Компьютерные технологии защиты и обеспечения доступа к объектам выходят сегодня на передний план. В этой связи может быть полезен опыт различных поставщиков, предлагающих решения в области разработки и внедрения электронных карт, используемых для управления доступом и выполнения электронных расчетов в различных областях: финансы, государственные службы, торговля, средства связи и транспорт. Так, например, система электронных карт SICRYPT Computer Card производства компании SNI, используемая в аэропорте Мюнхена, обеспечивает управление доступом нескольких тысяч служащих аэропорта к четырем различным зонам безопасности. Кроме этого, электронные карты применяются для доступа к телефонам и компьютерам, с их помощью также осуществляются расчеты в кафе аэропорта.
Компания SNI принимает участие в проекте внедрения электронных карт в банковскую систему Германии. По своим масштабам это крупнейший проект в мире. Компания поставляет все средства, необходимые для управления доступом и осуществления расчетов с помощью электронных карт. В марте 1996 г. началась пробная эксплуатация системы, при этом было выпущено 100 тыс. карт. В 1998 г. ожидается выпуск в обращение 55 млн. электронных карт, которые должны заменить ныне существующие магнитные карты.
Кроме того, компания предлагает интересные решения в области защиты данных для ПК: специалистами объединенной рабочей группы PC/SC Workgroup были разработаны интегрированные системы Scenic Pro Security Package 1 и Scenic Pro Security Package 2.
Средства защиты Scenic Pro основаны на использовании интеллектуальных электронных карт (Smart Cards). Каждая такая электронная карта состоит из микросхем семейства Siemens, микроконтроллера, а иногда, крипто-процессора. Для считывания карт поставляются различные типы устройств. Например, встроенные считыватели интегрированы в системный блок компьютеров Scenic Pro С, Scenic Pro D и Scenic Pro M. Считыватель может устанавливаться в момент покупки системы или встраиваться в процессе модернизации в многофункциональный интерфейс систем серии Scenic Pro. Кроме того, поставляются считыватели электронных карт, вмонтированные в клавиатуру. Клавиатура KBPC C со встроенным считывателем может использоваться на любом PS/2 совместимом компьютере. Применение таких считывателей особенно удобно в тех случаях, когда системный блок находится в труднодоступном месте (например, под столом или в стенном шкафу).
Средства управления доступом Scenic Pro Security Package 1
Пакет Scenic Pro Security Package 1 предназначен для защиты доступа к стандартным Scenic Pro системам. Он объединяет две электронные платы, перепрограммируемые средства защиты BIOS (электронный РС-замок), а также программные средства защиты DeskCard и средства администрирования DeskCard Admin.
Компьютерная система, использующая средства защиты Scenic Pro Security Package 1, включается с помощью электронной карты, а пользователь может работать на компьютере только после прохождения процедуры идентификации. Таким образом исключается несанкционированное включение компьютера. Нет необходимости использовать пароль BIOS, поскольку пароль "зашит" в плате, при этом он не может быть считан, так как не нужно набирать его с помощью клавиатуры. Помимо идентификации по карте предусмотрена аутентификация с помощью PIN кода. Это обеспечивает двойную защиту. На плате и в BIOS используются зашифрованные ключи, которые невозможно распознать простым считыванием серийного порта. В процессе работы компьютера непрерывный контроль прав доступа осуществляется с помощью программных средств DeskCard, постоянно проверяющих наличие электронной карты. Средства администрирования DeskCard Admin позволяют в диалоговом режиме создавать и модифицировать рабочие группы, вводить описание новых пользователей и определять их права. Допускается формирование различных групп для простых пользователей, для наделенных расширенными правами, и администраторов. Электронные карты идентификации пользователей многофункциональны. Они могут применяться и для пропуска служащих в здания и офисы, для допуска в Internet и intranet, а также как банковские карты, карты медицинского страхования и карты для электронных магазинов.
Пакет Scenic Pro Security Package 1 входит в семейство средств защиты SICRYPT, что обеспечивает возможность дальнейшего расширения его функциональных возможностей. Программные средства Scenic Pro Security Package 1 рассчитаны на работу под управлением Windows 95 и NT.
Программные средства защиты данных Scenic Pro Security Package 2
Второй пакет семейства Scenic Pro - Security Package 2 - обеспечивает контроль доступа и защиту информации с помощью программных средств шифрования данных Sicrypt Workstation. Для функционирования Scenic Pro Security Package 2 необходима предварительная установка Security Package 1. После этого Security Package 2 будет поддерживать все функции Security Package 1. Кроме того, Scenic Pro Security Package 2 обеспечивает криптографическое шифрование данных пользователя и методов доступа к данным. Шифрование выполняется автоматически как фоновая задача. Используемые в Scenic Pro Security Package 2 DES-алгоритмы обеспечивают защиту от несанкционированного доступа к секретной информации, хранящейся в пользовательских файлах как локальных, так и удаленных каталогов.
