Персональные идентификаторы

Для доступа к памяти USB-ключа или смарт-карты необходимо указывать специальный пароль — PIN-код. По умолчанию идентификатор защищен "стандартным" PIN-кодом, который задан производителем устройства. Если стандартный PIN-код не изменен, система Secret Net 6 автоматически осуществляет доступ к памяти идентификатора при его предъявлении. В том случае, если администратор сменил стандартный PIN-код на другой (нестандартный), при каждом предъявлении идентификатора система выводит запрос на ввод PIN-кода. Администратор обязан сообщить пользователю нестандартный PIN-код при передаче идентификатора.

Средства идентификации и аутентификации

В системах защиты информации одним из основных способов защиты компьютеров от НСД является реализация процедуры идентификации и аутентификации. Идентификация заключается в распознавании субъекта доступа по присущему или присвоенному ему идентификационному признаку. Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) осуществляется в процессе аутентификации. В настоящее время в системах защиты компьютеров от НСД широко используются аппаратные средства идентификации и аутентификации (СИА).

В состав СИА входят идентификатор, считывающее устройство (считыватели, контактные устройства, адаптеры, платы доверенной загрузки, разъемы материнской платы и др.) и соответствующее программное обеспечение. Идентификатор предназначен для хранения уникальных идентификационных признаков. Кроме того, он может хранить и обрабатывать разнообразные конфиденциальные данные. Считывающее устройство обеспечивает обмен данными между идентификатором и защищаемым компьютером. Выдачу идентификаторов пользователям осуществляет администратор безопасности.

В Secret Net 6 поддерживается применение электронных СИА на базе идентификаторов iButton, USB-ключей и смарт-карт eToken PRO, eToken PRO (Java), а также USB-ключей iKey 2032, Rutoken v.1, Rutoken S и Rutoken RF S.

Один и тот же персональный идентификатор не может быть присвоен нескольким пользователям. В то же время каждый пользователь может иметь несколько персональных идентификаторов для работы на одном или нескольких компьютерах с установленной системой Secret Net 6.

Персональный идентификатор может использоваться в качестве ключевого носителя для хранения ключей пользователя для усиленной аутентификации. Кроме идентификаторов, ключевыми носителями также могут являться сменные носители, поддерживаемые ОС Windows (например, дискеты, Flash-карты, USB Flash-накопители и т. п.).

В процессе своей работы пользователь предъявляет персональный идентификатор по требованию системы. Предъявить идентификатор означает сделать его доступным системе для выполнения операций чтения или записи данных.

В зависимости от типа устройства процедура предъявления персонального идентификатора выполняется по-разному. Идентификатор iButton необходимо приложить к считывателю так, чтобы между ними был надежный контакт, USB-ключ следует вставить непосредственно или через удлинитель в разъем USB-порта компьютера, а смарт-карту следует приложить к специальному считывающему устройству. При выполнении процедуры предъявления могут возникать ошибки, связанные, например, с нарушением контакта со считывателем или неверным форматом данных идентификатора. В каждом таком случае система выведет на экран соответствующее сообщение с рекомендациями по продолжению работы.