"Финансовая газета. Региональный выпуск", N 22, 2001

ЗАЩИТА ДАННЫХ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Как известно, в наши дни одна из основных проблем, возникающих в работе практически любого предприятия, - это надежная защита информации. Поскольку современный бизнес предполагает создание локальных систем ЭВМ и хранение основных массивов данных на серверах, именно они в первую очередь и нуждаются в защите. Информация, хранимая в электронном виде, очень легко копируется. К тому же использование информации в повседневной работе повышает опасность ее утечки. Таким образом, для успешного ведения дел надо решить вопрос, как совместить открытость данных с необходимостью их защиты от любого несанкционированного доступа.

Нередко считается, что надежная защита информации осуществляется посредством системы паролей и разграничения прав доступа к данным. Системы разграничения доступа отвечают за вход в информационную систему только тех пользователей, которые имеют доступ к информации. Каждому пользователю, имеющему свой пароль, в системе назначаются определенные полномочия, в соответствии с которыми он может, например, иметь доступ только на чтение информации без права ее модификации, на чтение - запись и т.д. Однако общеизвестно, что пароль можно подсмотреть, похитить, подобрать. Кроме того, пароли, являясь первым шагом на пути к безопасности, используются лишь операционной системой или другими служебными программами, а данные хранятся на дисках в незащищенном виде. Как правило, эффективная технология защиты данных основывается на криптографии. Это означает, что данные должны содержаться в зашифрованном виде, причем ключ шифрования определенным образом должен храниться в электронном ключе, а не на самом компьютере. Это необходимо для того, чтобы ключ, а следовательно и конфиденциальная информация, не был доступен лицу, случайно или умышленно получившему несанкционированный доступ к компьютеру. Для организации легального доступа пользователя к данным в этом случае необходимо наличие электронного ключа. Система защиты должна обеспечить возможность дешифрования данных при их чтении из файла и их шифрования при записи.

Итак, второй шаг в обеспечении безопасного хранения данных - шифрование ценной информации. Однако часто конфиденциальная информация постоянно необходима в повседневной работе. При этом если процесс шифрования медленный и связан с большими сложностями (пользователю необходимо предпринимать множество дополнительных действий, вызывать и закрывать специальные программы), он, скорее всего, просто не будет использоваться. Следовательно, применяемые криптографические методы должны позволять осуществлять шифрование "на лету" ("прозрачное" шифрование). В этом случае данные зашифровываются при записи на диск и расшифровываются при считывании. Участие пользователя в этом процессе сводится к следующему: вызывая информацию на экран, он получает ее уже в расшифрованном виде и работает с ней как с обычными, незашифрованными данными.

По используемому алгоритму шифрования различают системы, использующие какой-либо известный алгоритм шифрования, и системы, использующие алгоритм шифрования собственной разработки.

Очевидно, при выборе системы для защиты данных необходимо отдать предпочтение системе, использующей известный алгоритм шифрования. Это связано с тем, что перед тем, как получить всеобщее признание, криптографический алгоритм проходит период тщательного анализа со стороны независимых экспертных групп. В ходе такого анализа устанавливаются и предаются огласке все слабые стороны алгоритма, возможности атак на данный алгоритм и т.п. Криптографический же алгоритм собственной разработки такому анализу не подвергается, следовательно, необходимой защиты не гарантирует.

Распространено мнение, что физический доступ посторонних к жестким дискам серверов, содержащим конфиденциальные данные, исключается организационными мероприятиями. На самом деле известны примеры, когда, несмотря на все меры предосторожности, сотрудники компании под давлением были вынуждены назвать злоумышленникам пароли или же особо ценная информация просто похищалась путем изъятия жесткого диска. Дело в том, что прочитать секретную информацию можно в случае, если данные хранятся на сервере в открытом виде или же если сервер изъять и поместить его на другой компьютер. Становится очевидным, что третий шаг для обеспечения безопасности данных - защита информации, хранящейся на жестком диске, на случай его изъятия.

Таким образом, для действительно надежной защиты информации следует использовать программно - аппаратные комплексы, основанные на системах с использованием средств шифрования. Такой комплекс, обеспечивающий защиту информации на сервере, разработан компанией Aladdin Software Security R.D. Он прост в установке и использовании. Система Secret Disk Server (старое название - SecureNT) создает на сервере защищенные ("секретные") логические диски и обеспечивает не только непосредственную защиту данных, но и мгновенное уничтожение информации в случае угрозы. При использовании Secret Disk Server обычные пользователи могут даже не знать об установке системы, а программы и операционная система эксплуатируются в обычном режиме.

Работа с защищенными дисками предусматривает двойную идентификацию пользователя: кроме пароля необходимо использовать электронный ключ (смарт - карту). На смарт - карте содержится ключ шифрования, без которого доступ к защищенным областям сервера закрыт. Ключ создается самим пользователем - при генерации используется последовательность случайных чисел, формируемая по траектории движения мыши и временным характеристикам нажатия произвольных клавиш (случайная генерация). Таким образом, ключ уникален, и подмена смарт - карты ничего не даст. Кроме того, он хранится в памяти смарт - карты, а не компьютера, что повышает уровень безопасности. В отличие от обычной магнитной смарт - карта содержит микропроцессор и контактные площадки для подачи питания и обмена информацией со считывателем (смарт - карт - ридером) и имеет очень высокую степень защищенности.

При использовании Secret Disk Server информация при записи на диск автоматически зашифровывается и расшифровывается при чтении. Ключи шифрования вводятся один раз при загрузке сервера со смарт - карты, защищенной паролем. Не зная его, воспользоваться картой, а следовательно, и защищенными данными нельзя. Немаловажно, что с установленным Secret Disk Server при работе с конфиденциальными данными и их автоматической расшифровке / зашифровке не происходит значительной задержки.

Комплекс Secret Disk Server предназначен для работы в таких операционных средах, как Windows 9х, 2000, Ме, NT, а также Novell NetWare. Продукт совместим с IDE- и SCSI - дисками, а также с RAID - массивами. Защищаемые диски могут содержать файловую систему FAT, NTFS или тома NetWare. В последнем случае выбранные тома зашифровываются перед началом эксплуатации системы полностью, без различия между областью, занятой данными, служебной информацией и свободным пространством. Шифрование осуществляется на уровне физических секторов поблочно.

В системе Secret Disk Server реализован встроенный алгоритм шифрования данных с использованием 128-битного ключа. Кроме того, система позволяет подключать внешние модули криптографической защиты, например эмулятор либо плату "Криптон" фирмы "Анкад". Система имеет открытый интерфейс криптопровайдера, позволяющий использовать алгоритмы шифрования собственной разработки.

При возникновении опасности или введении неправильного пароля возможны различные варианты действий системы безопасности Secret Disk Server. Например, при срабатывании датчиков открывания дверей или окон или поступлении от пользователя специального сигнала (его можно ввести с клавиатуры или нажав специальную скрытую кнопку) защищенные разделы сразу станут "невидимыми", как будто бы их вовсе не существует. Такую же реакцию системы можно предусмотреть при отключении питания, если сервер попытаются унести. В этом случае загрузка компьютера пройдет в обычном режиме, но "видны" будут только незащищенные данные, а после установки дисков на другой компьютер защищенные разделы будут восприниматься как неформатированная область, прочитать которую невозможно. При перезагрузке с предъявлением смарт - карты "спрятанная" информация вновь будет видна пользователю и с ней можно будет работать в обычном режиме.

Подписано в печать Н.Боровикова

30.05.2001 Менеджер компании

Aladdin Software Security R.D.

     
   ——————————————————————————————————————————————————————————————————
————————————————————
——