Секрет

Технические подробности

Хорошо быть английской королевой: когда твои секреты охраняют агенты с двумя и более нулями, можно не беспокоиться об утечках. Если Вы хотите, чтобы и Ваши секреты хранились так же надежно, не обязательно обеспечивать сотрудников «машинами Бонда», авторучками, выпрыскивающими яд в самый неожиданный момент и прочим столь же полезным оборудованием. Для того чтобы сотрудники хранили данные в секрете, их нужно обеспечить только СЕКРЕТОМ


«Секрет Особого Назначения» представляет собой Специальный носитель (CН), выполненный по технологии флеш-диска с интерфейсом USB.

ПАК «Секрет Особого Назначения» предназначен для защищенного хранения корпоративной или личной информации конфиденциального характера и обеспечивает контролируемый доступ авторизованного пользователя к защищаемой информации на рабочих станциях (РС) в соответствии с политиками доступа, установленными администратором, и фиксацию в аппаратном журнале устройства всех попыток подключения к РС.

Самые интересные возможности:

1) настройка политик работы с Секретами:

Администратор может задать политику, включающую в себя следующие частные политики :

  • политику доступа к СН (минимальную и максимальную длину кода авторизации, допустимое количество неверных вводов до полной блокировки)
  • политику доступа к РС (для идентификации РС, в случае, если политикой задана ограничения доступа, используется описание РС, которое включает в себя следующую информацию: серийный номер АМДЗ («Аккорд», «Соболь»); серийный номер материнской платы компьютера; серийный номер дистрибутива ОС; идентификатор домена Active Directory; идентификатор РС в домене (имя компьютера);
  • политику реакции на заполнение журнала (циклическая перезапись или блокировка работы до осознанной очистки журнала администратором).

2) шифрование «на лету» данных на диске (выполняется в режиме CFB (гаммирование с обратной связью));

3) парольная аутентификация пользователя;

4) полная блокировка доступа к СН после n неудачных попыток ввода кода авторизации (число n регулируется администратором, по умолчанию установлено число 3);

5) ведение журнала работы СН на закрытом (недоступном пользователю) разделе флеш-диска СН;

6) невозможность применения СН на любых РС, кроме перечисленных в явном виде (в случае установленного для данного «Секрета Особого Назначения» ограничения на РС, на которых разрешена его регистрация);

7) простота установки и использования (используется как обычный флеш-накопитель, ПО РС записывается на открытый диск СН при изготовлении и не требует установки на РС).

Политики, о которых шла речь выше, задаются так.

политики

Рисунок 1 – консоль администратора

В консоли администратора (рисунок 1) следует выбрать функцию «Настроить политики СН». На экране появляется окно настройки политик СН (рисунок 2).



Рисунок 2 - Настройка политик СН

Экран настройки политик СН позволяет задать следующие параметры СН:

  • тип доступа к рабочим станциям;
  • тип заполнения журнала;
  • минимальное и максимальное значение длины КА (по умолчанию минимальное значение длины КА составляет 6 произвольных символов, максимальное значение – 16);
  • максимальное число неудачных попыток авторизации пользователя до блокирования СН.

Настройка политики доступа к РС

Экран настройки политик доступа к РС позволяет выбрать одно из следующих значений: «Доступ без ограничения», «Доступ с ограничением по доменам и рабочим станциям» (рисунок 3).



Рисунок 3 - Политика доступа к рабочим станциям

Если необходимо, чтобы доступ к СН осуществлялся на любых РС, следует выбрать значение «Доступ без ограничения». При этом все равно все события доступа к Секрету будут фиксироваться в журнале.

Если необходимо, чтобы доступ к СН осуществлялся только на выделенных РС, следует выбрать опцию «Доступ с ограничением по доменам и рабочим станциям».

При выборе последнего варианта можно указать конкретные домены Active Directory, а также конкретные РС, на которых разрешается использовать данный СН. Можно выбрать или весь домен, разрешив использовать СН на всех его РС, или отдельные РС домена. Также допустимо указать РС, не включенные в домены. Порядок задания перечня разрешенных РС описан в разделе 3.3 документа «Руководство администратора».

При авторизации СН получает от ПО РС идентификатор домена и идентификатор РС в домене, что позволяет ему разрешить доступ или отказать в авторизации пользователю при нарушении политики доступа к РС.

Настройка политики заполнения журнала СН

Экран настройки политик заполнения журнала событий СН (рисунок 4) позволяет выбрать одно из следующих значений:

  • перезаписывать циклически;
  • блокировать при переполнении.


