Инженерно-технические методы и средства идентификации и аутентификации пользователей

Кроме того, устройство JaCarta SF/ГОСТ является персональным средством электронной цифровой подписи, обеспечивая аппаратную поддержку различных криптоалгоритмов, включая ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, которые были выведены из использования в 2019 г., а также вновь принятые- ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. На практике устройство JaCarta SF/ГОСТ используют для хранения ключевых криптоконтейнеров программных СКЗИ (например, КриптоПро CSP).2.2 Антифрод-терминал«Антифрод-терминал»- это устройство класса Trust Screen, предназначенное для безопасной аутентификации и безопасного подтверждения операций/транзакций при работе пользователя в недоверенной среде (рисунок 7). В устройствах класса Trust Screen безопасность данных (платежей) основывается не на защите передаваемого трафика, канала связи, а на невозможности модификации данных, отображаемых на экране внешнего устройства, и невозможности выполнения операции подписи без участия законного пользователя системы[14].Рисунок 7 - Антифрод-терминалАнтифрод-терминал обладает следующими функциональными характеристиками:обеспечивает безопасную работу в недоверенной среде;обеспечивает визуализацию и безопасное подтверждение транзакций;обеспечивает безопасное подтверждение намерений пользователя на выполнение операций в системе;обеспечивает безопасный ввод аутентификационных данных (пароля, PIN-кода, кода подтверждения) на клавиатуре терминала.Для обеспечения строгой двухфакторной аутентификации пользователя и безопасного подтверждения ключевых данных подписываемых электронных документов существует возможность интеграции антифрод-терминала со средствами электронной подписи. Кроме того, осуществлена возможность интеграции с прикладным программным обеспечением (рисунок 8).Рисунок 8 - Сценарий работы совместно со средством ЭП2.3 Смарт-карт ридер JCR721Смарт-карт ридер JCR721 является профессиональным доверенным смарт-карт ридер Enterprise-класса. Предназначен для работы с любыми типами контактных микропроцессорных смарт-карт (рисунок 9).Рисунок 9 - Смарт-карт ридер JCR721Такого типа устройства предназначены для интенсивного использования в таких учреждениях, как медицинские учреждения, многофункциональные центры и т.д.Главным преимуществом и отличием ридера JCR721 от иностранных аналогов является полное соответствие Требованиям доверия ФСТЭК России, и, как следствие, возможность использования в системах по защите государственной тайны (а также в ГИС, АСУ ТП 1-го класса защищённости, в системах персональных данных 1-го уровня защищённости). Это делает возможным использование ридера в органах государственной власти, военных подразделениях, объектах критической информационной инфраструктуры.2.4 Электронные идентификаторы iButtoniButton — это семейство многофункциональных микроэлектронных устройств, разработанных фирмой Dallas Semiconductor (USA) в настоящее время выпускаемых фирмой Maxim (рисунок 10). Используется в качестве идентификаторов для персональных компьютеров и систем контроля и управления доступом (далее – СКУД).Рисунок 10 -Электронные идентификаторы iButtonОтличительной особенностью является уникальный номер (ID) каждого идентификатора iButton, который записывается в процессе изготовления, а само устройство заключено в стальной герметичный цилиндрический корпус MicroCan, способный выдержать механические и температурные нагрузки[15].Обмен данными и питание (зарядка) идентификатора iButton производится через интерфейс 1-Wire, причем информация в этом интерфейсе передается по единственному проводнику. Питание iButton получают, когда на шине нет обмена данными, заряжая внутренний конденсатор в эти моменты.Скорость обмена достаточна для обеспечения передачи данных в момент касания контактного устройства.Для того, чтобы подключить идентификатор iButton к персональному компьютеру необходим считыватель (адаптер), который выпускается также компанией «Аладдин Р.Д.». Считыватель преобразует сигналы стандартных портов компьютера (RS232, USB) в сигналы 1-Wire.Для закрепления идентификатора iButton используют специальные брелки-держатели.В области применения идентификаторов iButton включены:средства идентификации;системы контроля доступа;системы компьютерной безопасности;температурный мониторинг и др.2.5 Secret Net StudioРассмотренные ранее устройства являются узконаправленными и специализированными, способные работать как самостоятельно, так и комплексно для обеспечения надежной идентификации и аутентификации объекта. Вместе с тем, на рынке представлены также более сложные комплексы, в задачи которых включены более сложные функции по защите данных и инфраструктуры серверов и рабочих станций. Рассмотрим систему Secret Net Studio[14].