Защита информации, виртуальные частные сети (VPN). Технология ViPNet.

Здравствуйте, уважаемые подписчики!

Велики ли потери от компьютерных преступлений? Это зависит от множества факторов. Общепризнанного стандарта оценки убытков от взлома системы защиты не существует, отчасти потому, что число подобных правонарушений чрезвычайно велико, и последствия могут быть самые разные.

Свою методику оценки данной проблемы предлагает Эндрю Конри-Мюррей в статье "Сколько стоит компьютерное преступление".

В данной статье рассматриваются выработанные практикой формулы оценки убытков от действий злоумышленников, а также правомерность этих формул. Кроме того, мы постараемся взвесить все "за" и "против" относительно возбуждения судебных дел, по поводу вторжения в компьютерные системы, а также перечислим меры, которые компания должна предпринять, чтобы сохранить до суда все вещественные доказательства.

Как обычно в рассылке, свежие новости из области защиты информации и IT-технологий, информационные сообщения по новым атакам и способам взлома, статистика по инцидентам, а также новости компании Инфотекс.

• В раздел "Продукты" нашего web-сайта добавлены описания системы защиты информации ViPNet Safe Disk и интерфейса для встраивания функций ЭЦП Домен-К во внешние приложения
  • Система защиты информации ViPNet Safe Disk для организации безопасного хранения конфиденциальной информации на Вашем компьютере
  • Интерфейсы для встраивания функций ЭЦП Домен-К во внешние приложения

Введение
Велики ли потери от компьютерных преступлений? Это зависит от множества факторов. Общепризнанного стандарта оценки убытков от взлома системы защиты не существует, отчасти потому, что число подобных правонарушений чрезвычайно велико, и последствия могут быть самые разные. Например, удачно проведенная атака по типу "отказ в обслуживании" (Denial of Service, DoS) против сети ресторанов быстрого обслуживания "Макдоналдс" вряд ли вызовет перебои в продажах гамбургеров и жареной картошки. Если же ее жертвой станет eBay, то это чувствительно скажется на обороте компании. Дополнительную сложность оценке придает то обстоятельство, что действительную цену информации, которая может оказаться повреждена или быть украдена в результате компьютерного преступления, определить достаточно трудно.

Компании оказываются объектом множества злонамеренных действий. Подсчет ущерба, который та или иная организация понесла в результате вторжения, порчи информации, вирусной атаки и многих других неприятностей, помогает в выработке годового бюджета защиты. Кроме того, потери, связанные с компьютерными преступлениями, влияют на оборот. Когда требуется подготовить отчет о случившемся для органов охраны правопорядка или предъявить гражданский иск, необходимо оценить окончательный ущерб. Судьям нужны сухие цифры, на основании которых выносится приговор и определяется размер компенсации, при этом любые суммы, названные истцом, будут оспариваться защитой ответчика.

В данной статье рассматриваются выработанные практикой формулы оценки убытков от действий злоумышленников, а также правомерность этих формул. Кроме того, мы постараемся взвесить все "за" и "против" относительно возбуждения судебных дел, по поводу вторжения в компьютерные системы, а также перечислим меры, которые компания должна предпринять, чтобы сохранить до суда все вещественные доказательства.

Жонглирование числами
Один из способов оценить, насколько правильно определены убытки компании в связи со взломом защиты, — сравнить их с широко известными в отрасли данными. Такие организации, как институт компьютерной безопасности (Computer Security Institute, CSI), проводят опросы среди сотен специалистов в области информационных технологий, анализируя различные аспекты компьютерной безопасности, в том числе финансовые последствия. В ежегодном отчете "Компьютерные преступления и анализ систем защиты" (Computer Crime and Security Survey) CSI приводит суммы в сотни миллионов долларов. По оценкам аналитической компании Computer Economics, ущерб от вредоносных программ, наподобие Code Red и Nimda, в 2001 г. вылился в мировом масштабе в 13,2 млрд долларов.

Такие цифры, бесспорно, впечатляют, но что они означают на деле? "Приводя те или иные данные, авторы различных аналитических записок и отчетов представляют их как некие усредненные характеристики вторжений. Дело, однако, в том, что не существует никакого определения термина "вторжение", поэтому правомерность применения этих характеристик весьма сомнительна", — поясняет Чарльз Нил, ветеран ФБР с 20-летним стажем, занимающий сейчас пост вице-президента группы Cyber Attack Tiger Team (CATT) в составе Exodus Communications, чья задача состоит в выявлении случаев кибертерроризма и реагировании на них. "Даже если отрасль примет некие, более или менее четкие определения различных вторжений, назвать сумму ущерба будет по-прежнему чрезвычайно трудно", — считает Нил.

