О некоторых интересных российских проектах в области информационной безопасности
По материалам открытых Web-публикаций
Рассказывая о той или иной технологии, полезно привести примеры ее использования и осветить наиболее интересные проекты, выполненные с ее применением. Информационная безопасность с этой точки зрения — не самая легкая тема, поскольку далеко не все заказчики и исполнители подобных проектов заинтересованы в публичном освещении их средств защиты. Поэтому при ознакомлении с приведенными ниже материалами о проектах в данной области стоит помнить о том, что на самом деле и проектов, и компаний, способных успешно их реализовать, значительно больше — просто мы не имеем возможности о них написать.
Компания «Оптима» создала многоуровневую распределенную автоматизированную информационную систему для МВД России, назначение которой — минимизация ущерба, связанного с подделкой и несанкционированным использованием удостоверений МВД России. Для управления информацией об этих удостоверениях в масштабах страны был необходим как централизованный интегрированный банк данных, содержащий сведения обо всех удостоверениях МВД России, так и региональные банки данных для сбора и накопления информации из территориальных органов. Вся информационная система управления сведениями об удостоверениях была построена как набор Web-сервисов, реализующих основную функциональность по актуализации данных, по ответу на запросы к данным, по ведению статистики, и была выполнена на основе Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Microsoft Internet Information Services 5.0, Microsoft Visual Studio .NET.
***
Компания CompIT Developer Systems разработала систему аппаратно-увязанной aутентификации пользователей «Гранит», предназначенную для расширения стандартных возможностей Oracle Database Server (версии 8.1.5 и выше) по предотвращению несанкционированного доступа к данным. Она добавляет еще один уровень аутентификации пользователей, связанный с привязкой имени пользователя к аппаратной части рабочей станции, — задание перечня компьютеров, с которых тот или иной пользователь может работать с Oracle.
Функционально «Гранит» состоит из двух компонентов: серверного (устанавливается на сервере базы данных) и клиентского (устанавливается на рабочих станциях). Рабочие станции, подлежащие дополнительной аутентификации, должны быть зарегистрированы программой «Гранит», при этом процедура регистрации заключается в считывании уникальных заводских идентификационных номеров материнской платы, винчестера, сетевой карты и в сохранении их в зашифрованных таблицах Oracle. Для пользователей работа системы «Гранит» незаметна и не оказывает влияния на производительность.
***
Министерство финансов Свердловской области внедрило электронный документооборот и автоматизированную систему исполнения бюджета, основанную на технологии электронно-цифровых подписей. Основная цель проекта защищенной автоматизированной системы казначейского исполнения бюджета с применением ЭЦП — отказ от бумажного документооборота и значительное ускорение всех процессов, связанных с казначейским исполнением бюджета. Созданная компанией «Центр информационных и финансовых технологий» система для казначейского исполнения бюджета с применением ЭЦП основана на операционных системах Windows 2000 Server и Windows Server 2003, Microsoft Office XP и Microsoft Office 2003, Microsoft Exchange 2000 и Microsoft Exchange 2003.
Для обеспечения надежной криптозащиты помимо продуктов Microsoft использовались специализированные программные компоненты российских компаний. В их число вошли сертифицированные ФАПСИ разработки: криптопровайдер Crypto-Pro CSP компании «Крипто-Про» и технология защищенных виртуальных сетей VipNet компании «Инфотекс». За технологию разграничения и контроля доступа, динамического контроля целостности программного обеспечения и мандатного доступа отвечает сертифицированный ФАПСИ и Гостехкомиссией комплекс «Аккорд NT/2000» компании ОКБ САПР. Отдельного упоминания достойна автоматизированная система «Удостоверяющий центр ЦИФТ», которая является единственным в России удостоверяющим центром, аттестованным Гостехкомиссией по высшему классу защищенности автоматизированных систем, не обрабатывающих государственную тайну, — 1Г.
***
Компания BioLink Technologies International, Inc., специализирующаяся на внедрении решений в области биометрики, предложила своим клиентам новый продукт Authenteon Toolkit (ATK), с помощью которого любой заказчик сможет самостоятельно создать адаптированную под свои требования систему идентификации. Пакет ATK реализован в виде набора сервисов, средств администрирования и программных интерфейсов, предназначенных для построения, развертывания и управления крупномасштабными системами биометрической идентификации людей по отпечаткам пальцев. Он предоставляет сторонним разработчикам полную свободу при выборе средств ввода и способов получения данных (со сканера, бумажного носителя и т.п.), а также позволяет хранить конфиденциальную информацию о зарегистрированных пользователях. В качестве средства разработки применялись инструменты Microsoft Visual Studio .NET 2003, что позволило в полном объеме использовать функциональность, предоставляемую .NET Framework 1.1, в том числе .NET Remoting и Web-сервисы.