Rutoken — наше решение проблем

В последнее время проблемы обеспечения информационной безопасности беспокоят практически всех владельцев как домашних, так и корпоративных компьютеров. Одним из наиболее удобных и надежных способов защиты данных являются аппаратные ключи. И действительно, пароли неудобны в использовании, да и их надежность оставляет желать лучшего. Биометрические технологии, несмотря на свою простоту для пользователя, мало распространены, а значит, они дороги и лишены некоторых весьма важных функций. Поэтому лучшим, пожалуй, на сегодняшний день решением проблемы защиты информации являются аппаратные ключи.

Rutoken — самый настоящий аппаратный ключ. В принципе, это устройство является аналогом смарт-карты, вот только подключается он к USB-порту компьютера и не требует никаких дополнительных считывателей. Подобное решение отличается двумя достоинствами. Во-первых, USB-ключ очень удобен в использовании: его можно подключать и отключать от компьютера прямо во время работы по мере необходимости. Во-вторых, отсутствие дополнительного оборудования — это отсутствие дополнительных затрат, что существенно увеличивает область применения Rutoken.

Область применения аппаратных ключей Rutoken может быть разделена на три больших части. Первая из них — это аутентификация пользователей. То есть технология Rutoken может полностью заменить парольную защиту баз данных, сетевых ресурсов, веб-серверов и вообще любых приложений, ориентированных на программно-аппаратную аутентификацию. Приятной особенностью этих аппаратных ключей является то, что их можно использовать и при удаленном доступе. Вторая часть области применения технологии Rutoken — это защита информации. Так, например, с помощью этих аппаратных ключей можно производить авторизацию пользователя в операционной системе Windows. Также Rutoken позволяет надежно защитить электронную почту с помощью цифровой подписи или шифрования.

Ну а на третьей части области применения аппаратных ключей стоит остановиться немного подробнее. Речь идет о построении корпоративных систем информационной безопасности. Причем здесь ключи Rutoken могут применяться в различных направлениях. Самый простой из них — это просто хранение и перенос особо важной конфиденциальной безопасности. Это осуществляется за счет того, что ключи Rutoken оснащены EEPROM-памятью (от 8 до 128 Кбайт в зависимости от модели). Мало того, в этих устройствах реализована собственная защищенная многопользовательская (с тремя уровнями доступа — администратор, пользователь, гость) файловая система, позволяющая хранить не только пароли от различных приложений, но и самые разнообразные файлы. Конечно, объем памяти нельзя назвать большим. Но его вполне достаточно, чтобы, например, сохранить текст готовящегося договора.

Можно использовать ключи Rutoken и в различных прикладных программах. Так, например, очень полезной может оказаться для руководства компаний программа ESMART Access. Она умеет производить автоматическую авторизацию в Windows, генерировать и хранить пароли от самых разных приложений и ресурсов. Кроме того, в ее состав входит защищенный электронный блокнот, позволяющий создавать и хранить в безопасности любые тексты. И всеми этими функциями можно управлять с помощью Rutoken. Естественно, ESMART Access — далеко не единственное прикладное приложение, совместимое с этими аппаратными ключами. RuToken также поддерживается продуктами компания Dekart и «КриптоПро».

Но и это еще не все. На базе Rutoken можно организовать полноценную систему защиты корпоративной информации. Для этого все сотрудники, имеющие право на использование компьютеров, получают аппаратные ключи. И в будущем, во время работы на ПК, они должны будут ими пользоваться. При этом будет обеспечиваться доступ пользователя к разным элементам корпоративной системы и необходимое разграничение доступа, к созданным документам будет автоматически прикрепляться цифровая подпись, а также возможна автоматическая аутентификация при доступе к компьютерам и приложениям системы. Кроме того, для работы в корпоративной сети предусмотрена еще одна степень защиты. Так, для получения доступа к «открытым» данным достаточно просто подключить Rutoken к компьютеру. Если же пользователь хочет прочитать конфиденциальную информацию, то помимо наличия аппаратного ключа он должен ввести специальный PIN-код. Таким образом разработчики технологии попытались решить довольно серьезную проблему физического воровства защитных устройств.

Ну а теперь, когда мы узнали об области применения Rutoken, давайте поговорим о технических характеристиках этих аппаратных ключей. Во-первых, сразу нужно отметить, что это полностью российская разработка. В Rutoken используются наши алгоритмы шифрования данных. Это позволяет создавать на базе этой технологии системы информационной безопасности в соответствии с российским законодательством. Во-вторых, Rutoken может работать с разными интерфейсами USB (версии 1.1 и 2.0), а также с различными версиями операционной системы Windows (98, ME, 2000, XP). Это позволяет говорить об универсальности аппаратных ключей, возможности их подключения к подавляющему большинству домашних и офисных компьютеров.

Аппаратные ключи Rutoken поддерживают следующие стандарты: ISO/IEC 7816, PC/SC, ГОСТ 28147-89, Microsoft Crypto API и Microsoft Smartcard API, PKCS#11 (v. 2.10+). Можно заметить, что среди них есть и промышленные стандарты. А это позволяет без труда встраивать Rutoken в уже существующие системы безопасности. Кроме того, в ключе реализованы три алгоритма шифрования: простая замена, гаммирование и гаммирование с обратной связью. Все они относятся к надежным криптографическим средствам. Но и это еще не все. Rutoken способен к выработке имитоприставки и генерации 256-битовых случайных чисел. Еще одной особенностью этих аппаратных ключей является наличие у каждого из них собственного 32-битного уникального номера, доступного только для чтения. Ну а все содержимое файловой системы шифруется на основе данных, индивидуальных для каждого экземпляра устройства.

Управление аппаратным ключом Rutoken осуществляется с помощью двух программ. Утилита обслуживания ключа предназначена для выполнения следующих действий:

• создание объектов файловой системы Rutoken: папок, файлов, ключей шифрования и т.п.;
• назначение прав доступа к объектам файловой системы;
• редактирование символьного имени токена;
• манипулирование объектами файловой системы: получение сведений, просмотр, редактирование, удаление и т.п.;
• шифрование внешних данных внутри Rutoken.

Кроме того, в комплект поставки входит утилита администрирования Rutoken. С ее помощью можно получить сведения о выбранном токене, инициализировать его память, изменить PIN-коды пользователя и администратора, восстановить заблокированный PIN-код.

Ну а теперь, уважаемые читатели, пришла пора подвести итоги. Аппаратный USB-ключ Rutoken — надежное устройство, которое может обеспечить как информационную безопасность домашнего пользователя, так и комплексную защиту корпоративной сети. Причем полностью российское происхождение этого токена и соответствие нужным ГОСТам позволяют использовать его, не нарушая никаких законов.