В набор Hardlock Master Kit входят два ключа, компакт-диск с инструментальным программным обеспечением, средство для программирования ключей и документация
Определенная часть отечественных компаний в поиске путей повышения эффективности своего бизнеса начинают активнее использовать Internet не только как недорогой рекламный канал, но и как способ оперативной доставки информации заказчикам. Быстрая доставка особенно актуальна в тех случаях, когда информация обновляется очень часто и даже периодический выпуск ее новых версий на компакт-дисках оказывается недостаточно оперативной.

Но коммерческая информация может распространяться за деньги или попросту быть секретной. Примерами могут служить базы данных с интерактивным доступом, наборы обновлений и дополнений для ранее выпущенного ПО, внутрикорпоративная информация и финансовые документы. Доступ к такого рода информации должен предоставляться только зарегистрированным пользователям или подписчикам.

Для регулирования доступа к определенным Internet-ресурсам в настоящее время широко применяется метод паролей. Такой подход достаточно эффективен при работе с индивидуальными пользователями, как правило, соблюдающими лицензионное соглашение. Иначе дело обстоит с корпоративными клиентами. Увы, при использовании парольной защиты поставщики услуг зачастую вынуждены довольствоваться малым - один пароль используется всей организацией. При этом потери от неоплаченных дополнительных лицензий оказываются весьма ощутимы.

Для того чтобы изменить подобное положение дел, необходимы иные методы контроля доступа. Например, это может быть технология преобразования содержимого сервера с последующим динамическим восстановлением на стороне заказчика.

Другой подход к проблеме защиты Web-ресурсов - шифрование канала передачи данных; его исповедуют компании Aladdin (www.aladdin.ru), «Анкей» (www.ankey.ru).



Сергей Груздев (Aladdin): «Система защиты Web-серверов, требующая наличия у клиента электронного ключа, должна вызвать наибольший интерес у поставщиков правовых и экономических баз данных»
Предлагаемое Aladdin решение основано на применении электронных ключей серии Hardlock. Эта технология защиты размещаемой в Internet информации появилась относительно недавно. Ею могут пользоваться не только крупные корпоративные клиенты, но и индивидуальные разработчики. Для этого им необходим набор Hardlock Master Kit, в который входят два ключа, компакт-диск с инструментальным программным обеспечением, средство для программирования ключей и документация. Цена стартового набора варьируется в зависимости от вида ключей и в среднем составляет 25 долл.

Последующие расходы фактически ограничиваются приобретением ключей, которые будут затем передаваться подписчикам для преобразования содержащейся на сервере информации. Стоимость ключа также не превышает 25 долл.

В зависимости от исполнения ключи могут подсоединяться к параллельному или последовательному порту клиентского ПК, представлять собой устройства USB, PCMCIA или ISA-платы. Имеется и сетевой вариант, способный помимо выполнения функций локального ключа отслеживать число одновременно запущенных в локальной сети копий программы. Это позволяет осуществлять принудительный контроль за соблюдением лицензионных соглашений.

Защита Web-страниц осуществляется методом «прозрачного» преобразования, позволяющего одновременно обеспечить и персонализацию доступа к защищенной информации. Работает это так. Владелец информации производит кодирование информации. Модифицированный файл выкладывается на Web-сервер, после чего увидеть его содержание может только обладатель электронного ключа Hardlock и специального модуля расширения для браузера. Модуль расширения представляет собой файл динамической библиотеки и использует данные, находящиеся в ключе. При обращении к закодированным страницам сервер сообщает браузеру, что для их расшифровки необходимо запустить вышеупомянутый модуль расширения. Если к компьютеру подключен «правильный» ключ, информация автоматически восстанавливается. Модуль расширения поставляется компанией «Аладдин» и является стандартным для всех вариантов ключей.

Следует отметить, что подобный сценарий защиты не требует никаких дополнительных усилий со стороны системного администратора или Web-мастера, не зависит от платформы Web-сервера, не требует его модификации и запуска на нем специфических приложений (на что неохотно идут Internet-провайдеры). Единственное ограничение, и то касающееся пользователя, состоит в том, что данная технология работает только с браузерами Netscape Navigator версии 3.0 и выше.

В зависимости от типа ключ может ограничивать время просмотра страницы либо не накладывать никаких лимитов, что позволяет реализовать различные стратегии на те или иные ресурсы. Срок действия ключа можно продлить путем его дистанционного перепрограммирования поставщиком услуг. В случае использования сетевого ключа для изменения условий лицензионного соглашения (например, при увеличении числа пользователей) ключ надо либо заменить, либо приобрести еще один и подключить его последовательно с уже имеющимся.

Более того, с помощью ключей Hardlock можно не только контролировать число одновременно работающих пользователей, но и организовать селекцию доступа к разным частям одной базы данных.



Серверная часть системы «Форт» реализована на основе Microsoft IIS версии 3.0 и выше, а клиентская часть предполагает использование IE 4.0 и последующих версий
Описанная технология появилась совсем недавно, и ее практических реализаций в России пока нет. Однако, по словам Груздева, партнеры компании Aladdin заинтересовались предложенной технологией, и сейчас проводятся пробные внедрения. Как считает Груздев, система защиты Web-серверов, требующая наличия у клиента электронного ключа, должна вызвать наибольший интерес у поставщиков правовых и экономических баз данных. Обновления и дополнения к различным нормативным актам настолько интенсивны, что даже ежемесячный выпуск содержащих эту информацию компакт-дисков, скорее всего, не сможет удовлетворять пользователей. Вот здесь и понадобится интерактивный доступ или же актуализация базы через Internet. Определенный интерес представляет и применение электронных ключей в сетях intranet для защиты внутрикорпоративной информации.

Свои разработки для защиты информации в корпоративных сетях предлагает также компания «Анкей». Два ее продукта - «Форт» (разработан совместно с Московским отделением Пензенского научно-исследовательского электротехнического института) и «ФорПост» - реализованы программно. В качестве ядра используется сертифицированная ФАПСИ система криптографической защиты информации «Верба-О». «Форт» предназначен для организации защиты информации на Web-серверах, «ФорПост» является защищенной корпоративной электронной почтой.

Система «ФорПост» обеспечивает шифрование и электронную цифровую подпись почтовых сообщений, передаваемых в рамках корпоративной почтовой системы. В качестве базовой платформы используются Microsoft Exchange и Outlook. Таким образом, внедрение этого продукта не требует ни изменений в структуре информационной системы, ни переобучения пользователей. В интерфейсе добавляются всего три новые кнопки, позволяющие соответственно зашифровать сообщение, подписать его и обновить сертификаты.

«ФорПост» может найти применение при организации защищенного обмена юридически значимыми документами; передаче информации с достоверным контролем целостности; рассылке официальной или подписной коммерческой информации; передаче заказов с гарантией оплаты.

Система «Форт» позволяет организовать защищенный доступ к Web-серверу с разграничением прав доступа. Серверная часть этого программного продукта реализована на основе Microsoft Internet Information Server версии 3.0 и выше, а клиентская часть предполагает использование Internet Explorer 4.0 и последующих версий. Защита информации осуществляется посредством криптографически защищенного тунелирования HTTP-соединений. При этом также реализуется электронная цифровая подпись полей данных. «Верба-О» реализует механизм открытого распространения ключей, генерируемых администратором, что повышает общую защищенность системы.

В комплект поставки комплекса «Форт» входит серверная и клиентские части, а также инструментарий администратора сервера. Инструментарий позволяет изготавливать HTML-страницы с возможностью электронной подписи полей, определенных клиентом (это необходимо для осуществления электронных платежей). В случае использования электронной подписи шифрование всего трафика не требуется, но, по мнению специалистов компании «Анкей», является желательным.



Сергей Моисеев («Анкей»): «Система «Форт» может использоваться для организации финансового документооборота между отделениями предприятий, поставщиками и потребителями»
При построении защищенного Web-сервера информация на нем может располагаться в двух разделах - конфиденциальном и общедоступном. Что касается клиента, ему для перехода в защищенную часть сервера необходимо нажать специальную кнопку, которая добавлена в интерфейс Windows. Криптографическая инициализация системы «Форт» осуществляется один раз при включении компьютера. Специальный модуль обращается к ключевой дискете и получает ключ доступа. Таким образом, разработчики стремились сделать систему максимально простой и «прозрачной» для пользователя. Основные обязанности, связанные с поддержкой функционирования системы, возложены на администратора Web-сервера. На специально выделенном рабочем месте администратора безопасности осуществляется генерация ключей для всех пользователей, работающих с определенным защищенным сервером. Согласно техническим условиям, на «Верба-О» распространение ключей осуществляется при помощи персональных ключевых дискет. В организациях с традиционно высокими требованиями к информационной безопасности распространение ключевых дискет может осуществляться с соблюдением мер противодействия перлюстрации (например, в опечатанных конвертах).

Стоимость системы «Форт» - около 800 долл. за серверную часть и по 100 долл. за каждое клиентское место. Следует обратить внимание, что при работе с СКЗИ «Верба-О» необходима специальная регистрация. Снять последнее ограничение помогут Internet-провайдеры - «ФорПост» и «Форт», помещенные на сервер провайдера, позволяют предоставить защищенные услуги любому клиенту.

Оба продукта анонсированы три месяца назад и сразу же вызвали интерес у корпоративных пользователей. В настоящее время пилотные версии систем «Форт» и «ФорПост» введены в эксплуатацию в более чем 40 организациях. Желающие познакомиться с этими продуктами могут получить их, заполнив соответствующие формы на Web-узле компании.

Таким образом, на отечественном рынке появились решения по защите Web-серверов, ориентированные на заказчика практически с любыми запросами. Возможность защищать свою информацию теперь имеется не только у крупных компаний или госструктур, но и у небольшого коллектива разработчиков или владельца Web-сервера. Если предлагаемые компаниями Aladdin и «Анкей» технологии получат широкое распространение, то участники рынка смогут получить заработанные ими деньги.

Поделитесь материалом с коллегами и друзьями