решения, не быстро сооруженные в новых обстоя- тельствах, а разработанные давно, хоро- шо продуманные и имеющие внедрения. О них мы не раз писали, в том числе и на страницах этого журнала 1–3 . Ведется работа в данном направлении и регуля- торами. И пока нормативные и методи- ческие требования в стадии разработки и утверждения, мы решили обратить внимание читателей на то, что сегодня вполне возможно построить удаленную работу в привычных категориях защи- щенной корпоративной информационной системы, в которой все компоненты, участвующие каким-либо образом в обработке данных, являются частью этой системы и полностью подконтрольны ее управляющему персоналу. Это решение – защищенные термина- лы. Оно очевидно, но обычно не рас- сматривается, потому что предполага- ется, что раздать всем сотрудникам тер- миналы для удаленной работы окажется слишком дорого. Защищенные терми- налы разработки ОКБ САПР – m-TrusT Терминал и Центр-TrusT позволяют сде- лать организацию удаленного рабочего места, защищенного до класса КС3 включительно, не только достаточно про- стой и эффективной, но и недорогой. Варианты реализации защищенного терминала различаются способом орга- низации хранения и загрузки ОС: l первый вариант – ОС полностью хра- нится в памяти микрокомпьютера, доступ- ной в режиме "только чтение". Такой вариант реализации защищенного тер- минала называется m-TrusT Терминал; l второй вариант – в переменную часть выделяется не только конфигурация, но и некий набор функционального ПО, то, что не может располагаться в неизме- няемой памяти. В этом случае загру- жаться переменная часть образа ОС может по технологии защищенной сете- вой загрузки "Центр-Т". Такой вариант реализации защищенного терминала называется Центр-ТrusT. Функциональность защищенного тер- минала такова, что пользователь может работать на нем, как на обычном ПК, но при этом посредством криптографиче- ских механизмов обеспечивается защита критичной информации и высокий уро- вень вычислительной мощности. Построены эти терминалы на базе специализированного микрокомпьютера с аппаратной защитой данных m-TrusT 4 . Защищенный терминал на базе мик- рокомпьютера m-TrusT является ком- пьютером Новой гарвардской архитек- туры, что обеспечивает ему "вирусный иммунитет". Встроенный резидентный компонент безопасности (РКБ) позволяет создать и поддерживать доверенную среду функционирования криптографии и высокий уровень конфиденциальности. Подключение к серверам обработки дан- ных по защищенному каналу связи и использование встроенного аппаратного блока неизвлекаемого ключа обеспечи- вает простоту использования с соблю- дением всех требований регулятора. Аппаратная платформа терминала имеет производительный процессор – RK3399, поддерживает последние вер- сии ядра Linux, интерфейсы USB 3.0 и USB Type-C, что обеспечивает высокий уровень вычислительной мощности. Ресурсы терминала позволяют обес- печить СФК, дающую возможность сер- тифицировать вариант исполнения раз- личных СКЗИ на m-TrusT на класс КС3. В настоящее время есть СКЗИ с дей- ствующими сертификатами классов КС2 и КС3 в исполнении на m-TrusT. В m-TrusT Терминал предустановлено СДЗ (Аккорд-MKT), сертифицированное ФСТЭК России, а также опционально – СЗИ НСД, также сертифицированное ФСТЭК России (Аккорд-X K). Дополнительно возможны: l реализация поддержки sd-карт; l реализация блока защиты от инва- зивных атак. Размеры микрокомпьютера позволяют делать терминалы на его основе миниа- тюрными, как на рис. 3, что может быть крайне полезным при их использовании для организации защищенной удаленной работы. Миниатюрность при этом никак не сказывается на производительности рабочего места. l Инструменты контроля доступа для организации удаленной работы его сегодня на рынке защиты информации (и информационных технологий в целом) с избытком, так это разнообразных средств организации более-менее безопасной удаленной работы. Как водится, не все они одинаково полезные, однако конъюнктура момента такова, что пригодится все. Ч Светлана Конявская, заместитель генерального директора ОКБ САПР Рис. 1. m-TrusT Терминал Рис. 2. Общий вид микрокомпьютера m-TrusT Рис. 3. Микрокомпьютер m-TrusT в корпусе Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 Конявская С.В. Доверенные мобильные решения, 5G и другие кошмары // Inside. Защита информации. 2020. № 5 (95). С. 25–31. 2 Конявская С.В. Средства обеспечения контролируемой вычислительной среды удаленного пользователя // Information Security/Информационная безопасность. 2020. № 2. С. 34–35. 3 Конявская С.В. Самоизоляция сотрудников не защитит от заражения информационную систему // Information Security/Информационная безопасность. 2020. № 2. С. 6. 4 Батраков А.Ю., Конявский В.А., Счастный Д.Ю., Пярин В.А. Специализированный компьютер с аппаратной защитой данных. Патент на полезную модель № 191690. 15.08.2019, бюл. № 23. На правах рекламы
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw