поиск по сайту
Развитие семейства специальных носителей «Секрет»

М. М. Грунтович,

Россия, ОКБ САПР

Развитие семейства специальных носителей «Секрет»

Два года назад на Байкальском форме мы представили новое изделие, именуемое специальным носителем «Секрет». В настоящее время выпускаются две модификации этого изделия «Личный Секрет» и «Секрет Фирмы». Первый из них представляет собой USB-носитель, который может использоваться только на тех компьютерах, на которых владелец зарегистрировал его. «Секрет Фирмы» является распределенным вариантом «Секрета». Для его использования необходимо наличие в локальной сети специального Сервера аутентификации, который выполняет удаленную взаимную аутентификацию специального носителя. Тем самым «Секрет» может использоваться исключительно только на разрешенных компьютерах сети предприятия.

Поскольку основным рынком этих изделий оказался корпоративный, развитие обоих модификаций «Секрета» шло по пути усложнения. Появилось ощущение, что в линейке этих изделий должно найтись место и более легкой модели, своеобразного «Секрета Light». В этом году он появился и получил рабочее наименование защищенный носитель «Особый Секрет».

Назначение защищенного носителя «Особый секрет» - безопасное хранение конфиденциальной информации. Реализуется это таким образом, что защищенный носитель может монтироваться только на компьютерах, внесенных администратором в список разрешенных, и при этом пользователь должен ввести верный код авторизации (КА).

Новыми в сравнении с другими изделиями семейства «Секрет» являются следующие свойства защищенного носителя:

  • две роли: администратор и пользователь;
  • два внутренних диска: закрытый (для хранения конфиденциальной информации пользователя) и открытый (с предустановленным ПО «Особый Секрет»);
  • ведение внутреннего журнала событий;
  • использование протокола CCID, а не USB, для связи компьютера с защищенным носителем, в результате не требуется установка драйвера.

При регистрации пользователь защищенного носителя получает код авторизации и PUK. Введя верный код авторизации, пользователь получает возможность выполнять:

  • смену КА пользователя;
  • авторизацию пользователя и монтирование защищенного диска ЗН;
  • разблокирование ЗН (при условии ввода верного PUK).

При регистрации администратора генерируется его пароль. Верно введя свой пароль, администратор получает право на выполнение административных функций:

  • смену пароля администратора;
  • настройку политик КА пользователя (длины КА, максимальное число неудачных попыток ввода КА);
  • настройку параметров доступа к рабочим станциям (формирование списка разрешенных доменов, формирование списка разрешенных рабочих станций);
  • настройку политики журнала событий (циклическая перезапись журнала или блокирование пользователя при переполнении журнала);
  • работу с журналом событий (просмотр, экспорт, очистку);
  • сброс пользователя (очистку параметров пользователя и содержимого закрытого диска);
  • обновление ПО ЗН.

Получилось изделие Lite, но ряд его особенностей решено в дальнейшем использовать и в специальных носителях других членов линейки «Секрет».


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них