Разделы

Безопасность

PKI: передел рынка токенов

Технология PKI (инфраструктура открытых ключей), служащая фундаментом для обеспечения аутентификации на основе цифрового сертификата пользователей и ресурсов, а также для обеспечения достоверности и конфиденциальности передаваемой информации достигла своей зрелости. В то же время рынок еще очень далек от насыщения и по мере распространения технологии наблюдается изменение потребностей заказчиков и соответственно изменение структуры самого рынка PKI. Особенно явно это видно на примере изменения рынка аппаратных средств аутентификации – токенов.

Жажда инфраструктуры

Изначально токены использовались в первую очередь для обеспечения безопасных электронных транзакций, электронного документооборота и аутентификации на рабочей станции. Если рассматривать Россию, то применение токенов ограничивается тремя перечисленными областями. Однако «сегодня подобное использование токенов уже не интересно» - говорил Алексей Сабанов, коммерческий директор компании Aladdin, выступая на конференции. - Сегодня крупные компании объективно нуждаются в инфраструктурных решениях и просто аутентификация и электронный оборот составляют очень малую часть от тех возможностей, которые открываются при развертывании комплексного инфраструктурного проекта на основе PKI-технлогий и USB-токенов».

Данным вопросам был посвящен целый день прошедшей конференции, где рассматривалось использование USB-токенов в корпоративных решениях IBM (Tivoli), Oracle, Microsoft, Cisco, 1C. Сегодня практически все ведущие разработчики корпоративных решений включают в свои продукты поддержку токенов, что открывает огромные возможности их применения.

По мнению участников дискуссии, среди которых были Владимир Мамыкин, директор по информационной безопасности Microsoft в России и СНГ, Алексей Лукацкий, менеджер по развитию Cisco Systems в Росии, Андрей Гусаков, технический специалист отдела программного обеспечения IBM EE/A, сегодня корпоративным сектором востребованы решения PKI, охватывающие все составные части ИС компании. Здесь аутентифкация пользователя является только вершиной айсберга PKI, а основная часть решения скрыта от глаз конечного пользователя.

Наиболее востребованная сегодня технология Single Sign-On (единая идентификация в ИС) позволит ускорить и обезопасить работу пользователя в ИС. Исчезает необходимость заведения паролей для каждого конкретного ресурса, а доступ ко всем разрешенным осуществляется по одному сертификату, хранящемуся в токене. При помощи этого же сертификата пользователь может осуществлять защищенный и достоверный обмен информацией по открытым каналам, а также получать удаленный доступ к корпоративной ИС.

Однако наличие большого количества пользователей в ИС приводит к тому, что необходимо эффективное управление жизненным циклом токенов. Это привело к появлению соответствующий систем, таких как eToken TMS, которые, по сути, являются связующим звеном между пользователями, средствами аутентификации, центрами сертификации и различными приложениями информационной безопасности. Подобные решения позволяют создавать, импортировать, экспортировать, редактировать учётные записи пользователей, управлять полномочиями пользователей, назначать пользователям USB-ключи, записывать в память этих устройств закрытые ключи и соответствующие им сертификаты открытых ключей, а также другие данные.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Применение таких систем позволяет упростить управление токенами, снизить совокупную стоимость владения ИС и главное повысить уровень безопасность всей ИС. Например, при потере токена возможна быстрая его блокировка, что исключает возможность компрометации пользователя. При помощи системы можно завести временный ключ и сертификат и сразу записать их в токен, чтобы пользователь мог получить доступ к системе. Это лишь один из многочисленных примеров, иллюстрирующий возможности таких систем.

Если рассматривать совокупность всех направлений информационной безопасности, то согласно исследованию Gartner PKI сегодня - это мэйнстрим ИБ, а аппаратные токены являются наиболее сформировавшимся решением. Надо отметить, что практически все технологии, связанные с шифрованием, уже вышли или близки к выходу на так называемое «плато продуктивности», которое характеризуется отсутствием ажиотажа и устойчивым спросом на уже зарекомендовавшие себя продукты и технологии.

Технологии, связанные с шифрованием, уже вышли на «плато продуктивности»

Источник: Gartner, 2005

По мнению экспертов именно спрос на инфраструктурные решения будет стимулировать рынок PKI-решений и, соответственно, рынок токенов. По словам представителей Aladdin, на сегодняшний день уже есть завершенные проекты на территории России, а многие пилотные проекты перешли в стадию реализации. Если говорить только о рынке токенов, то сегодня не существует другого способа надежной аутентификации. Биометрические методы сегодня не в состоянии конкурировать, а других попросту нет. Так, Gartner называет USB-токены и смарт-карты для информационной безопасности лучшим инвестиционным вложением в обеспечение безопасности в 2005 году.

Илья Разумов / CNews