Система Secret Net Studio предназначена для обеспечения безопасности информационных систем на компьютерах, функционирующих под управлением операционных систем MS Windows 10/8/7 и Windows Server 2016/2012/2008 (для семейства ОС Linuxразработана отдельная система Secret Net LSP).Система включает в себя такие подсистемы, как (рисунок 11):защита от несанкционированного доступа к информационным ресурсам компьютеров;контроль устройств, подключаемых к компьютерам;обнаружение вторжений в информационную систему;антивирусную защиту;межсетевое экранирование сетевого трафика;авторизацию сетевых соединений.Рисунок 11 - Обобщенная структурная схема клиентаСистема обеспечивает идентификацию и аутентификацию пользователя при каждом входе в систему. В системе Secret Net Studio идентификация пользователей может выполняться в 3 режимах:«По имени» - для входа в систему используются учетные данные (имя и пароль) пользователя;«Смешанный» - для входа в систему пользователь используются либо учетные записи пользователя, либо персональный идентификатор, поддерживаемый системой Secret Net Studio;«Только по идентификатору» - вход пользователя может быть совершен только по персональному идентификатору, который поддерживается системой Secret Net Studio (рисунок 12).Рисунок 12 – Настройка параметров аутентификации в Secret Net StudioВ качестве персональных идентификаторов в Secret Net Studio применяются средства идентификации и аутентификации на базе идентификаторов eToken, Rutoken, JaCarta, ESMARTилиiButton. Чтобы использовать эти устройства, необходимо зарегистрировать их в системе защиты (присвоить пользователям).ЗАКЛЮЧЕНИЕВ ходе работы были выполнены все поставленные цели и задачи. Проведен обзор технологий идентификации и аутентификации, таких как:штрих - кодовая идентификация;радиочастотная идентификация;биометрическая идентификация;аутентификация по многоразовым паролям;аутентификация на основе одноразовых паролей;аутентификация по предъявлению цифрового сертификата.Отдельное внимание в работе уделено понятию строгой реализации аутентификации.Во второй главе работы приведены примеры реализации технологий идентификации и аутентификации в качестве программно – аппаратных устройств для идентификации и аутентификации пользователей компании – производителя «Аладдин Р. Д.» и «Код безопасности». Приведены характеристики и принципы работы таких устройств, как электронные ключи JaCarta — USB-токены и смарт-карты, антифрод-терминал, смарт-карт ридер JCR721, электронные идентификаторы iButton и система безопасности Secret Net Studio.В результате проведенной работы можно сделать вывод, что на сегодняшний день существует множество вариантов реализаций устройств аутентификации и идентификации. В зависимости от цели использования, информационной системы и ее характеристик, а также требуемого уровня защищенности необходимо подбирать комплексное решение для аутентификации и идентификации пользователей в системе.СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВГостехкомиссия России «Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения» - М.: Военное издательство, 1992. - 13 сВасильчук О.И. Средства компенсации угроз и аудита безопасности корпоративных информационных систем// Вестник Поволжского государственного университета сервиса. Серия: Экономика. 2013. № 4 (30). С. 127-131.Васильчук О.И., Кирсанов Н.Н., Шлегель О.А. Идентификация инсайдера, скрытых каналов утечки информации в производственной и бухгалтерской отчетности предприятия// Вестник Поволжского государственного университета сервиса. Серия: Экономика. 2013. № 2. С. 88-92.Идентификация и аутентификация. [Электронный ресурс]. – Режим доступа: http://pmn.narod.ru/secur/audit/ia.htmЛекция из курса Основы информационной безопасности. [Электронный ресурс]. – Режим доступа: http://www.citforum.idknet.com/security/articles/galatenko/Классификация механизмов аутентификации пользователей и их обзор. [Электронный ресурс]. – Режим доступа: http://habrahabr.ru/post/177551/О технологиях идентификации и аутентификации. [Электронный ресурс]. – Режим доступа: http://www.aladdin-rd.ru/company/pressroom/articles/8097/О классификации процессов аутентификации. Часть 1. [Электронный ресурс]. – Режим доступа:http://www.aladdin-rd.ru/company/pressroom/articles/39453/О классификации процессов аутентификации. Часть 2. [Электронный ресурс]. – Режим доступа:http://www.aladdin-rd.ru/company/pressroom/articles/39458/Российский биометрический портал. [Электронный ресурс]. – Режим доступа: http://www.biometrics.ru/Издательство «Открытые системы» [Электронный ресурс]. – Режим доступа: http://www.osp.ru/GS1. [Электронный ресурс]. – Режим доступа:http://www.uniscan.ru/Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Уч. пособие. М.: Гелиос АРВ, 2006.Мащенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения: учебное пособие. М.: Горячая линия - Телеком, 2004.Гинце А. Новые технологии в СКУД // Системы безопасности, 2005.