Одна из общепринятых формул оценки финансовых последствий нарушения защиты состоит в определении времени, которое потребовалось для ликвидации нанесенного ущерба. Если три системных администратора, уровень заработной платы каждого из которых составляет 75 тыс. долларов в год, потратили 25 ч на удаление вируса из сети и установку заплат, ущерб определяется умножением почасовой ставки этих специалистов на количество отработанных часов. Впрочем, можно даже не затруднять себя арифметикой: если пригласить для этой работы консультантов, они сами любезно предоставят счет.

Однако все подсчеты выглядят простыми только до этого момента. Как быть, если вторжение побудило компанию приобрести более мощные средства защиты — будь то программные или аппаратные? Учитывать ли их стоимость? "Никогда нельзя с уверенностью утверждать, что компании не сделали бы подобных покупок в любом другом случае, — сказал Нил. — Однако, как правило, эти расходы включаются в итоговые данные о финансовом воздействии инцидента". По словам Нила, воздействие может быть гораздо глубже и проявиться только со временем. Как, например, оценить вред, нанесенный престижу компании? Сколько придется потратить на маркетинг, чтобы нивелировать неблагоприятное впечатление и восстановить репутацию?

Кроме того, нельзя не учитывать цену нереализованных возможностей. Сюда входят потери от перебоев в продажах или недополученной прибыли вследствие невозможности выполнения сотрудниками своих непосредственных обязанностей. Например, если некая система не работала в течение X часов или дней из-за атаки, при этом в среднем за это время продается Y единиц продукции, то включение стоимости продукции в оценку финансового воздействия атаки будет вполне оправданным. Однако цена нереализованных возможностей представляется весьма спорной, особенно если потерпевшая сторона пытается взыскать убытки через суд.

Суд идет
Оценивая, во что обошлось вторжение, компания основывается на данных ее бухгалтерских книг и потому ограничена своими представлениями (хотя сейчас, в постэнроновский период голодные глаза аудиторов могут разглядеть повод для весьма радикальных оценок). В суде умение компании считать собственные деньги будет подвергнуто самому суровому испытанию. На пути к тому, чтобы взыскать средства со злоумышленника, стоят его адвокаты, судьи и присяжные.

"Если имеет место преступление, — поясняет Нил, — приговор будет зависеть от потерь, поэтому вопрос о реальной стоимости становится самым острым, подвергается наибольшему сомнению и вызывает больше всего споров". В связи с этим он сослался на собственный опыт участия в вынесении обвинительного заключения по делу известного хакера Кевина Митника. "Год работы двоих моих агентов ушел только на обсуждения размера убытков. Им пришлось выдержать исключительно ожесточенную схватку".

Макс Звиллинджер, глава группы, занимающейся делами, связанными с компьютерной защитой в юридической компании Kirkland and Ellis, говорит, что расходы на ликвидацию последствий атаки обычно принимаются во внимание в суде. "Системные администраторы должны локализовать и ликвидировать проблему и восстановить работу системы в прежнем объеме. Эти затраты в большинстве случаев признаются подлежащими возмещению, хотя в законе имеется немало лазеек, чтобы оспорить и их".

Получить компенсацию за нереализованные возможности куда сложнее. "Вы можете заявить, что недополучили прибыль в связи с неработоспособностью своей системы, — поясняет Нил. — Но ничто не мешает адвокатам ответчика возразить, что в тот период наблюдался обычный для этого времени года спад продаж или что число покупателей уменьшилось из-за недостаточно эффективной рекламы, а впоследствии они к вам вернулись. Иными словами, простор для того, чтобы оспорить ваши притязания, весьма велик".

Сложность состоит, в частности, в том, что представители юридических специальностей называют proximate causation: речь идет о необходимости доказать, что событие Y возможно только при условии наступления события X.

Из сказанного, однако, не следует, что нереализованные возможности относятся к потерям, взыскать которые даже не стоит пытаться. Хорошие "шансы на успех" имеют дела, когда из-за вторжения была упущена возможность своевременно осуществить те или иные действия.

Цена коммерческих секретов и интеллектуальной собственности также становится предметом торга в суде. "Крайне сложно договориться о цене украденной информации", — подчеркивает Звиллинджер. Допустим, например, что на разработку технологии компанией было затрачено 1 млн долларов. Каков будет размер потерь? 1 млн — вот первое, что приходит в голову. Однако, как поясняет Звиллинджер, если компания все еще является единоличным собственником технологии, потери ее, скорее всего, меньше названной суммы. С другой стороны, если благодаря реализации этой технологии компания рассчитывала получить прибыль, в 100 раз превышающую расходы, — каков будет ее реальный ущерб?

"Один миллион — некое искусственным образом полученное значение, но именно оно и будет рассматриваться в суде, — говорит Звиллинджер, — и чаще всего окажется некорректным". Он обращает также внимание на то, что установить приблизительную стоимость торговых секретов и интеллектуальной собственности можно множеством способов. Один из них предлагает теория лицензирования патентов: в случае кражи конкурентом информации, на которую предполагалось получить лицензию, возмещению подлежит стоимость лицензионных отчислений. Предметом претензий могут стать расходы на исследования и разработку, а также прибыль, которую конкурент получил, используя интеллектуальную собственность пострадавшей компании.

Встретимся в суде... может быть
Компаниям, пострадавшим от проникновения в их системы, предлагается на выбор три варианта действий: провести внутреннее расследование (см. врезку "Проведи расследование сам"), обратиться к услугам правоохранительных органов для возбуждения уголовного дела или подать гражданский иск. Какой путь предпочтет руководство, зависит от ряда обстоятельств, в том числе от серьезности преступления, наличия вещественных доказательств, вероятности возмещения потерь, а также желания избежать огласки.

Последнее, пожалуй, имеет наибольшее значение. "Очень многие компании не сообщают о вторжениях в их системы, — заявляет специальный агент Кен Макгир, возглавляющий подразделение по борьбе с компьютерными преступлениями ФБР в Лос-Анджелесе. — И причины бывают самые разные. Это отражается на цене акций. Это удар по репутации. Директору информационной службы наверняка придется подыскивать себе новую работу".

Макгир с пониманием относится к подобным соображениям, но обращает внимание и на то, что мишенью серьезного компьютерного преступления оказывается не только та система, на которую, собственно, и нацеливался преступник. "Если жертвой преступления становится системообразующая компания, атака против нее наносит удар по поставщикам и клиентам. Я опасаюсь возможных — или состоявшихся — компьютерных атак, которые могли задеть многие компании и о которых ничего не известно".

Опасения Макгира разделяет Нил. "Компании почти никогда не сообщают об атаках, если не могут выступить с заявлением о выявленных преступниках". Его опыт расследований такого рода, проведенных в частных компаниях, показывает, что только 3% пострадавших от атак организаций сообщают о случившемся в органы охраны правопорядка. "В большинстве из них дело сводится к обнаружению "дыр" в защите, их ликвидации, а также к увольнению предположительного виновного и принятию мер к тому, чтобы он впредь не мог подобраться к информационным системам компании. После этого работа продолжается, как будто ничего не случилось".

На деле даже те организации, которые по закону обязаны сообщать об инцидентах правоохранительным органам — финансовые институты с государственной поддержкой, работающие по правительственным контрактам компании и военные организации — не всегда делают это. "Отчасти это происходит в силу неопределенности статуса атаки, — напоминает Нил. — Будь вы представителем закона, хотели бы вы получать звонки каждые полчаса с сообщением о только что возникшем подозрении на появление "троянского коня", хотя на деле ничего не случилось? Компании занимают прагматичную позицию и извещают только о существенных с их точки зрения событиях".

Весьма распространена также практика заявлений об инцидентах в государственные органы без извещения клиентов о неприятности. "Я не знаю ни одного банка, который бы по собственной инициативе сообщил клиентам о происшествии, — говорит Кевин Мандиа, эксперт по компьютерным преступлениям из компании Foundstone, провайдера управляемых услуг защиты. — В большинстве случаев обнародование информации зависит от того, что было похищено. Если речь идет о номерах кредитных карт, предоставить об этом сведения заинтересованным сторонам было бы более чем логично, но, оберегая свою репутацию, банк молчит".

