Особо остро стоит вопрос защиты секретных данных. Практически в каждой компании есть финансовые отчеты, почтовая переписка, пароли, сведения о партнерах и поставщиках, т. е. информация, которую можно использовать во вред ее владельцам.
Практика показывает, что изоляция данных от внешнего мира не решает проблемы. Все равно владельцу требуется модифицировать, обновлять и обрабатывать свои секретные сведения, а зачастую он вообще должен иметь постоянный доступ к своим данным.
Иными словами, информацию нужно защитить так, чтобы ее владелец, и только он, имел доступ к секретным данным, а для всех остальных они были недоступны.
Для защиты информации и обеспечения аутентификации пользователей российские компании «Актив» и «Анкад» совместно предлагают отечественным пользователям малогабаритное устройство Рутокен в виде брелока с USB-интерфейсом. Это устройство может быть использовано в приложениях, где ранее применялись вводимые с клавиатуры пароли, смарт-карты и другие идентификаторы. Оно обладает всеми свойствами смарт-карт и обеспечивает надежность, простоту и безопасность процесса аутентификации. Однако в отличие от смарт-карт Рутокен не требует применения специальных считывателей (ридеров), что делает его доступным для более широкого круга пользователей. Стоимость одного идентификатора — около 20 долл.
Важнейшее отличие Рутокен от большинства представленных на рынке аналогичных идентификаторов зарубежного производства — аппаратная реализация в нем российского стандарта шифрования по ГОСТ 28147-89. Такое решение позволяет применять идентификаторы Рутокен в системах информационной безопасности в полном соответствии с российским законодательством. Кроме того, сейчас устройство проходит сертификацию как средство криптографической защиты информации.
Идентификатор создан на основе специального защищенного микроконтроллера и имеет собственную память типа ЕЕР-ROM объемом 8,16, 32, 64 или 128 Кбайт. Он подключается к порту USB 1.1 или 2.0. Каждое устройство имеет собственный уникальный 32-разрядный серийный номер, так что при его использовании происходит двухуровневая идентификация: по факту наличия Рутокен и по факту предъявления соответствующего PIN-кода.
Комплект разработчика для Рутокен включает собственные реализации Cryptographic Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API. Специальная сервисная библиотека классов С++, представляющая собой надстройку над SmartCard API, должна облегчить разработку приложений, использующих Рутокен.
Идентификатор оснащен собственной встроенной файловой системой, построенной по стандарту ISO/IEC 7816. Работать с Рутокен можно в среде Windows 98/Ме/2000/ХР. Шифрование внешних данных с помощью Рутокен выполняется в соответствии с ГОСТ 28147-89 в любом из трех режимов: простая замена; гаммирование; гаммирование с обратной связью. При аутентификации устройство позволяет разграничивать уровень прав пользователя или администратора и обеспечивает ограничение числа попыток аутентификации с предъявлением PIN-кода.
В комплексе с соответствующими программно-аппаратными средствами Рутокен может использоваться для решения задач аутентификации и защиты данных, а также применяться в корпоративных информационных системах. В первом случае устройство может заменить стандартную защиту с помощью паролей при организации доступа к базам данных, почтовым, файл- и Web-серверам, VPN-сетям и приложениям, ориентированным на программно-аппаратную аутентификацию, причем как при локальном, так и при удаленном доступе к ресурсам. Во втором случае на базе Рутокен можно организовать защиту электронной почты с использованием электронной цифровой подписи и режима шифрования сообщений или создать систему ограничений доступа к любому компьютеру с авторизацией пользователя при входе в операционную систему.
Наконец, при массовом применении в масштабах корпоративной информационной системы устройства Рутокен могут выступать в качестве единого идентификатора для доступа пользователя к разным элементам вычислительной сети. С помощью Рутокен можно, например, организовать необходимое разграничение доступа к информационным и коммуникационным ресурсам, автоматическую цифровую подпись создаваемых и обрабатываемых документов, аутентификацию при доступе к компьютерам, приложениям системы и даже отдельным помещениям.
Поддержка промышленных стандартов (ISO/IEC 7816, PC/SC, PKCS #11, Microsoft Crypto API, Microsoft Smartcard API) позволяет легко встраивать Рутокен в широко применяемые программные системы и ранее разработанные приложения.