Журнал "Information Security/ Информационная безопасность" #1, 2020

Характеристики планшета "ПКЗ 2020" Форм-фактор: планшет- трансформер (планшет + клавиатура) Размер экрана: 11,6 дюйма Разрешение экрана: 1920x1080 Автоповорот: есть Аккумулятор: 9600 мАч, Li-Ion, что обеспечивает работу без подзарядки в течение всего дня Процессор: Intel ® Celeron ® N 3450 Видеоускоритель: Intel ® HD Graphics 500 ОЗУ: 8 Гбайт Встроенная память: 64 Гбайт Сенсорный экран: есть, 10 точек Основная камера: 8 Мпкс Дополнительная камера: 6 Мпкс Динамики: встроенные, стерео Микрофон: встроенный Встроенный модем: 3G + LTE (передача данных) Wi-Fi: 802.11 a/b/g/n/ac Bluetooth: 4.0 Разъем карты памяти: mic roSD, не более 64 Гбайт USB: 2 x USB3.0 Разъем гарнитуры: 3,5 мм ОС: Windows x64 8.1 и выше, Linux x86-64 с вер- сией ядра выше 4.0. Если с тем, чтобы выбрать АПМДЗ (в терминологии ФСБ России)/СДЗ (в терминологии ФСТЭК России) для создания СФК на большинстве моделей настольных компьютеров и сер- веров сегодня нет проблем (хуже обстоит дело с ноутбука- ми, но проблема решаема), то для планшетов это до сих пор считалось невозможным. На то есть технические причины, кото- рые сводятся к двум основным: 1. Мало на каких планшетах есть свободный разъем m.2 с ключами А–Е. Это означает m.2 с выходом на интерфейс PCI, который необходим для работы СДЗ уровня платы расширения (АПМДЗ) в форм-факторе m.2 (о том, чтобы поместить в план- шет какой-то еще вариант, труд- но даже вести речь). Обычно имеющийся в планшете разъем m.2 имеет ключи вывода на SSD, т.е. предназначен для работы с диском. Если же "нуж- ный" m.2 есть в наличии, он, как правило, занят Wi-Fi-моду- лем, который вынимать из план- шета неприемлемо в абсолют- ном большинстве случаев. 2. У планшетов совершенно иначе, чем у стационарных машин, реализовано управле- ние питанием, в частности режим "сна", что делает непри- менимыми на планшетах суще- ствующие в АПМДЗ механизмы "сторожевого таймера" (тем более что в них вообще нет той цепи, разрыв которой осуществ- ляет стандартная схема "сторо- жевого таймера"), требует изме- нения механизмов идентифи- кации/аутентификации пользо- вателя и т.д. Первый высокозащищенный планшет Как правило, обозначенная проблема в итоге решается тем, что используется СДЗ уровня BIOS. Однако такое СДЗ не подходит для создания СФК. Таким образом, для того чтобы на планшете можно было использовать криптографию приличного класса (КС2 и выше), необходимы и особенное СДЗ, и особенный планшет. Подобрать такую пару само- стоятельно – задача непростая и непрофильная даже для систем- ного интегратора, не говоря уж об эксплуатирующей организации. Но теперь в этом нет необходимости. ОКБ САПР разработан и произво- дится планшет "СКЗИ ready", названный "ПКЗ 2020", в котором реализована СФК на класс СКЗИ КС3 (установлен "Аккорд-АМДЗ" на базе контроллера "Аккорд- GXM.2", сертифицированный ФСБ России, сертификат СФ/527-3214 от 10.10.2017 г.). Никаких ограничений на применение "Аккорд-АМДЗ", связанных с рабо- той на планшете, нет, могут использоваться все привычные виды идентификаторов пользова- теля (например Рутокен Lite mini, поддержка которого подтверждена сертификатом производителей), реализован соответствующий тре- бованиям ФСБ России "стороже- вой таймер" и т.д. Характеристики планшета соответствуют всем современ- ным требованиям, извлечение Wi-Fi-модуля и отключение LTE не требуются. Гибкость и адаптируемость На планшете "ПКЗ 2020" может быть установлено и использовано любое СКЗИ, имеющее вариант исполнения, для которого в качестве АПМДЗ в формуляре на СКЗИ указан "Аккорд-АМДЗ". Планируется, что системные интеграторы будут строить собственные решения на плат- форме планшета "ПКЗ 2020", специализируя его для различ- ных отраслей экономики либо оснащая универсальной вычис- лительной средой. Для производственных ком- паний-разработчиков возможно использование аппаратной плат- формы для создания на ее базе собственного решения без уча- стия со стороны "ОКБ САПР". Конечные пользователи могут строить на этой платформе собст- венную персональную вычисли- тельную среду в соответствии со своими или налагаемыми регу- лятором требованиями по инфор- мационной безопасности. Так, "Ростелеком" совместно с компанией BI Solutions и в парт- нерстве с "ОКБ САПР" уже раз- работал решение для обеспече- ния безопасности на рабочих местах операторов сбора био- метрических данных для Единой биометрической системы. Использование планшета позво- ляет организовать мобильный сбор биометрических образцов. Кроме того, на основе представ- ленной платформы компаниями реализовано решение для мобильных защищенных рабочих мест государственных служащих. Начало положено Аналоги решения на сего- дняшний день неизвестны – как целиком, так и АПМДЗ в фор- мате m.2, соответствующий тре- бованиям ФСБ России в части управления питанием для план- шетов. Ну а если решена проблема СКЗИ высоких классов на план- шете, то, вероятно, и другие невозможные вещи скоро появятся в нашей жизни. Начало-то положено! l • 33 ТЕХНОЛОГИИ www.itsec.ru "Очевидное-невероятное" версии 2020 года: планшет "СКЗИ ready" СКЗИ высокого класса на планшете – одна из главных проблем современности. До сих пор она считалась нерешаемой, так как СКЗИ высокого класса требует создания среды функционирования криптографии (СФК) с применением АПМДЗ, сертифицированного ФСБ России, которое, в свою очередь, в терминологии ФСТЭК России может быть только СДЗ уровня платы расширения. Светлана Конявская, заместитель генерального директора ЗАО “ОКБ САПР”, к.ф.н. АДРЕСА И ТЕЛЕФОНЫ ОКБ САПР см. стр. 52 NM Рутокен Lite mini Аккорд-АМДЗ Реклама

RkJQdWJsaXNoZXIy Mzk4NzYw