Конявская Текхнология доверенного сеанса связи ДСС и средство 2015
.pdfмы, сериалы и др. с сервисов бесплатных и платных кинотеатров ivi.RU, Megogo.NET и др.
Поддерживает управление проводными (USB) и беспроводными (2.4 Ghz, bluetooth) мышками, клавиатурами и пультами.
Поддерживается работа с защищенными ключевыми носителями по протоколу CCID.
Такого микрокомпьютера в защищенном исполнении вполне достаточно для всего, что нужно в обычной жизни, включая безопасное управление банковским счетом, получение государственных услуг в электронном виде, контроль успеваемости детей на портале школы и всего, о чем раньше все только говорили, но не могли «дать пощупать». И при этом цена такого компьютера на порядок ниже цены традиционного компьютера на базе x86. Это придает решению мощное не только техническое, но и социальное звучание.
Семейство МК сегодня включает в себя следующие виды защищенных микрокомпьютеров.
1. MKT – это микрокомпьютер (изображен на рис. 68) «гарвардской» архитектуры в форм-факторе донгла (внешне похож на большую флешку), в котором есть только одна ОС – защищенная ОС Linux, расположенная в RO памяти устройства.
Операционная система: Linux.
Встроенная память: 8GB, доступ «только чтение» (ReadOnly, RO).
Поддержка микро карт памяти до 32 ГБ. WiFi 802.11b/g/n.
Bluetooth 2.1.
Интерфейс HDMI: Поддержка 1920x1080P @60 Гц, HD-Видео.
Порты: Micro USB 2.0 DC, 1 x Micro USB OTG1 x USB 2.0, Слот для Карт TF, HDMI порт.
Подключается к телевизору или проектору через порт HDMI, к монитору – через DVI, питание от USB порта телевизора или монитора, либо внешнего блока питания (5V-2A). Подключение к интернет осуществляется по беспроводному WiFi.
101
Рис. 68. МКТ
MKT имеет возможность обновления ОС в защищенном технологическом режиме (в сервисном центре). Перевод в технологический режим осуществляется физическим, а не программным воздействием, что обеспечивает выполнение ключевого требования к РКБ – невозможность несанкционированной программной модификации.
Специальный переключатель режимов находится внутри корпуса устройства и недоступен пользователю.
2. МКТ+ показан на рис. 69. Он чуть больше по размеру, но зато может обновляться в удаленном режиме по специально разработанной защищенной процедуре.
Рис. 69. MKT+
102
3.MKTrusT – это микрокомпьютер «гарвардской» архитектуры
вформ-факторе донгла, (см. рис. 70), позволяющий работать в одном из двух режимов – защищенном (например, работа с ДБО или иными критичными к защищенности сервисами) или незащищенном, без ограничения возможностей. Работа в разных режимах производится в разных ОС, загружающихся из разных, физически разделенных, разделов памяти. Взаимовлияние ОС исключено технологически. Переключение режимов работы производится с помощью физического переключателя (то есть невозможно программное воздействие на выбор режима), расположенного снаружи корпуса устройства, то есть необходимый режим выбирает пользователь.
Защищенная ОС – Linux собственной сборки, незащищенная ОС – Android.
В незащищенной ОС пользователь может работать безо всяких ограничений, как на любом привычном ему Android'ном устройстве. Это очень важно, учитывая, что MKTrusT также требует для работы только телевизор (монитор или проектор), и не требует до-
полнительного компьютера. Естественно, что у человека вдалеке от своего рабочего места могут возникать потребности и за рамками доверенного сеанса связи.
Незащищенная ОС обновляется так же, как любой Android, а защищенная – так же, как в MKT+ – по специальной защищенной процедуре, которая, однако, для пользователя ничем не отличается от обычного обновления.
|
Так же, как и MKT, MKTrusT |
|
подключается к телевизору или про- |
|
ектору через порт HDMI, к монито- |
|
ру – через DVI, питание от USB пор- |
|
та телевизора или монитора, либо |
|
внешнего блока питания (5V–2A). |
Рис. 70. MKTrusT |
Подключение к интернет осуществ- |
ляется по беспроводному WiFi. |
103
4. MKT-card и MKT-card long – это доверенный облачный микрокомпьютер с динамически изменяемой архитектурой.
Конструктивно он оформлен как док-станция с отчуждаемым компьютером (рис. 71–75).
|
Рис. 72. MKT-card: микрокомпью- |
Рис. 71. MKT-card |
тер и док-станция раздельно |
Док-станция содержит 8 USB-портов, выход HDMI, сетевой разъем RJ-45, разъем питания.
