Конявская Текхнология доверенного сеанса связи ДСС и средство 2015

Рис. 6. Анкета определения конфигурации СОДС «МАРШ!»

41

1.5. Сценарии применения, обзорно

Самые высокоуровневые группы сценариев применения СОДС «МАРШ!» определяются тем, в системах какой архитектуры оно применяется: в web-системе, системе терминального доступа или в системе виртуальных рабочих столов, например.

На данный момент основными являются первые две, так как в виртуальных инфраструктурах конечные пользователи зачастую работают также в терминальном режиме или в режиме webдоступа, а в режиме виртуальных рабочих столов – реже. Однако этот сценарий для «МАРШ!» также вполне нормален.

В первую очередь, выбор сценария зависит, конечно же, от уже имеющейся инфраструктуры информационной системы. Если она построена на web-доступе, то соответственным образом должен работать и «МАРШ!», если на терминальном доступе – с терминальным сервером Citrix или Microsoft, то так должен работать и

«МАРШ!».

Сточки зрения образа ОС «МАРШ!» это означает, что в него должен быть встроен либо браузер (это штатный случай), либо RDPили ICA-клиент, либо, например, VDI-клиент.

Сточки зрения действий пользователя эти сценарии не будут различаться: пользователь будет загружать компьютер с подключенным «МАРШ!», и далее будет запускаться тот клиент, который свойственен данной инфраструктуре – браузер или терминальный клиент. Дальше работа будет идти так же, как она шла бы при использовании для доступа в систему обычного компьютера – на web-ресурсе, на терминальном сервере, на виртуальном рабочем столе.

Очень важно, что один и тот же «МАРШ!» может использоваться для доступа ко всем трем типам систем, ведь в реальной жизни часто может быть такое, что информационная система совмещает в себе разные типы организации доступа.

Например, для выполнения части функций пользователь должен работать с web-формами на web-портале, а для работы с офисом, допустим, подключаться к терминальному серверу. Такой режим работы можно обеспечить, так как образ ОС «МАРШ!» может включать в себя одновременно и браузер, и терминальный клиент.

42

1.5.1. Web-системы

СОДС «МАРШ!» предназначен изначально именно для webсистем, браузер является обязательной составляющей базового образа ОС «МАРШ!». Архитектура web-систем сейчас используется очень широко – это и медицинские информационные системы (МИС), и государственные автоматизированные системы, и системы дистанционного банковского обслуживания.

В зависимости от того, какие атаки актуальны для той или иной системы, для обеспечения нужного уровня защищенности взаимодействия могут быть необходимы и достаточны совершенно разные составы СОДС «МАРШ!». В качестве примера приведем «МАРШ!» для защиты ДБО. Внешняя криптография, поддержка внешних устройств, какое-либо ФПО не требуются – требуется только разбитая на разделы память, доверенная и неизменяемая ОС с браузером и межсетевой экран, в случаях, когда ДБО использует ЭП – требуется резидентная криптография и Библиотека ЭП. Однако с учетом того факта, что во многих онлайн-сервисах сейчас никакая ЭП не используется, этот пункт остается под вопросом – для применения ЭП недостаточно, чтобы она поддерживалась «МАРШ!», поддерживать ЭП должна система «Клиент-банк», применяемая банком.

Оставим далее в стороне вопросы ЭП и рассмотрим, почему именно эти ресурсы необходимы для противодействия остальным атакам на ДБО:

-«инъекция кода» и заражение разнообразными вирусами блокируются тем, что все изменения среды обнуляются при отключении устройства;

-подмена сайта банка фишинговой страницей блокируется межсетевым экраном, прописывающим переход только по адресу сайта банка; эта же мера в основном исключает возможность случайного заражения вирусами на сомнительных сайтах;

-удаленное управление компьютером клиента банка по сети исключается тем, что ресурсы компьютера, используемые злоумышленниками для управления по сети, во время сеанса с «МАРШ!» будут недоступны.

Заканчивая разговор о ДБО, еще раз подчеркнем, что ЭП является совершенно необходимым элементом обеспечения безопасности платежей, но сервис ЭП должен поддерживаться АБС (автоматизированной банковской системой).

43

О «МАРШ!» с VPN следует сказать буквально несколько принципиальных вещей.

Впервую очередь, VPN-клиент в «МАРШ!», естественно, требует наличия ответной части – VPN-шлюза. В общем случае он входит в состав «Сервера ДСС», устанавливаемого в защищенном контуре с той информационной системой, к которой клиент удаленно подключается с помощью «МАРШ!».

