Совсем недавно на отечественном рынке систем безопасности появилось устройство, в котором объединены две актуальные на сегодняшний день технологии: радиочастотная идентификация (RFID) и аппаратная двухфакторная аутентификация. Новинка представлена российской компанией "Актив" (http://www.rutoken.ru) и носит название ruToken RF.
ruToken RF — это электронный идентификатор в виде USB-брелока со встроенной радиочастотной меткой. Он предназначен для доступа пользователей к информационным ресурсам компьютера, а также служит электронным пропуском в здания и помещения. Электронный идентификатор позволяет решать широкий круг задач, связанных с обеспечением безопасности организаций и предприятий.
Сегодня большинство офисов, бизнес-центров, зданий частных компаний и госучреждений оборудованы системами контроля доступа (СКД). Главное назначение СКД — обеспечить физический доступ на территорию и в помещения только сотрудникам данной организации, согласно их должностным полномочиям, а также посетителям, имеющим соответствующее разрешение. Важный элемент современной СКД — подсистема электронных пропусков, в которой наряду с другими используется технология радиочастотных меток (RFID). В качестве пропусков могут выступать различные типы электронных устройств, среди которых наибольшее распространение получили бесконтактные карты и "таблетки» iButton (Touch Memory).
В ruToken RF, как и в бесконтактных карточках, используется технология RFID. В корпусе устройства размещена пассивная радиочастотная метка, которая реагирует на электромагнитное поле считывателя и в ответ посылает ему свой код. Для срабатывания идентификатора достаточно поднести его к считывателю. Время считывания информации — не более 0,1 с, расстояние считывания для ruToken RF зависит от типа считывателя и составляет 4—5 см.
В бесконтактных системах электронных пропусков могут применяться различные типы радиометок и считывателей, однако на территории России и постсоветского пространства в этом отношении сложился своеобразный стандарт де-факто. Подавляющее большинство считывателей поддерживает пассивные метки типа EM-Marine. Секрет такого положения тривиален: EM-Marine — это открытый и простой в реализации стандарт, поэтому его используют многие производители считывателей и радиометок.
Из этого факта и исходили разработчики компании "Актив" при проектировании нового устройства. В ruToken RF используется пассивная радиочастотная метка типа EM-Marine на основе микросхемы EM4102 (рабочая частота 125 кГц). Это означает, что ruToken RF по умолчанию совместим с большинством считывателей, которые используются в существующих системах контроля доступа. Таким образом, для перехода на ruToken RF не нужно ничего менять в существующей СКД.
Другая важная составляющая комплексной системы безопасности предприятия — защита информации, циркулирующей в компьютерных системах. В них для обеспечения безопасной авторизации часто используется аппаратная аутентификация. В этом случае подлинность пользователя и его право на доступ к ресурсам системы подтверждается наличием некоего физического устройства, в котором хранятся все данные, предъявляемые в ходе авторизации. В качестве физических носителей ключевой информации чаще всего выступают дискеты, ключи типа Touch Memory, смарт-карты и электронные идентификаторы.
ruToken RF, как и другие электронные идентификаторы, представляет собой полный аналог смарт-карты, т. е. поддерживает те же стандарты, имеет похожую архитектуру, но обладает несколькими несомненными достоинствами. А именно, для взаимодействия с компьютерной системой ruToken RF использует стандартный интерфейс USB и выполнен в более удобной форме — в виде миниатюрного брелока. Принцип действия ruToken RF в качестве устройства аутентификации предельно прост: от владельца токена требуется всего лишь подсоединить устройство к USB-порту, а затем набрать на клавиатуре PIN-код.
Главное отличие ruToken RF, как и других электронных идентификаторов семейства ruToken, от зарубежных аналогов связано с аппаратной реализацией российского стандарта шифрования ГОСТ 28147-89. Отечественный комбинированный идентификатор обладает высокой степенью защищенности, в отличие от таких носителей информации, как дискета или жесткий диск компьютера. Каждый экземпляр ruToken RF имеет 32-разрядный уникальный номер, а все содержимое памяти идентификатора шифруется на основе данных, индивидуальных для каждого экземпляра устройства. Эти особенности электронных идентификаторов ruToken RF позволяют считать их одними из наиболее надежных и безопасных (и при этом удобных) средств аутентификации.
Итак, ruToken RF объединяет в себе возможности USB-токенов, смарт-карт и бесконтактных электронных пропусков. Сфера применения ruToken RF в комплексе с соответствующими программными и аппаратными средствами чрезвычайно широка — от замены парольной защиты на строгую двухфакторную аутентификацию при доступе к информационным ресурсам, шифрования и ЭЦП электронной переписки и т. п. до различных систем "прозрачного" шифрования файлов и программных расширений к системам электронной торговли.
Так как ruToken RF разработан с учетом большинства промышленных стандартов в области безопасности, это позволяет быстро встраивать поддержку российских идентификаторов в различные приложения. Компания "Актив" сотрудничает с ведущими разработчиками в области безопасности, а также сама выпускает готовые решения, поэтому список программных продуктов, поддерживающих ruToken, постоянно растет.
Замысел разработчиков ruToken RF заключался в создании такого устройства, которое будет ожидаемо и востребовано на рынке как по своим техническим характеристикам, так и по выгодам от его внедрения и использования. Ведь одно из главных достоинств ruToken RF — возможность интеграции в корпоративную систему безопасности без изменения ее инфраструктуры. Это устройство подходит для любых предприятий и организаций, которые используют СКД на основе микросхем EM-Marine и хотят повысить комплексную безопасность за счет использования единого устройства доступа в помещения и к данным на компьютерах.