Михаил Клевцов, Николай Котов, Николай Ольшук
Среди имеющихся в настоящее время систем защиты персональных компьютеров от несанкционированного доступа практический интерес представляет новая система Sicrypt Security фирмы Siemens Nixdorf, основанная на использовании смарт-карт стандарта ICO 7816. Это небольшое, размещенное внутри корпуса компьютера устройство для считывания смарт-карты, на которой хранится информация об уровне доступа пользователя и его паролях, а также персональный код входа в систему. Обмен данными между считывающим устройством и BIOS компьютера осуществляется по специальному последовательному интерфейсу, установленному на системной плате производства Siemens. Для построения такой схемы защиты флэш-BIOS персонального компьютера настраивается таким образом, что запрос на считыватель посылается до появления какой-либо возможности входа в систему, что не позволяет неавторизованному пользователю отключить считывающее устройство или войти в систему. Для подтверждения правомочности владения картой пользователю необходимо ввести пароль. Даже имеющий карту, но не знающий пароля пользователь не будет допущен к работе в системе. Карта может иметь четыре уровня доступа: Администратор системы, Суперпользователь, Пользователь и Инженер. Таким образом, речь идет не просто о защите системы от несанкционированного доступа, а о разделении полномочий среди аутентифицированных пользователей на уровне BIOS. Каждая группа пользователей имеет разные возможности доступа. Например, Администратору предоставляется неограниченный доступ, Суперпользователь не имеет прав администрирования, а Пользователь - права изменения конфигурации системы на уровне BIOS, Инженер получает доступ только к BIOS. Кроме того, ПО, входящее в стандартный комплект поставки, позволяет шифровать пользовательские файлы специальным ключом, создаваемым на основе серийного номера BIOS и персонального идентификационного кода карты. Не менее важен постоянный программный контроль наличия карты в считывателе. С помощью ПО систему можно сконфигурировать таким образом, чтобы ее включение производилось только при установке карты в считыватель. Если компьютер подключен к локальной сети, ПО позволяет создавать группы пользователей и управлять ими. Единственное условие - на всех сетевых машинах должны стоять считыватели смарт-карт. Информация обо всех пользователях хранится в базе, доступ к которой имеет только Администратор системы. Высокая степень защищенности такой схемы делает целесообразным ее использование в банках, торговых структурах, государственных учреждениях - везде, где необходимы надежная защита конфиденциальной информации и разграничение доступа к ресурсам отдельного компьютера и локальной сети в целом.
По всем вопросам, связанным с применением этого пакета, можно обращаться к российскому партнеру фирмы Siemens Nixdorf компании “Велес-дата” по телефону: (095) 455-5011 или по E-mail: veles@orc.ru.