ОКБ САПР ПАК СОДС «МАРШ!»
  windows 7 Review bit-info.com on alexa.com

ПАК СОДС «МАРШ!»


Программно-аппаратный комплекс - Средство обеспечения доверенного сеанса связи «МАРШ!»

Коллективом ОКБ САПР разработана принципиально новая концепция доверенного сеанса связи удалённых пользователей с сервисами доверенной распределённой информационной системы (РИС) через сеть Интернет, развивающая концепцию доверенной вычислительной среды на основе резидентных компонентов безопасности. Суть концепции состоит в предоставлении пользователю достаточных условий для защищённой работы с сервисами доверенной РИС на определённый период времени, при выполнении которых не требуется построение изолированной программной среды на компьютере пользователя и не снижается класс защиты РИС.

Пользователи теперь могут работать на недоверенном компьютере в двух режимах: обычный режим (без доступа к сервисам доверенной РИС) и режим доверенного сеанса связи (ДСС), в рамках которого обеспечивается защищённая работа с сервисами РИС. Выбор режима работы осуществляет пользователь. Это позволяет избежать ограничений, связанных с необходимостью специальным образом оборудовать компьютер пользователя и постоянно выполнять организационные требования, ограничивающие состав установленного ПО, права доступа, период работы и т.д. В нужное время пользователь может перейти в режим ДСС и получить доступ к сервисам доверенной РИС. Закончив работу, он может вернуться в обычный режим и использовать компьютер без ограничений.

Таким образом, пользователи могут безопасно работать с сервисами доверенной РИС через сеть Интернет с любого, в т.ч. недоверенного компьютера. 

Определение доверенного сеанса связи формулируется следующим образом.

Доверенный сеанс связи (ДСС) - период работы компьютера, в рамках которого обеспечивается доверенная загрузка ОС, организуется защищённое соединение, а также поддерживаются достаточные условия работы с ЭЦП.

Практической реализацией концепции доверенного сеанса связи является программно-аппаратный комплекс - средство обеспечения доверенного сеанса «МАРШ!».

 «МАРШ!» предназначен для организации защищённой работы удалённых пользователей недоверенных компьютеров с сервисами доверенной распределенной информационной системы (РИС) через сети передачи данных в рамках доверенного сеанса связи (ДСС).

Комплекс СОДС «МАРШ!» состоит из клиентской и серверной части - Клиент ДСС и Сервер ДСС.

Клиент ДСС - загрузочное USB-устройство с собственным микропроцессором, управляющим доступом к нескольким аппаратно разделённым областям памяти на основании назначенных для них атрибутов, содержащее загрузочную ОС, набор функционального ПО, СЗИ НСД и СКЗИ.

 

Сервер ДСС - доверенный сервер, обеспечивающий создание и работу защищённого сетевого соединения с пользователями, имеющими персональные устройства «МАРШ!» (Клиенты ДСС), с целью предоставления им защищённого доступа к сервисам РИС.

Клиент ДСС «МАРШ!» предназначен для применения в РИС в качестве:

- средства обеспечения доверенной загрузки ОС (ОС загружается из защищённой от записи памяти устройства, жёсткий диск компьютера не используется);

- средства обеспечения защищённого соединения с Сервером ДСС на основе асимметричных криптографических алгоритмов (закрытые ключи и сертификаты хранятся в защищённой памяти Клиента ДСС);

- средства идентификации-аутентификации пользователя для доступа к сервисам РИС (в т.ч. хранение ключей и сертификатов);

- среды функционирования ФПО для подготовки и обработки данных;

- средства выработки и проверки ЭЦП данных;

- среды функционирования ППО сторонних производителей;

- средства хранения данных в выделенной области памяти устройства.

Сервер ДСС «МАРШ!» предназначен для применения в РИС в качестве средства:

- организации защищённого соединения с Клиентом ДСС и Сервером авторизации РИС;

- авторизации пользователя Клиента ДСС на доступ к сервисам РИС;

- организации защищённой работы пользователя Клиента ДСС с сервисами РИС в рамках ДСС.

Схема работы СОДС «МАРШ!» выглядит следующим образом:

 

Рис. 1. Схема работы СОДС «МАРШ!»

1. Удалённый пользователь недоверенного компьютера выполняет доверенную загрузку ОС с Клиента ДСС и устанавливает ДСС с Сервером ДСС.

2. Сервер ДСС выполняет авторизацию пользователя на доступ к сервисам РИС с помощью Сервера авторизации РИС.

3. Сервер ДСС соединяет пользователя с требуемым сервисом РИС.

СОДС «МАРШ!» обладает следующими преимуществами:

- пользователю предоставляется необходимый функционал и достаточный уровень защиты (близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ);

- стоимость СОДС «МАРШ!» значительно ниже стоимости оборудования рабочего места необходимым для реализации политики ИПС набором СЗИ;

- СОДС «МАРШ!» является мобильным загрузочным устройством, готовым к работе на любом недоверенном компьютере;

- СОДС «МАРШ!» не накладывает ограничений на работу пользователя с компьютером вне ДСС.

В настоящий момент СОДС «МАРШ!» выпускается в нескольких вариантах исполнения и применяется для организации защищённой работы пользователей с рядом государственных и других доверенных РИС.