Док-станция коммутируется с периферийным оборудованием через USB, с монитором через HDMI, с сетью – через RJ-45; возможно также использование WiFi при условии разрешения на его применение.
Параметры компьютера аналогичны остальным решениям линейки.
Активная часть компьютера MKT-card long размещается в отчуждаемом модуле размерами 120*40*10, что позволяет хранить его в стандартном пенале для ключей.
Рис. 73. Компьютер из состава MKT-card long
104
Рис. 74. MKT-card long целиком
Рис. 75. MKT-card long: микрокомпьютер и док-станция раздельно
Программное обеспечение размещено в памяти с физически устанавливаемым доступом read only (RO), что исключает его искажения и обеспечивает неизменность среды функционирования.
Функциональное ПО (ФПО) включает RDP и PC-over-IP, что позволяет обеспечить функционирование в облачной или терминальной инфраструктуре.
Встроены также средства разграничения доступа («АккордТК»), средства защищенного терминального доступа («Центр-Т»), средства «проброски» токенов и других периферийных устройств на удаленный рабочий стол.
105
Наличие собственной ОС и вычислительных ресурсов позволяет обеспечить низкую стоимость владения удаленным «облачным» рабочим столом любой необходимой производительности, высокую скорость и надежность загрузки, высокий уровень защищенности.
Обеспечение стабильности среды функционирования криптографии (СФК) позволяет встраивать и применять любые сертифицированные СКЗИ, предназначенные для работы в ОС Android и Linux.
Внастоящее время в таком форм-факторе реализован именно MKT, а не MKTrusT – решение с одной, а не двумя ОС, потому что предполагаемый сценарий использования – создание рабочих мест, не допускающих возможности для пользователям «заниматься своими делами». Однако никакой принципиальной невозможности реализации версии MKTrusT-card нет, если в ней будет выявлена потребность.
5.TrusTPad – это планшет (рис. 76), построенный на «гарвардской» архитектуре по логике MKTrusT, то есть позволяющий работать в одном из двух режимов – защищенном (например, работа с ДБО или иными критичными к защищенности сервисами) или незащищенном, без ограничения возможностей.
Соответственно, в нем 3 раздела памяти, 2 ОС – защищенная и незащищенная, внутренний и внешний переключатели (режимов и ОС соответственно).
Работа в разных режимах производится в разных ОС, загружающихся из разных, физически разделенных, разделов памяти. Взаимовлияние ОС исключено технологически. Переключение режимов работы производится с помощью физического переключателя (то есть невозможно программное воздействие на выбор режима), расположенного снаружи корпуса устройства, то есть необходимый режим выбирает пользователь.
Внезащищенной ОС пользователь может работать безо всяких ограничений, как на любом привычном ему Android'ном устройстве. Это очень важно, поскольку компьютер в форм-факторе планшета прочно занял место в личном пространстве пользователей как устройство, позволяющее не только работать, но и отдыхать.
106
Незащищенная ОС обновляется так же, как любой Android, а защищенная – в сервисном центре в специальном технологическом режиме, перевод устройства в который осуществляется физическим переключателем внутри корпуса, недоступным пользователю или программному воздействию.
Рис. 76. TrusTPad
Основная особенность рабочего места на базе планшета, в отличие от ранее рассмотренных вариантов, в том, что он может использоваться не только как клиентская часть централизованной инфраструктуры, но и как автономное рабочее место.
В таком режиме при работе с защищенной ОС получается, что у пользователя должна быть возможность использовать какие-либо доверенные источники или хранилища данных.
Поэтому именно для этого решения актуальна поддержка служебных носителей семейства «Секрет», выступающих в этой схеме
вкачестве защищенного локального хранилища.
