поиск по сайту
Планшет: служебный, защищенный, отечественный

Конявская С. В.

Планшет: служебный, защищенный, отечественный

Компьютеры типа «планшет» создавались для личных, «домашних» нужд, как инструмент максимально комфортного построения персональной вычислительной среды. Поэтому никаких встроенных ограничений на скачивание и установку любых программ и данных в планшетах нет и не могло быть. Наоборот, огромная бизнес-инфраструктура поощряет пользователя постоянно «улучшать» свое программное окружение, иногда даже не заботясь о том, чтобы ставить его в известность об этих улучшениях.

Казалось бы, это говорит о том, что планшеты не должны использоваться для решения задач, требующих доверенной среды, особенно в таких чувствительных случаях как работа с ведомственными информационными системами (ИС). Но на сегодняшний день эта проблема принципиально решена — созданием отечественного защищенного планшета, не уступающего, а по многим параметрам — превосходящего импортные аналоги.

Планшет создан на основе «гарвардской» архитектуры. Доверенность ОС, предназначенной для работы с защищенной (например, ведомственной) ИС, обеспечена за счет того, что микросхема банка памяти, в которой размещается ОС, физически переведена в режим «только чтение», RO. Этот режим обеспечивает неизменность ОС физически, поэтому никакие программные действия хакеров не смогут нарушить целостность, а, следовательно, доверенность программной среды. Даже вирус не сможет зафиксироваться в долговременной памяти планшета, то есть нет необходимости использовать антивирусные программы, что существенно сокращает не только цену приобретения, но и цену владения изделием.

Однако ряд служебных задач может быть связан с необходимостью использования незащищенных ресурсов, таких как Интернет. Из доверенной среды нельзя выходить в незащищенный Интернет, так как в результате доверенность может быть нарушена.

Наилучшее разрешение этого противоречия — наличие еще одной ОС, незащищенной, без ограничений по доступу в Интернет. Эта ОС расположена в другом банке памяти — с полным доступом.

Естественно, выбор одной из двух ОС при каждой конкретной загрузке осуществляет сам пользователь — с помощью переключателя на корпусе планшета.

Защищенная ОС остается доверенной потому, что взаимовлияние разных ОС друг на друга исключено, так как они размещены в физически разделенных банках памяти и ни при каких обстоятельствах не могут быть запущены одновременно.

В незащищенной ОС пользователь может работать безо всяких ограничений, как на любом привычном ему Android’ном устройстве: использовать любые «небезопасные» ресурсы, устанавливать любые программы, и вообще «делать все, что нельзя», на защищенную ОС все это никак не повлияет.

Такие планшеты называются TrusTPad и вполне подходят для работы с ДБО в доверенном сеансе связи (ДСС).

Остается еще один нюанс: для работы прикладного ПО может требоваться наличие локального хранилища данных, которое логикой ДСС не предусмотрено. То есть необходимо некое защищенное хранилище, которое будет доступно только из защищенной ОС и не будет доступно ни при каких других обстоятельствах.

Напрашивается использование защищенного служебного носителя «Секрет». «Секрет» — это флешка, которая монтируется только на тех компьютерах, которые в ней зарегистрированы как разрешенные, а на остальных — не монтируется и не опознается как устройство типа masstorage.

Таким образом, защищенная работа на планшете будет выглядеть так:

  • Пользователь работает в обычном режиме, используя незащищенные ресурсы, например, Интернет.
  • При необходимости работы с защищенной ведомственной информационной системой он перезагружает планшет и переводит переключатель в другое положение.
  • Затем он подключает «Секрет», вводит его PIN-код и может работать в привычном режиме без каких-либо изменений.

Единственное отличие — после завершения работы, прежде чем перейти к выполнению задач, не требующих работы в защищенной системе, необходимо снова перезагрузиться, переведя переключатель в обратное положение.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них