Рисунок 4 - Политика заполнения журнала

В первом случае при достижении выделенного для хранения журнала объема журнал событий СН будет записываться со стиранием самых старых записей. Во втором случае при достижении этой границы внутреннее ПО СН блокирует выполнение всех пользовательских функций СН до тех пор, пока администратор не выполнит очистку журнала событий.

Настройка политики использования кода авторизации

Экран настройки политик использования кода авторизации СН позволяет выбрать:

  • минимальную и максимальную длину КА (значения границ варьируются в диапазоне от 6 до 16 произвольных символов; по умолчанию используются значения границ 6 и 16 (рисунок 5));
  • максимальное число неудачных попыток авторизации: после достижения этого порога СН блокируется, разблокировка возможна только по предъявлению PUK-кода. Это число может варьироваться в пределах от 3 до 255 (по умолчанию установлено значение 3) (рисунок 5).



Рисунок 5 - Окно настройки политики использования кода авторизации

После нажатия кнопки <Сохранить> на экране появляется окно запроса пароля администратора (рисунок 6):



Рисунок 6 - Окно запроса пароля администратора

Если пароль администратора введен корректно, на экране появляется сообщение об успешном выполнении настройки политик СН (рисунок 7).



Рисунок 7 - Сообщение об успешном выполнении настройки СН

Для дальнейшей работы с консолью администратора следует нажать кнопку <Оk>.

Особые модификации: Быстрый секрет и Секрет Руководителя

«Секрет Особого Назначения» реализован на базе криптографического Секрета, то есть с аппаратным шифрованием всех данных при записи на диск (и расшифровыванием при чтении). По заказу может быть изготовлена партия и без поддержки шифрования. При этом скорости чтения и записи данных с/на флеш-память указанных вариантов реализации следующие:

  • Базовый СН: 5 МБ/с и 8.8 МБ/с;
  • Криптографический СН: 200 КБ/с и чтение, и запись.

Предсказуемо, что скорость работы СН с шифрованием довольно мала – пользователю придется подождать при чтении и записи данных с/на флешку. Кого-то это совершенно не смущает, ведь главное – это защищенность данных (в условиях невысокой стоимости устройства), а другие готовы использовать СН без шифрования лишь бы только привычные действия выполнялись быстрее. Иногда компромисс неуместен, и для этих случаев есть отдельное решение – СОН на базе служебного носителя «Быстрый Секрет», его скорость заметно выше: 6.1 МБ/с (чтение) и 5.7 МБ/с (запись).

Объем диска всех перечисленных СН может быть 8/16/32 ГБ – этот параметр влияет на стоимость, поэтому дифференциация по нему тоже – вполне уместна.

Общаясь с представителями организаций, эксплуатирующих Секреты, мы обнаружили еще одну особенность, не приходившую нам в голову. Действительно, не для всякого сотрудника уместен порядок, при котором для изменения режима доступа следует обратиться к администратору. Например, довольно неловкой для всех является ситуация, когда по окончании командировки руководитель должен сдать свой Секрет для установки запрета на подключение к посторонним машинам, снятого на период командировки под его ответственность. Более того, скорее всего, руководитель просто забудет об этом. А в установке этого запрета ведь заинтересован в первую очередь он сам, так как именно это гарантирует конфиденциальность данных в случае потери или кражи устройства. Можно вменить руководителю обязанность самому администрировать свое устройство, тогда он сам сможет добавить новый ПК в разрешенные, а затем аннулировать регистрацию. Однако на руководителя, как правило, возлагается так много совершенно необходимых обязанностей, что от выполнения «лишних» действий он закономерно хочет быть избавлен. Для таких случаев мы сделали Секрет Особого Назначения на базе служебного носителя «Секрет Руководителя».

В Секрете Руководителя администратор может временно (на интервал дат) отключить все запреты и разрешить подключение к неограниченному кругу компьютеров (см. Рис. 1). Это возможно без снижения защищенности за счет наличия встроенных часов реального времени (RTC) – подмена системного времени не обманет устройство. Через заданный период времени ограничения на подключение снова вступают в силу.

Рис. 1. Настройка политик доступа использования СН Секрет Руководителя

Обратная связь дает нам возможность учитывать такие особенности существования устройств в реальной жизни, которые довольно сложно придумать умозрительно, не впадая в нелепые крайности. В результате сейчас, выбирая служебный носитель, на базе которых реализован Секрет Особого Назначения, можно (и нужно учесть): объем флешки, потребность в шифровании, скорость работы СН, потребность во временной установке и снятии ограничений. Это довольно высокая степень свободы!