Защищенный микрокомпьютер МК-TRUST - новое решение для ДБО
Потери при ДБО в системах класса «Клиент-Банк», «Банк Онлайн» и других всегда связаны с хакерскими атаками, которые редко направлены на информационные системы банка - он обычно неплохо защищен, слабым звеном системы является компьютер клиента.
Надежная (достаточная) защита компьютера стоит около 15 тыс. рублей, при этом защита ощутимо ограничивает возможности применения компьютера для других целей, что неприемлемо для подавляющего числа клиентов. Кроме этого, существующие системы защиты сложны и требуют специальных знаний для настройки, а этого от клиента требовать вообще невозможно.
Таким образом, традиционные подходы к защите информации для систем ДБО непригодны.
Выход видится в том, чтобы предоставить клиенту дешевый (3,5-5 тыс. руб.), защищенный (как минимум от нарушителя Н3), ненастраиваемый (то есть полностью преднастроенный, без внешних функций настройки), полнофункциональный (с полноценной ОС и доступом к основным сервисам Интернета) компьютер, или, точнее, микрокомпьютер.
Микрокомпьютер МК-TRUST, как и другие версии средства доверенной загрузки «МАРШ!», имеет габариты большой флешки, в данном случае подключается по интерфейсу HDMI или DVI к телевизору или монитору и обеспечивает своему владельцу доступ в Интернет (электронная почта, Skype и все другие блага цивилизации, включая высококачественное проигрывание видеофайлов).
Доступны приложения из Google Play Store, можно писать, читать и отправлять письма и документы, общаться в социальных сетях.
Поддерживаются форматы Full HD, обеспечивается в режиме online потоковое видео из YouTube, Rutube и т.п., фильмы, программы, сериалы и другое с сервисов бесплатных и платных кинотеатров iviRU, MegogoNET и т.д.
Подключается к ТВ или к проектору через порт HDMI, к монитору - через HDMI или DVI, питание от USB-порта телевизора или монитора либо от внешнего блока питания (5V-2A). Подключение к сети Интернет осуществляется по Wi-Fi.
Поддерживает управление проводными (USB) и беспроводными (2.4 Ghz, Bluetooth) мышками, клавиатурами и пультами.
Поддерживается работа с защищенными ключевыми носителями по протоколу CCID.
Операционная система собственной сборки выполнена на основе ОС «Андроид».
Решение защищено аппаратными средствами, описанными в патенте* .
Такого микрокомпьютера в защищенном исполнении вполне достаточно для всего, что нужно в обычной жизни, включая безопасное управление банковским счетом, получение государственных услуг в электронном виде, проверку успеваемости детей на портале школы, о чем раньше все только говорили, но не могли «дать пощупать». С учетом того что цена такого устройства в 10-15 раз ниже традиционного компьютера на базе x86, то понятно, что это и есть современное решение для потенциальных клиентов систем ДБО.
Микрокомпьютер МК-TRUST снабжен программным обеспечением клиента системы разграничения доступа (СРД) «Аккорд» и клиента RDP, что позволяет развернуть рабочее место на защищенной СРД «Аккорд» виртуальной машине на ЦОД, безопасность которого обеспечена СЗИ НСД «Аккорд-В.».
Таким образом, клиент банка получает ненастраиваемое устройство. Оно обеспечивает загрузку неизменяемой проверенной операционной системы, устанавливает безопасное (с использованием криптографических алгоритмов) соединение с защищенным центром обработки данных, в котором установлено программное обеспечение (клиент ДБО) для доступа к АБС банка. Риски клиентов и банка сведены к минимуму.
Рабочее место клиента размещается на ЦОД, отвечающем всем требованиям по защите информации.
Доступ к АБС выполняется по защищенному каналу из одной достоверно известной точки - ЦОД.
Технология доверенного сеанса связи гарантирует безопасность доступа из любой страны мира.
Данные обрабатываются в защищенной вычислительной среде, а хранятся на устройстве.
Уровень защищенности ЦОД позволяет предложить программу страхования от кибермошенничества.
Конечно, заставить всех клиентов всех банков покупать такое изделие нельзя, но целесообразно рекомендовать сделать это, так как при такой защите успешные хакерские атаки на компьютер клиента невозможны при сегодняшнем уровне техники.
Для формирования правильного решения клиенту нужно в клиентском договоре представить обоснованный выбор: управление счетом с использованием защищенного компьютера - тогда все риски покрывает банк (ЦОД, страховая компания), или применяя любые другие механизмы - тогда все риски на клиенте. Так банк обезопасит себя и обеспечит высокий уровень защищенности клиента.
* Конявский В. А., Степанов В. Б. Компьютер типа «тонкий клиент» с аппаратной защитой данных. Патент на полезную модель No 118773.27.07.12, бюл. No 21.