Компании также умалчивают о взломах и атаках, не желая нести немалые суммы судебных издержек, поскольку у них нет весомых доказательств. "Когда кто-то проникает в компьютерную систему, чаще всего пятилетнее заключение — то максимальное наказание, которое его ожидает", — считает Мандиа. Усилия и средства, потраченные на доказательство вины преступника, корпорации могут счесть несопоставимыми с размерами реального ущерба. "Этими же соображениями нередко руководствуются и в том случае, когда речь заходит о гражданском иске, — подчеркивает Звиллинджер. — Истцу наверняка придется обращаться к услугам юридической компании, поэтому приходится решать, стоит ли дело таких расходов".

Несмотря на эти препятствия, складывается впечатление, что число подаваемых в правоохранительные органы заявлений о компьютерных преступлениях все же растет. В отчете "Компьютерные преступления и анализ систем защиты" (Computer Crime and Security Survey) за 2001 г. приводятся такие цифры: в 2001 г. сведения о компьютерных преступлениях предоставлялись в 36% случаев против 25% в 2000 г. Резкий скачок числа жалоб, подаваемых в ФБР, отмечает и Макгир.

Во многих случаях эти преступления не являются следствием действий хакеров в общепринятом значении. Другими словами, взломщик проникает в сеть не извне, а изнутри. Это не посторонний нарушитель, а сотрудник или бывший сотрудник компании.

"Мы сталкиваемся с большим числом подобных проблем, — говорит Макгир. — Эти сотрудники используют свои знания о сети корпорации и имеющиеся у них права доступа для нанесения вреда". Макгир называет это внутренним хакерством, цель которого заключается в краже или порче интеллектуальной собственности и коммерческих секретов.

"Американские адвокаты считают дела о краже коммерческой конфиденциальной информации заведомо выигрышными, — говорит Мандиа. — Кража интеллектуальной собственности принадлежит к числу наиболее легко раскрываемых дел". Дело в том, что сотрудники могут оставить больше вещественных доказательств, чем хакер извне, поскольку последний способен подделать IP-адреса и осуществлять свои атаки с машин, расположенных на другом континенте.

В случае кражи информации велики также и шансы на возмещение ущерба по суду, если удастся отследить использование результатов кражи компанией-конкурентом. "Гражданские иски при похищении информации предъявляются чаще, чем в других случаях, — считает Звиллинджер. — Если кража совершена конкурентом, он становится заманчивой и весьма выгодной мишенью для судебного разбирательства". По мнению Нила, сам факт вызова конкурента в суд за кражу интеллектуальной собственности играет на руку пострадавшей компании. Это дает возможность продемонстрировать его нечестность всему рынку.

Окончание статьи, в котором автор рассматривает проблемы, с которыми можно столкнуться при передаче дела в суд и дает рекомендации компаниям при проведении внутреннего расследования без оповещения о происходящем подозреваемого лица - в следующем выпуске рассылки...

Эндрю Конри-Мюррей - связаться с автором можно по адресу: amurray@cmp.com. (опубликовано в журнале LAN, #05/2002 ).

В связи с этим большинство пользователей Сети, опасаясь за сохранность личных данных, зачастую предоставляют компаниям ложную информацию о себе. А это, в свою очередь, вредит как фирмам, так и пользователям. Последним, правда, существенно меньше.

Исправить сложившуюся ситуацию взялась компания IBM, работающая сейчас над созданием программного обеспечения, способного хитрым образом шифровать пользовательские данные. Принцип действия программы достаточно прост. Шифрование информации происходит путем прибавления к введенной пользователем сумме (возраст, вес, доход и т. д.) случайного числа, которое ограничивает выбранный диапазон. Программа "запоминает" полученный путем сложения результат и диапазон, но не предоставляет лицам, получающим информацию, возможности ознакомиться с точными данными.

Их можно будет получить только в качестве статистики. Когда информация о клиенте попадает в общую базу данных, программа восстанавливает приблизительное значение, которое ввел пользователь. Погрешность составляет порядка 5 - 10 процентов, чего вполне достаточно для ведения объективной статистики и планирования в соответствии с ней бизнеса. Но применение нового программного обеспечения не ограничится только сферой бизнеса. Как ожидается, шифрование будет внедряться в совершенно разных областях, даже в медицине.

Кроме того, считается, что использование шифрования будет наиболее эффективным, если программные средства будут установлены не у компаний (которые при желании могут вообще ничего не устанавливать), а у пользователей, в интернет-браузере. Однако пока не известно, как отреагируют на новинку производители "бродилок". Скорее всего, поддержат нововведение, но неожиданные сюрпризы все же могут быть.