Зашифрованные данные сохраняются на сервере до того, как они будут считаны с компьютера. Это означает, что зашифрованные данные могут извлекаться только с авторизованного компьютера и только авторизованным пользователем. Ключ для доступа к данным запоминается на электронной карте как профиль пользователя. Благодаря распределенной и ограниченной авторизации доступа права отдельных пользователей могут назначаться администратором в административном домене и затем запоминаться на электронной карте. В этом случае пользовательский профиль автоматически доступен и может быть задействован в административном домене независимо от настольного компьютера. Пароли регистрации для серверов, доменов и т.д. также могут сохраняться на электронной карте. Это упрощает все процедуры регистрации, а пользователю потребуется лишь идентифицировать себя при запуске системы через PIN вход. Программные средства Sicrypt Workstation обеспечивают шифрование данных под управлением Windows NT версии 4.0 и выше.
Системные средства защиты Scenic Pro
Scenic Pro системы сами защищают себя от несанкционированного доступа с помощью электронного замка и внешней панели, закрывающей кнопки переключений и внешние диски. Для доступа к системе и тем более для переустановки ее параметров необходимо знать пароль. Доступ к мыши, клавиатуре и перепрограммируемой памяти Flash EPROM может быть заблокирован удаленно через BIOS с помощью DeskSeal. Специальное средство DeskProtect предназначено для защиты Scenic Pro систем от вирусов. Антивирусные программы, поддерживаемые DeskProtect, проверяют целостность данных на жестких дисках, обнаруживают и удаляют вирусы. Во всех Scenic Pro системах используются модули коррекции ошибок памяти (ECC - Error Correction Code). Всякий раз при обращении к памяти компьютера могут возникать ошибки. Их проще всего обнаружить методом проверки четности. Однако этот метод позволяет лишь отслеживать ошибки, которые могут привести к краху системы, и не помогает исправить их. В отличие от модулей памяти с контролем четности, ECC модули позволяют не только выявлять ошибочные биты, но и предоставляют средства для их автоматической коррекции.
Возможности интеграции средств защиты
Scenic Pro Security Package 1 и Package 2 могут работать с любым вариантом считывателя электронных карт во всех типах систем Scenic Pro. Программные средства защиты устанавливаются при помощи меню, а их возможности могут быть расширены с учетом дальнейшего наращивания конфигурации, что позволяет при низкой стартовой цене устанавливать различные уровни сложности системы в соответствии с конкретными требованиями заказчика.
Системы защиты Scenic Pro могут работать на машинах, отличных от компьютеров линии Scenic. Единственным ограничением является электронный РС-замок, который входит в состав Security Package 1 и зависит от BIOS. Все средства защиты, опирающиеся на BIOS, не зависят от операционной системы. В свою очередь программные средства DeskCard и DeskCard/Admin функционируют на уровне ОС, и требуют установки Windows 95 или NT. В то же время пакет Security Package 2 в большей степени опирается на средства Windows NT и оказывается более зависимым от ОС. Компания SNI является партнером Microsoft и совместно с ней разрабатывает открытую системную архитектуру, которая позволит интегрировать технологии электронных карт и обеспечить их поддержку соответствующими функциональными средствами операционной системы. Следует ожидать, что в ближайшем будущем ОС от Microsoft предоставят более широкие возможности для приложений, работающих с электронными картами.
Обеспечение надежности и отказоустойчивости
Современные сборочные линии, широкомасштабное тестирование вычислительных средств, собственные разработки в области надежности - все это обеспечивает высокую отказоустойчивость Scenic Pro систем. Общие требования к качеству учитываются уже при сборке, затем проводится тестирование оборудования, а система сертифицируется в соответствии со стандартом ISO9001. Аккредитованные лаборатории также контролируют надежность, качество продукции и ее упаковки, проверяют соответствие электромагнитных параметров, исследуют влияние механических и климатических факторов и проверяют системы на соответствие эксплуатационным стандартам.
Средства раннего оповещения DeskAlrt повышают надежность систем Scenic Pro. DeskAlert предупреждает о возможных отказах аппаратуры, предоставляет системному администратору информацию о состоянии жестких дисков, вентиляторов, аккумуляторов и систем питания. Например, факт вскрытия корпуса вызывает немедленное предупредительное сообщение со стороны DeskAlert.
Области применения средств защиты информации Scenic Pro
Программные и аппаратные средства Scenic Pro, обеспечивающие защиту информации и доступа для настольных компьютерных систем, используются в различных сферах применения информационных технологий, связанных с обработкой данных, которые необходимо защищать от несанкционированного доступа. К числу организаций, предъявляющих повышенные требования к защите данных, относятся государственные органы, властные структуры, правоохранительные органы, банки, страховые и другие компании. Средства защиты данных Scenic Pro открывают дополнительные возможности для обеспечения конфиденциальности информации, передаваемой по корпоративным и глобальным сетям.
В будущем следует ожидать дальнейшего расширения использования смарт- карт в электронной коммерции и электронном банковском деле, расширения различных видов расчетов, выполняемых по Internet и другим общедоступным сетям. Электронная карта является удостоверением и пропуском, который трудно подделать. Технология электронных карт не позволяет считывать содержимое ячеек памяти (EEPROM) оптическими средствами (такой доступ к ячейке вызывает немедленное разрушение хранимых в ней данных). Кроме того, высокий уровень защиты достигается за счет применения PIN- авторизации и шифрования данных.