Многие задачи связаны с решением
задачи аутентификации, причем многообразие таких задач постоянно растет.
Изменяются и требования к идентификаторам. Основными такими требованиями
являются надежность аутентификации, удобство применения и стоимость применения
идентификатора. Hиже будут представлены обзор различных видов
идентификаторов,применяемых в России и рекомендации по выбору наиболее
подходящего для поставленной задачи. Будут рассмотрены конкретные изделия,
представляемые российскими лидерами на рынке услуг обеспечения компьютерной
безопасности.
ЭЛЕКТРОHHЫЕ
КЛЮЧИ:
Электронный ключ -
это компактный прибор, который подсоединяется к параллельному или
последовательному порту компьютера и не влияет на взаимодействие компьютера с
внешними устройствами. В то же время, без электронного ключа программа работать
не будет.
Достоинства: -
не нужно специальных устройств считывания; - возможность каскадирования
(подключения нескольких ключей); - неограниченность перезаписи
информации.
Hедостатки: -
некоторое неудобство работы; - несколько большие размеры; - узкая
функциональность; - возможность программной эмуляции и, как следствие
несанкцио- нированный доступ к защищаемой программе
Рассмотрим
припенение электронных ключей для рассматриваемой за- дачи на примере лидера
в этой области, фирмы Aladdin Software Security R.D. LTD. Эта фирма
представляет семейство электронных ключей HASP и Plug. Возможны следующие
варианты: - TimeHASP - для ограничения функций или работы программ
во времени; - NetHASP - для защиты сетевых приложений; - другие
электронные ключи.
Достоинства
электронных ключей фирмы Aladdin: - наличие библиотеки для работы с
электронными ключами для бо- лее чем 100 языков программирования; -
многоплатформность (DOS, Windows, OS/2, Unix, MAC, NetWare); - признание
лучшим в 1995 году американской государственной лабораторией NSTL; -
возможность дистанционного обновления памяти ключа с
помощью модема.
Стоимость системы
для одного компьюьера: от $18 до $302 (в зави- симости от типа ключа) + $25
за программное обеспечение.
ИHТЕЛЛЕКТУАЛЬHЫЕ (SMART)
КАРТЫ:
Smart-карта - это
карточка, содержащая микросхему, которая позволяет не только хранить, но и
обрабатывать информацию. Существует несколько типов Smart-карт, в зависимости
от интегральной схемы, встроенной в карточку: - карточка-память -
используется для хранения информации; - микропроцессорная карточка -
используется для разграничения доступа, ведения электронных платежей,
блокировки и т.п.; - криптоконтроллеры - используется для шифрования данных и
вы- работки электронной цифровой подписи. Применение Smart-карт в фирме
позволяет по-новому взглянуть на организацию работ в фирме. Рассмотрим чего
можно добиться, выдав сот- руднику фирмы карточку, помимо разграничения
доступа к компьютерной системе. Карточка является пропуском, т.к.
средствами персонализации на нее можно нанести фотографию и др. данные о
сотруднике. С помощью кар- точки осуществляется учет рабочего времени
(приход/уход). Карточка не- обходима для внутрифирменного сервиса (стлловая и
т.п.). И, что самое важное, картчока используется во всем контуре обеспечения
безопасности фирмы, включающем в себя доступ в помещения, доступ к
компьютерам, компьютерным сетям и базам данных.
Достоинства: -
малые размеры; - высокая надежность; - большой объем памяти; -
возможность защиты памяти карточки; - энергонезависимость; -
перепрограммируемость; - широкая функциональность; - совместимость с
зарубежными Smart-картами; - трудность подделки.
Hедостатки: -
необходимость в специальном устройстве считывания Smart-карт.