Но даже если внедрение системы шифрования пройдет гладко, это не решит всех проблем. Дело в том, что с помощью новой программы вряд ли удастся ликвидировать недоверие (надо сказать, справедливое) пользователей к Интернету. Надежнее все же ввести ложную информацию, чем полагаться на шифрование.
(источник - http://news.battery.ru/, опубликовано 06.06.2002)

В этой статье он на 15 страницах излагает также свое мнение по поводу системы защиты онлайновой игровой службы Xbox Live, которую Microsoft собирается открыть осенью этого года. Он считает, что хакеры смогут использовать одну из дыр для идентификации игроков. Кроме того, он обнаружил, что серийный номер консоли содержится в ее памяти, и эти данные можно считать из центральной операционной системы, так что теоретически их может получить хакер, если пользователь подключится к Интернету.

По словам Хуанга, система защиты Xbox располагается в "секретном загрузочном блоке" в графическом чипе производства Nvidia. Он извлек содержимое этого блока, перехватив информацию передаваемую между графическим чипом и центральным процессором, подключив к консоли разработанную им плату. На создание этой платы он потратил $50 и три недели времени. Так что теперь он знает алгоритм шифрования и ключ для расшифровки передаваемых данных в Xbox, а эту информацию можно использовать для запуска на консоли неавторизованных игр и операционных систем.

Хуанг сообщил, что до публикации материалов в Интернете он поставил обо всем в известность Microsoft и послал им копию своей статьи. Кроме того, он сообщил, что никогда не пытался запускать на консоли Xbox ОС Linux и другие операционные системы.
(источник - http://www.utro.ru/, опубликовано 06.06.2002)

Злоумышленник может вывести из строя BIND, послав на сервер специальным образом составленное DNS-сообщение. Чтобы после этого вернуть BIND в рабочее состояние, требуется его перезапуск. Если DNS-сервер компании перестанет работать, то компания фактически исчезнет из интернета.

Для ликвидации дыры, которой был присвоен кодовый номер CAN-2002-0400, необходимо на сайте Internet Software Consortium скачать патч до версии 9.2.1. Список затронутых уязвимостью операционных систем находится здесь.

Проблема слабой защиты DNS-сервисов уже признана достаточно серьезной интернет-советом ICANN, и им сформирован специальный комитет по работе над этой проблемой.
(источник - http://www.compulenta.ru/, опубликовано 06.06.2002)

Как сообщается, подозрения возникли после того, как одна из учительниц заметила, что 0, поставленный за работу одного из учеников вдруг поменялся на 100 (в американских школах оценки выставляются в процентах). Расследование, проводившееся в течение 10 дней, позволило выявить двух хорошо знакомых с компьютерами учеников, один из которых признал свою вину.
(источник - www.compulenta.ru, опубликовано 06.06.2002)

I-Worm.Klez - 96,49% всех инцидентов
Win95.CIH - 0,84%
I-Worm.BadtransII - 0,52%
I-Worm.Hybris - 0,30%
Trojan.PSW.Delf - 0,24%
I-Worm.Sircam - 0,21%
Win32.Elkern.c - 0,16%
Macro.Word.Cap - 0,13%
Win32.FunLove - 0,09%
I-Worm.Magistr - 0,07%
Backdoor.NetBuie - 0,06%
Macro.Word97.Thus - 0,05%
Trojan.PSW.Gip - 0,04%
I-Worm.HappyTime - 0,03%
I-Worm.Cervivec - 0,03%
Trojan.Downloader.WebDown - 0,03%
I-Worm.Gibe - 0,03%
Trojan.PSW.M2 - 0,02%
Macro.Word97.Flop - 0,02%
Trojan.PSW.Spion - 0,02%
Как следует из "Двадцатки", по-прежнему наблюдается беспрецендентный размах и продолжительность эпидемии вирусов семейства Klez, особено, Klez.e и Klez.h. 96,5% всех вирусных инцидентов приходятся именно на эти вредоносные программы, несмотря на все предупреждения и бесплатные утилиты для устранения "Клеза", выпущенные антивирусными компаниями. Как уже сообщалось, Klez.h признан самым зловредным вирусом в истории. Эпидемия продолжается до сих пор, и несмотря ни на что, никаких признаков спада пока не наблюдается. С апреля ситуация, увы, не изменилась.
(источник - http://www.compulenta.ru/, опубликовано 03.06.2002)

M-o-o-t будет состоять из операционной системы (скорей всего, урезанного варианта OpenBSD, хотя разработчики рассматривают и другие "кандидатуры", например UNIX), драйверов, коммуникационного, шифровального и прикладного ПО. Все это будет умещаться на одном CD.