Естественно, зачастую выбор того VPN-клиента, который будет установлен в «МАРШ!», предопределяется тем, что в системе уже есть тот или иной шлюз, поскольку поддержка дополнительной ключевой системы – это отдельная непростая задача и не всегда хочется брать на себя дополнительную нагрузку. Использовать имеющийся VPN-шлюз, как правило, можно, однако вопрос взаимозачета клиентских лицензий зачастую приходится решать с вендором VPN индивидуально. В общем случае они поставляются в составе СОДС «МАРШ!» и взаимозачетам не подлежат.

Вслучае, если заранее выработанного предпочтения по применению того или иного VPN у заказчика нет, то ему необходимо рекомендовать учитывать особенности ключевого менеджмента в каждом из тех решений, которые поддерживаются в «МАРШ!», так как это является, еще раз подчеркнем, очень существенной частью работы по дальнейшей эксплуатации решения.

И наконец, последнее, о чем необходимо упомянуть, – это то, что «МАРШ!» создает доверенную среду на клиентском СВТ и в зависимости от состава – защищенное соединение. Но он не обеспечивает защиту той информационной системы, к которой производится удаленное подключение. Она должна быть защищена другими средствами. Например, «Аккордами» в зависимости от архитектуры – ПАК «Аккорд-Win32», «Аккорд-Win64» или, допустим, «Аккорд-В.».

1.5.2. Терминальные системы

Первоначально применение «МАРШ!» в терминальных системах не планировалось, предполагалось разделение сфер применения по продуктам таким образом: ПАК «Центр-Т» – для терминальных систем, СОДС «МАРШ!» – для web-систем.

Однако довольно быстро оказалось, что в реальных инфраструктурах часть процессов протекает в web-системах, а часть – нет. При этом не все необходимое пользователю программное обеспечение

44

можно встроить в «МАРШ!» в качестве ФПО. Допустим, можно встроить Adobe Reader, но никак нельзя встроить Microsoft Office. Для того чтобы обеспечить возможность работы пользователей в привычном для них программном окружении, но не нарушая логики ДСС, было принято решение добавить в состав ФПО СОДС «МАРШ!» терминальный клиент, а необходимое пользователям программное окружение вынести на терминальный сервер.

Работа при этом развивается по следующему сценарию: пользователь загружается с «МАРШ!», а в зависимости от того, с какими ресурсами он планирует работать, загружает браузер и работает в web-форме или загружает терминальный клиент и работает, допу-

стим, с Word.

Это позволит пользователю копировать нужные данные для заполнения web-форм из ранее подготовленных файлов, например.

Важно, что терминальный сервер при таком построении системы легко может стать прекрасным каналом утечки, поэтому желательно, чтобы, во-первых, он был защищен ПАК «Аккорд TSE», клиентская часть которого должна входить в состав образа ОС «МАРШ!», а во-вторых, были тщательно продуманы и аккуратно реализованы правила разграничения доступа, в соответствии с тем, насколько возможна и с какими ограничениями запись данных из одной системы в другую.

Часто случается так, что разного рода побочные функции продукта получают не запланированное изначально развитие. Так вышло и с «терминальным» применением «МАРШ!». По инициативе одного из заказчиков появилось исполнение СОДС «МАРШ!», альтернативное ПАК «Центр-Т», то есть предназначенное для загрузки образа ПО терминальной станции. Только в отличие от «Центр- Т» – это не загрузка по сети, а локальная загрузка – весь образ терминальной ОС целиком загружается с «МАРШ!».

Это не единственное отличие. ПАК «Центр-Т» – это комплекс с развитой подсистемой конструирования образов, возможностью их оперативного администрирования и переназначения пользователям. Всех этих функций в случае с применением «МАРШ!» нет, образ записывается в устройство и загружается затем оттуда неизменным. Для внесения в этот образ изменений необходимо забрать у пользователя «МАРШ!» и на специальном технологическом АРМ (если вообще предусмотрена возможность обновления образов, а

45

не один образ зашит раз и навсегда) переписать образ ОС в технологическом режиме.

Впрочем, для этого варианта, так же как и для других «МАРШ!», возможна организация специального сервиса централизованного управления и удаленного обновления образов. Если строить его так, чтобы клиентские устройства обновлялись прямо на штатных рабочих местах пользователей в рамках сессии с терминальным сервером в фоновом для пользователя режиме, то это будет достаточно дорогое решение, которое, однако, может быть безболезненно вписано в существующую архитектуру системы. Целесообразность такого сервиса в рамках терминальной системы предприятия дискуссионна и зависит напрямую от масштаба системы. Очевидно, что дорогое решение вряд ли обосновано для системы терминального доступа на 50–100 клиентов.