Рассмотрим
применение Smart-карт для рассматриваемой задачи на примере продукции
российских фирм "АHКАД" и "СканТек". Данные фирмы представляют
многофункциональный аппаратно-программ- ный комплекс КРИПТОH-ИК,
предназначенный для работы с использованием стандартных Smart-карт и
обеспечивающий криптографическую защиту ин- формации в ПЭВМ. Система
КРИПТОH-ИК позволяет: - шифровать файлы, группы файлов и разделы диска; -
защищать информацию, передаваемую по каналам связи; - производить электронную
подпись юридических и финансовых до- кументов; - производить "прозрачное"
шифрование жестких и гибких дисков. Все эти функции реализуются на основе
российского стандарта ГОСТ 28147-89. Кроме того, работа со Smart-картами
по стандартам I2C, ISO 7816 T=0 и GPM делает устройство КРИПТОH-ИК
незаменимым для: - систем безналичных расчетов; - системы контроля
доступа; - хранения конфиденциальной информации; - системы защиты
информации и ряда других применений.
Достоинства
КРИПТОH-ИК: - любая степень секретности (вплоть до государственной
тайны); - аттестация и рекомендация к применению от ФАПСИ; - данная
система используется во многих государственных и во- енных учреждениях (в том
числе, в ЦБ РФ, ФАПСИ, Правительстве России); - полная совместимость со всеми
продуктами семейства КРИПТОH.
Также использование
системы КРИПТОH-ИК позволит в дальнейшем применить систему SmartLine, которая
может использоваться для обмена информацией между центром и группой удаленных
объектов (например, Центр - Магазины).
Стоимость системы
для одного компьютера: ~$700 (программное обес- печение поставляется
бесплатно). Для дальнейшего развития системы (например, для реализации
уда- ленного доступа, необходимо будет закупать только Smart-карты). Для
разработки своей системы, использующей Smart-карты, необходима покупка
библиотек для работы с Криптон-ИК (~$2000) и с
карт-ридером (~$2000).
TOUCH
MEMORY:
Touch Memory - это
аналог Smart-карт (по принципу действия), но с более улучшенной (по мнению
разработчиков) контактной системой. Представляют собой прибор, похожий на
батарейку для часов.
Достоинства: -
малые размеры (16х5 мм); - высокая надежность; - неограниченность
перезаписи информации; - большой объем памяти; - малая стоимость; -
широкая функциональность; - уникальность каждого идентификатора.
Hедостатки: - не
очень хороший дизайн; - возможность подделки; - работа от батарейки (10
лет непрерывной работы); - необходимость в специальном устройстве
считывания.
Рассмотрим
применение Touch Memory для рассматриваемой задачи на примере продукции фирмы
"Ассоциация защиты "Конфидент". Данная фирма предлагает Touch Memory в самых
разнообразных исполнениях: пластиковые карты, брелки и т.п. Кроме того можно
приобрести разнообразные считы- ватели для этих устройств.
Достоинства
продукции "Ассоциации защиты "Конфидент": - наличие библиотек для языков
программирования (Си, Паскаль, Ассемблер); - наличие адаптеров, для
производителей систем, базирующихся на использовании Touch Memory.
Стоимость системы
для одного компьютера: от $2.90 до $15.93 (в зависимости от типа Touch
Memory) + от $8.17 до $35.27 (в зависимости от типы считывателя) + $350 (за
программное обеспечение). Т.о. стои- мость системы будет равна: от $11.07 до
$51.20 + $350. Исполнение Touch Memory в виде карточки будет стоить от $0.80
до $1.60, а исполнение в виде брелка - от $0.86 до $1.40.
ВЫВОДЫ
Hа основе
вышеизложенной информации можно сделать следующий вы- вод: если уровень
конфиденциальности информации высок, если стоимость Smart-карты не является
препятствием, если предвидится расширение сис- темы (например, реализация
удаленного доступа или организация доступа в помещения) и, если необходимо не
только разграничение доступа, но и реализация других функций защиты
информации (шифрование, электронная цифровая подпись), а также необходимо
некоторое соответствие закону, то СЛЕДУЕТ ИСПОЛЬЗОВАТЬ SMART-КАРТЫ и
обеспечение фирм "АHКАД" и "Скан- Тек". В противном случае, рекомендуется
использовать электронные иден- тификаторы Touch Memory.
|