поиск по сайту
Программно-аппаратный комплекс «Личный секрет»

В.В. Коробов, ЗАО «ОКБ САПР» г. Пенза, korbian@penza.okbsapr.ru

Программно-аппаратный комплекс «Личный секрет»

Программно-аппаратный комплекс (ПАК) «Личный секрет» входит в семейство изделий, выпускаемых ОКБ САПР под общим наименованием «Секрет» ([1], [2], [3], [4], [5], [6]).

ПАК «Личный секрет» представляет собой совокупность специальных носителей (СН) [7] и программного обеспечения (ПО), позволяющего ограничить использование СН одной или несколькими изолированными рабочими станциями (РС). Основное предназначение ПАК «Личный секрет» состоит в обеспечении защиты информации, размещенной на СН от кражи или потери. Доступ к защищаемой информации предоставляется на изолированном компьютере с использованием ПО ПАК «Личный секрет». Таким образом, при краже или потере СН доступ к информации, размещенной в нем, невозможен.

Рисунок 1 - Функции ПАК «Личный секрет»

На рисунке 1 отображены следующие процедуры, выполняемые ПАК «Личный секрет»:

- регистрация СН;

- сброс СН;

- повторная регистрация СН;

- смена PIN-кода СН;

- аутентификация СН.

Ниже приведено краткое описание функций ПАК «Личный секрет».

До начала использования СН на РС должен быть установлено ПО ПАК «Личный секрет». После этого должна быть выполнена процедура регистрации СН, в результате которой формируется PIN-код и код регистрации СН. PIN-код может быть либо задан непосредственно пользователем СН, либо сгенерирован (с помощью датчика псевдослучайной последовательности) ПО ПАК «Личный секрет». Пользователь должен запомнить PIN-код и код регистрации СН, знание которых позволяет получить доступ к функциям ПАК «Личный секрет». Помимо этого, в защищенной внутренней памяти устройства сохраняются криптографические ключи, используемые для взаимной аутентификации СН и РС.

По завершении процедуры регистрации СН «Личный секрет» может использоваться для безопасного хранения данных, доступ к которым возможен только на РС, на которой зарегистрирован СН. Протокол взаимной аутентификации СН, РС и пользователя требует от каждого из них знания соответствующих секретов: симметричных ключей аутентификации СН и РС, а также PIN-кода пользователя.

Возможна ситуация, когда требуется доступ к защищенным данным СН «Личный секрет» на других РС. Для расширения множества доверенных РС предусмотрена процедура повторной регистрации СН. Выполнение процедуры повторной регистрации требует знания кода регистрации СН. Подробное описание процедуры повторной регистрации ПАК «Личный секрет» приведено в [8].

Процедура сброса СН предназначена для исключения заданной РС из списка доверенных. Использование данного механизма позволяет контролировать список РС, на которых может быть осуществлен доступ к содержимому СН. Необходимо своевременно выполнять процедуру сброса СН на РС, на которых не требуется доступ к содержимому СН.

Поддержка процедуры смены PIN-кода СН необходима в случае, если пользователь СН забыл PIN-код СН или считает его скомпрометированным. С помощью процедуры смены PIN-кода пользователь может задать новый PIN-код явным образом или получить PIN-код, сгенерированный ПО ПАК «Личный секрет». Для выполнения операция смены PIN-кода и сброса СН пользователь должен предъявить код регистрации, полученный при первой регистрации СН.

Безопасность данных, хранящихся в СН, обеспечивается невозможностью доступа к памяти носителя без успешного выполнения протокола аутентификации. Результат протокола аутентификации определяет, будет ли предоставлен доступ к содержимому СН или нет.

Таким образом, характерными особенностями ПАК «Личный секрет» являются:

- комплексный подход к безопасности СН, основанный на знании законным пользователем PIN-кода и кода регистрации СН;

- использование криптографического протокола аутентификации, по результатам выполнения которого принимается решение о предоставлении доступа к защищаемым данным СН.

К изъянам изделия можно отнести недостаточную мобильность ПО: для повторной регистрации на дополнительных РС необходима предварительная установка ПО ПАК «Личный секрет». Однако соответствующее ПО может быть установлено с диска, входящего в комплект поставки ПАК «Личный секрет» или загружено с официального сайта продукта: http://prosecret.ru.

Литература

1.      Конявская С.В. «Храните данные в секрете!» // Connect! Мир связи. 2010. № 3. С. 35.

2.      Грунтович М.М. Защита флеш-дисков. // Тезисы докладов II Международной научно-практической конференции «Современные информационные компьютерные технологии», Гродно, Беларусь, 26-28 апреля 2010 г.

3.      Грунтович М.М. Защищенные USB-носители «Секрет» // Сборник Вооруженных сил

4.      Грунтович М.М. Безопасность мобильных USB-носителей, или хвост, который виляет собакой. // В этом же сборнике

5.      Грунтович М.М. Концепция безопасности изготовления и эксплуатации специальных носителей «Секрет». // В этом же сборнике

6.      Хазов Р.Ю. Программно-аппаратный комплекс «Секрет». // В этом же сборнике

7.      Тюнин В.А., Лаптев П.Н., Простяков С.Л. Аппаратное решение специального носителя «Секрет». // В этом же сборнике

8.      Лыдин С.С. Повторная регистрация специальных носителей «Секрет». // В этом же сборнике

 


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них