Казалось бы, это существенно менее удобно, чем ПАК «Центр- Т», однако в реальных системах зачастую все терминальные клиенты унифицированы, периферийное оборудование единообразно и меняется только на точно такое же, и изменения образов ОС терминальных клиентов в общем-то и не нужно. Но в то же время в условиях плохих каналов и отсутствия достаточного штата управляющего персонала устройство локальной доверенной загрузки образов ОС терминальной станции может быть оптимальным решением.

В этом случае в образ ОС не входит браузер, может входить или не входить VPN-клиент, резидентное СКЗИ и т. д.

46

2. Практическая работа с СОДС «МАРШ!»

В качестве практической работы с СОДС «МАРШ!» целесообразно проделать совместно с преподавателем основные действия по установке и настройке, а также непосредственному использованию решения на примере одного из вариантов устройства, заранее подготовленного для проведения обучения.

Для обучения целесообразно использовать заранее подготовленные именно для обучения «МАРШ!» – с предзаписанным образом «для обучения». Этот образ предусматривает работу с порталом www.sodsmarsh.ru в части установки и проверки защищенного соединения, выполнение и проверку ЭП, а также использования наиболее часто заказываемых для включения в образ программ ФПО.

Эти действия сводятся к следующему:

1)подключение USB-устройства «МАРШ!» в свободный активный USB-разъем АРМ;

2)включение либо перезагрузка АРМ пользователя;

3)настройка параметров BIOS АРМ пользователя;

4)задание сетевых настроек USB-устройства «МАРШ!»;

5)непосредственно использование СОДС «МАРШ!». Пользователь «МАРШ!» выполняет только 1-й, 2-й и 5-й пункты

из приведенного списка, остальные пункты – действия администратора, и в общем случае выполняются они на каждом СВТ однократно.

Несмотря на то, что слушателями курсов обычно являются скорее администраторы, чем пользователи, целесообразно начинать практическую часть с действий пользователя, так как они а) проще и б) полностью входят и в действия администратора, так что, расположив их в обратном порядке, придется повторить одни и те же предельно простые действия дважды.

Однако это решение может приниматься преподавателем в зависимости от особенностей группы и имеющегося в распоряжении оборудования и его подготовленности к занятиям.

Так, если оборудование не было заранее подготовлено к работе с «МАРШ!», продемонстрировать работу пользователя до работы администратора просто не получится.

47

2.1. Действия пользователя

С точки зрения возможных действий пользователя СОДС «МАРШ!» построен таким образом, чтобы внести как можно меньше изменений в привычный ход его работы. Все, что требует тех или иных специальных знаний или навыков, вынесено в процесс администрирования.

2.1.1. Загрузка СОДС «МАРШ!»

Загрузка с устройства СОДС «МАРШ!» осуществляется стандартным образом, то есть посредством подключения USBустройства «МАРШ!» в свободный активный USB-разъем АРМ пользователя, а также последующего включения либо перезагрузки АРМ.

В случае успешной загрузки с устройства на этапе инициализации пользователю будет представлен экран (рис. 7), отражающий динамику запуска комплекса.

Рис. 7. Динамика загрузки СОДС «МАРШ!»

2.1.2. Рабочий стол пользователя СОДС «МАРШ!»

По достижении окончания полосы загрузки для пользователя будет создана изолированная вычислительная среда, базовый интерфейс взаимодействия которой – рабочий стол пользователя – представлен на рис. 8.

48

– Печать – настройка принтеров.

– Завершение текущего сеанса работы – выключение или перезагрузка АРМ пользователя.

– Запуск терминала. Пользователем не используется.

Правый верхний угол рабочего стола пользователя содержит

системную панель: , предоставляющую следующий функционал:

– Установка VPN-соединения. «Зеленый» – есть VPN,

– «Красный» – нет.

– Текущий язык ввода. Для изменения языка ввода следует нажать комбинацию клавиш Alt + Shift либо выбрать язык посредством нажатия левой кнопкой мыши на данный значок.

– Настройка звука. Включение/выключение, управление громкостью.

– Регулятор звука. Нажатие левой кнопкой мыши на данный значок открывает регулятор громкости звука.

Нажатие правой кнопкой мыши на данный значок открывает панель выбора параметров звука.

50