M-o-o-t работает, пока диск находится в CD-приводе. Всё это время другие запоминающие устройства, включая жесткие диски, floppy, CDR и т.п. остаются недоступны. Вся информация операционной системы хранится на различных удаленных серверах, так что, если "любопытствующий" влезет на компьютер пользователя, он ничего не найдет. Взлом удаленного сервера также ничем не поможет: в руки ему не попадет ни одного цельного файла.
(источник - http://www.compulenta.ru/, опубликовано 31.05.2002)

В процессе работы система создает файлы - контейнеры заданного пользователем объема, отображаемые как логические диски. Вся информация, которую пользователь будет хранить на этих новых дисках, хранится в зашифрованном виде. При чтении информации она автоматически расшифровывается, а при сохранении - зашифровывается. Этот процесс происходит прозрачно для пользователя.

Кроме этого, система ViPNet Safe Disk не только гарантирует надежность хранения и обработки конфиденциальной информации на Вашем компьютере, но и поддерживает дополнительные меры обеспечения ее безопасности:

• система скрывает сам факт своего наличия на персональном компьютере: в неактивизированном режиме система не выдает факта своего присутствия никакими визуальными признаками (присутствие системы может выдать только наличие подключенного считывателя);
• в системе в момент запроса настоящего пароля Вы может ввести пароль для работы "под контролем". Пароль для режима " под контролем " позволяет скрыть факт наличия на компьютере конфиденциальной информации, если скрыть факт наличия самой системы уже невозможно;
• в системе присутствует специальный режим - "режим паники". В даннном режиме работы системы, персональный идентификатор непрерывно удерживается устройством считывания и если удалить персональный идентификатор из считывателя, то по истечении заданного промежутка времени все смонтированные секретные диски будут размонтированы; если же системе не удастся размонтировать хотя бы один секретный диск, то компьютер будет перезагружен.

В комплект поставки системы ViPNet SafeDisk входят:

• Средства идентификации и аутентификации – считыватель персональных идентификаторов, подключаемый к последовательному порту, и два персональных идентификатора;
• Дискеты или CD ROM с дистрибутивом системы ViPNet SafeDisk и электронным вариантом руководства пользователя.

Для работы системы ViPNet SafeDisk необходим компьютер, удовлетворяющий следующим требованиям:

• процессор Pentium II-233 и выше;
• не менее 64 мегабайт оперативной памяти;
• 20 мегабайт свободного места на жестком диске;
• операционная система Microsoft Windows NT 4.0 Service Pack 4 (или выше), либо Microsoft Windows 2000 Professional;
• Internet Explorer версии 4.0 и выше.

Интерфейсы для встраивания функций ЭЦП Домен-К во внешние приложения

Технология ViPNet, основанная на использовании средств криптографической защиты информации (СКЗИ) "Домен-К", предоставляет два варианта интерфейса API для встраивания функций электронной цифровой подписи (ЭЦП) во внешние приложения:

• Для "тонких" приложений, использующих Web-технологии
• Для "толстых" приложений

Для встраивания функций ЭЦП в "тонкие" приложения, использующие Web-технологии, можно использовать COM-объект, предоставляющий три функции:

• подписать некоторую строку
• проверить подпись подписанной строки
• получить информацию о пользователе, подписавшем строку

Подпись файлов данным COM-объектом пока не поддерживается, так как для Web-технологий это, как правило, не нужно. Это накладывает определенные ограничения на использование этого объекта в "толстых" приложениях, которые могут оперировать не только со строками (экранными формами), но и с большими документами (файлами).

Для "толстых" приложений предпочтительно использовать более гибкий вариант API, позволяющий подписывать не только области памяти, но и файлы.
Формат сертификата открытых ключей подписи соответствует версии 3 международного стандарта X.509 и требованиям федерального Закона об ЭЦП.

СКЗИ "Домен-К" предназначены для встраивания в прикладное программное обеспечение, функционирующее под управлением операционных систем Windows 95/98/ME/NT4/2000/XP.

Для встраивания функций ЭЦП во внешние приложения необходимо, прежде всего, установить определенное программное обеспечение (ПО) для Центра регистрации, Центра сертификации (Удостоверяющего центра), а также клиентское ПО.

