_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №3/2016 ISSN 2410-700Х_
УДК 004.04
Попов Кирилл Геннадьевич
к.э.н., доцент кафедры информационной безопасности ИУБП БашГУ, г. Уфа. РФ
E-mail: [email protected] Шамсутдинов Ринат Рустемович студент БашГУ, г. Уфа. РФ E-mail : [email protected]
НЕНАДЕЖНОЕ ХРАНЕНИЕ МАСТЕР-КЛЮЧА «SECRET DISC» КАК УЯЗВИМОСТЬ СИСТЕМЫ ЗАЩИТЫ
«Secret Disk» - средство защиты информации (СЗИ) от несанкционированного доступа (НСД), защищающее информацию скрывающее сам факт ее присутствия. Данное СЗИ зашифровывает и скрывает логические и виртуальные диски, обеспечивает защиту системного раздела диска, а также съемных носителей путем шифрования последних.
«Сертифицированная версия "Secret Disk 4" может использоваться в информационных системах персональных данных (ИСПДн) до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно. Комплектуется сертифицированным ключом "eToken PRO (Java)"» [1]. СЗИ Сертифицировано ФСТЭК России на соответствие требованиям задания по безопасности 46538383.42 5000.002-04ЗБ c уровнем доверия ОУД1+ (усиленный) по Общим критериям, соответствует закону по защите персональных данных [1].
Для использования «Secret Disk» на персональный компьютер (ПК) было установлено программное обеспечение (ПО) «Secret Disk», «eToken PKI Client» - ПО, обеспечивающее работу с «eToken» [2]. Была произведена инициализация двух «eToken».
Смоделируем ситуацию, что пользователь № 1 работает с конфиденциальной информацией, хранимой на зашифрованных виртуальных дисках, доступ к которой второму пользователю запрещен, также первый пользователь отвечает за защиту системного раздела диска. Второй пользователь также работает с конфиденциальной информацией, но уже на зашифрованном логическом диске. Доступ первого пользователя к данному логическому диску запрещен. Мастер-ключ защищенного системного раздела диска находится у первого пользователя, зашифрованного логического диска - у второго. Пусть каждый из пользователей не обеспечил достаточного уровня безопасности хранимых мастер-ключей.
Пользователь №2 узнал мастер-ключ системного диска. Смоделируем. Компьютер был перезагружен, до загрузки ОС ПО запросило «eToken», был подключен «eToken» второго пользователя, после чего последовал запрос пароля, пароль введен, далее ОС была загружена в стандартном режиме. Открылось окно СЗИ в котором отсутствовали виртуальные зашифрованные диски первого пользователя, однако присутствовал системный раздел диска, в контекстном меню которого был выбран пункт «восстановить доступ к защищенному диску», доступ был восстановлен посредством ввода мастер-ключа. После чего в окне СЗИ второй пользователь получил возможность беспрепятственно снять защиту системного раздела диска в контекстном меню соответствующего раздела.
Аналогично доступ можно получить во время загрузки ОС без предъявления «eToken» только при помощи ввода мастер-ключа. Стоит отметить, что второй пользователь не просто не может восстановить доступ к зашифрованным виртуальным дискам, он даже не может узнать об их существовании по главному окну СЗИ.
Вторым пользователем был зашифрован логический диск по алгоритму «AES» 128 бит. Шифрование заняло довольно продолжительное время. После успешного шифрования логический диск работал корректно, данные сохранились, выписан мастер ключ. Далее была смоделирована ситуация попытки доступа первого пользователя к зашифрованному логическому диску посредством ввода соответствующего мастер-ключа. Мы авторизовались как первый пользователь и посредством ввода мастер-ключа беспрепятственно восстановили доступ к зашифрованному логическому диску, запустили процесс дешифрования диска.
Таким образом, СЗИ «Secret Disk 4» обеспечивает надежную ЗИ от НСД путем не только ее
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ»
№3/2016
ISSN 2410-700Х
шифрования, но и скрытия самого факта ее существования как на логических дисках, так и на всех поддерживаемых видах съемных носителей. Однако значительной уязвимостью является ненадежное хранение мастер-ключей. Они должны хранится на бумажном носителе в единичном экземпляре в опечатанном конверте в сейфе у руководителя подразделения по защите информации. В целях обеспечения большей безопасности рекомендуется работать на зашифрованных виртуальных дисках, так как они не отображаются для других пользователей, факт их наличия также должен быть конфиденциален.
Однако если доступность защищаемых сведений превыше их конфиденциальности рекомендуется работа на шифруемых логических дисках. В случае, к примеру, утери или повреждения «eToken» проще восстановить доступ к логическому диску посредством ввода мастер-ключа.
При работе с данным СЗИ необходимо использование надежной политики паролей. Необходимо обучать персонал относится бережно к «eToken» не передавать его третьим лицам, хранить пароль в тайне и не записывать где-либо.
Список использованной литературы:
1. Сертифицированная версия < Secret Disk 4 > [Электронный ресурс] // Аладдин : [web-сайт] < http://www.aladdin-rd.ru/catalog/secret_disk/personal/certified/ > (18.10.2015);
2. eToken PKI Client [Электронный ресурс] // Аладдин : [web-сайт] < http://www.aladdin-rd.ru/support/downloads/26037/ > (19.10.2015);
© Попов К. Г., Шамсутдинов Р. Р., 2016
УДК 004.42
Романов Александр Андреевич Панченко Евгений Александрович
студенты 4-го курса КФ МГТУ им Н.Э. Баумана
г. Калуга, РФ
Научный руководитель: Винокуров Игорь Викторович
К.т.н., доцент КФ МГТУ им Н.Э. Баумана
г. Калуга, РФ E-mail: [email protected]
РАЗРАБОТКА МОБИЛЬНОГО ПРИЛОЖЕНИЯ ДЛЯ УПРАВЛЕНИЯ ДОКУМЕНТАМИ ИЗ ОБЛАЧНЫХ ХРАНИЛИЩ
Аннотация
Описывается разработка мобильного приложения для управления документами из облачных хранилищ iCloud Drive, OneDrive, Dropbox и других
Ключевые слова
Мобильное приложение, облачное хранилище документов
Разработанное мобильное приложения предназначено для организации логической взаимосвязи между различными типами событий и документами из облачных хранилищ. Осуществляется взаимодествие с облачными сервисами Apple, Microsoft, Google и Dropbox. Типами документов в облачных хранилищах могу быть документы iWork, Microsoft Office, текстовые, RTF- и PDF-файлы, изображения всех известных графических форматов. Поддерживается работа с ауди-визуальным контентом.
По ряду причин интерфейс мобильного приложения имеет англоязычный интерфейс и его разработка осуществлялась для сопряженных устройств iPhone и Apple Watch. В приложении реализован функционал, не уступающий аналогичным приложениям от известных фирм-разработчиков. Мобильное приложение функционирует под iOS 9.0 и WatchOS 2.0.
Интерфейс с пользователем представляет собой 5 закладок с заголовками "Today", "All events",