6.TrusTPhone – это защищенный IP-телефон (рис. 77), также построенный на «гарвардской» архитектуре по логике MKTrusT, то есть позволяющий работать в одном из двух режимов – защищенном или незащищенном, без ограничения возможностей. Фактически, это TrusTPad функцией IP-телефонии, выполненный в виде стационарного телефона с ЖК-дисплеем и сенсорным номеронабирателем.
107
Рис. 77. TrusTPhone с установленным дополнительным телефоном
Приятным дополнением к основным функциям устройства является возможность установки в него дополнительно произвольного смартфона, с тем чтобы использовать трубку TrusTPhone как гарнитуру к нему. Например, для тех, кто опасается вредных для здоровья излучений.
Под влиянием запросов реальности линейка меняется и пополняется, так, напрашивалось и готовится появление варианта MKTrusT-card. Общая логика линейки такова, что комбинируя ключевые особенностями разных устройств, можно добиться удовлетворения практически любой вообразимой потребности в отношении защищенного клиентского компьютера.
Для этого требуется только одно: четкое понимание конкретной прикладной задачи.
108
5. Выходной контроль
Задание письменное (желательно дать возможность выполнить задание на компьютере, чтобы избежать проблем с почерком).
С помощью этого задания необходимо убедиться, что полученные знания обучающиеся могут приложить к реальным условиям и реальным системам. Не нужно требовать единственно верного ответа, учащийся должен быть в состоянии логично объяснить свои ответы, не допуская явных ошибок. В случае неудовлетворительного выполнения задания нужно обязательно разобрать задание всем вместе, возможно, на примере наиболее удачной работы.
Обучающие располагают:
Доступом к сайту www.sodsmarsh.ru
Документацией на «МАРШ!» Листами бумаги и ручкой
Исходные данные:
Вы интегратор. Получили запрос от потенциального заказчика.
«Есть проект по (название отрасли народного хозяйства) в (название региона). Хотим минимизировать затраты на подсистему информационной безопасности, например, использовать “МАРШ!”, как сделали в (название региона). В частности, необходимо использовать электронную подпись в терминальном режиме или, может быть, веб-интерфейсе.
Подберите нам “МАРШ!” и обрисуйте общую схему решения. Терминальные клиенты у нас уже есть».
Порядок выполнения работы:
Напишите:
1)Какие вопросы Вам нужно задать заказчику, чтобы «подобрать “МАРШ!”»?
2)Придумайте «легенду», как заказчик ответил на Ваши вопросы, и сформулируйте на основе этой «легенды» состав СОДС «МАРШ!» (путем заполнения анкеты с www.sodsmarsh.ru (анкету не отправляйте, а распечатайте!)
3)Прокомментируйте, почему Вы задали именно эти вопросы и почему на основании этих ответов Вы заказали этот состав решения.
109
Выходной контроль по всему циклу стажировок по продукции ОКБ САПР
Ответы на вопросы даются в письменном виде, на выполнение задания отводится 1 астрономический час, отвечать необходимо кратко.
1.Что означает термин «резидентный компонент безопасности»? Перечислите ключевые характеристики РКБ.
2.Что означает термин «доверенная загрузка ОС»? Какие функции «Аккорд-АМДЗ» обеспечивают выполнение доверенной загрузки ОС?
3.В каких случаях достаточно применения «Аккорд-АМДЗ», а в каких необходимо использование ПАК СЗИ НСД «Аккорд-Win32» или «Аккорд-Win64»?
4.В чем принципиальное отличие системы управления «Ак- корд-РАУ» от системы управления СУЦУ?
5.Каковы принципиальные различия между локальными и терминальными версиями комплексов СЗИ НСД «Аккорд-Win32» и «Аккорд-Win64»?
6.В каких случаях, кроме использования в системе терминального доступа, необходимо устанавливать ПАК СЗИ НСД «АккордWin32» TSE и «Аккорд-Win64» TSE?
7.В чем состоят ключевые архитектурные отличия ПАК «Ак- корд-В.» от других комплексов семейства «Аккорд»?
8.В чем состоят ключевые архитектурные и концептуальные отличия ПАК «Аккорд-В.» от vGate?
9.В чем будут заключаться принципиальные, на Ваш взгляд, особенности архитектуры системы (включая подсистему защиты
110