1. Минимальный вариант поставки ПО:

• Пакет программ ViPNet [Администратор], состоящий из программы "Центр управления сетью" (ЦУС) и "Ключевой центр" (КЦ). В терминах PKI функции центра регистрации выполняет ЦУС, а функции центра сертификации (удостоверяющего центра) выполняет КЦ.
• Комплект динамических библиотек, устанавливаемых на клиентских местах, и обеспечивающих необходимую функциональность работы с ЭЦП (подпись, проверка подписи).

В этом варианте предполагается, что ответственность за жизненный цикл ключей (контроль срока действия и доставка) полностью возлагается на приложение, в которое встраивается ЭЦП. В ЦУСе производится регистрация пользователей. КЦ формирует корневые сертификаты, секретные ключи подписи и сертификаты открытых ключей подписи и сохраняет их в виде файлов. Доставка этих файлов на клиентские места должна осуществляться каким-то защищенным способом (лично в руки, фельдъегерской связью, транспортом приложения и т.д.).

2. Оптимальный вариант поставки:

• Пакет программ ViPNet [Администратор],
• Пакет программ ViPNet [Координатор], выполняющий функции сервера для обеспечения доставки необходимой ключевой информации. Таких серверов может быть один или несколько в зависимости от конфигурации сети.
• Пакет программ ViPNet [Клиент-Light] (находится в стадии разработки), не только обеспечивающий необходимую функциональность работы с ЭЦП, но и обеспечивающий автоматизированное защищенное обновление всех ключей.

3. Максимальный вариант поставки:

• Пакет программ ViPNet [Администратор],
• Пакет программ ViPNet [Координатор], выполняющий функции сервера для обеспечения доставки необходимой ключевой информации. Таких серверов может быть один или несколько в зависимости от конфигурации сети.
• Пакет программ ViPNet [Клиент], обеспечивающий необходимую функциональность работы с ЭЦП и автоматизированное защищенное обновление всех ключей. Кроме того, ViPNet [Клиент] обеспечивает функции персонального сетевого экрана, что позволяет обеспечить защиту ключей и функций ЭЦП от атак из сети на компьютер.

При автоматизированном обновлении ключей с помощью технологии ViPNet реализуется следующий жизненный цикл ключей подписи:

1. В ЦУСе регистрируют абонента
2. В КЦ для него формируют секретный ключ подписи и сертификат открытого ключа подписи
3. Первоначально эти ключи передаются абоненту лично в руки в обмен на регистрационную карточку с распечаткой сертификата, заверенную рукописной подписью абонента.
4. За некоторое время до истечения срока действия сертификата (по предупреждению программы) или в любой момент по своему желанию абонент на своем рабочем месте формирует новый секретный и открытый ключи подписи. Запрос на сертификацию открытого ключа подписи автоматически через ViPNet [Координатор] отправляется в ЦУС, который передает его в КЦ.
5. КЦ сертифицирует открытый ключ подписи и через ЦУС сертификат отправляется на ViPNet [Координатор], откуда при подключении абонента к сети сертификат попадет на его компьютер.
6. Отзыв сертификатов (например, в случае компрометации ключей) осуществляется в ЦУСе по требованию абонента. КЦ формирует списки отозванных сертификатов и рассылает их через ЦУС на рабочие места.
7. Новая подпись абонента вступает в действие после получения им сертификата.
8. Абонент может иметь несколько действующих подписей, срок действия которых не истек, и они не выведены из действия по другим причинам.
9. Сертификат ни в какие справочники не включается (за исключением общего справочника сертификатов в КЦ) и по сети не распространяется, так как по технологии СКЗИ "Домен-К" сертификат всегда включается в состав подписи подписанной информации. Такая технология значительно упрощает службу поддержки актуальных подписей.
10. Сертификаты открытых ключей пользователя не удаляются из базы КЦ и хранятся в течение установленного срока хранения для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП.

здесь можно загрузить контрольный пример интерфейса для встраивания функций ЭЦП Домен-К во внешние приложения.

Полнофункциональные демо-версии продуктов ViPNet Desk, TermiNet, ViPNet Office, ViPNet Tunnel, ViPNet Office Firewall находятся по адресу 
http://www.infotecs.ru/demo.htm

Если у вас есть какие-нибудь пожелания или вопросы по поводу дальнейших выпусков рассылки, мы с удовольствием рассмотрим их.