Tęsiame pasakojimą apie įstaigos tinkle saugos informacijos apsaugą. Šį kartą – apie apsaugą el. raktais.

Pirmame straipsnyje apie informacijos apsaugą aptarėme informacijos saugojimo problemas ir biometrijos būdą. Šiame straipsnyje – plačiau apie informacijos apsaugą, kai vartotojai identifikuojami naudojant elektroninius raktus arba identifikacines intelektines korteles. Kai apsaugai naudojamos intelektinės identifikacinės kortelės, vartotojo identifikacijos duomenys saugomi kortelėje, o jungdamasis prie kompiuterio ar bendro įmonės tinklo, vartotojas turi kortelę įkišti į nuskaitymo įrenginį, prijungtą prie kompiuterio. Paprasčiau naudoti elektroninį raktą, mat jam nereikalingas nuskaitymo įrenginys. Nedidelis elektroninis raktas (įprasto durų rakto dydžio) jungiamas prie kompiuterio tiesiai per USB jungtį. Jis visiškai atlieka intelektinės kortelės funkciją – jo viduje yra mikroschema su atmintimi identifikacijos duomenims įrašyti. Vartotojui paprasčiau naudotis el. raktu, nei kortele, be to, jo naudojimo išlaidos mažesnės, nes nereikia papildomai įsigyti nuskaitymo įrenginio. Bendrovėje „Penki kontinentai“ sėkmingai taikomas informacijos apsaugos elektroniniais raktais būdais. Pristatome jį kaip šio apsaugos būdo pavyzdį. Bendrovėje naudojama tinklo apsaugos sistema „5CI Network security“. Tai kompleksinė informacijos apsaugos sistema, pritaikyta darbui bendrovės tinkle, „Windows“ 200/XP operacinėse sistemose. Panaudojant elektroninius „Aladdin“ firmos raktus „eToken“, nebereikia įsiminti sudėtingų slaptažodžių, garantuojamas saugus priėjimas prie bendrovės tinklo bendrų išteklių, taip pat susirašinėjimo konfidencialumas. Sustiprintas informacijos saugumas pasiekiamas diegiant atvirojo rakto infrastruktūrą (Public Key Infrastructure – PKI). Kurį laiką ši infrastruktūra buvo diegiama tik stambiose bendrovėse, valstybinėse ir finansinėse įstaigose, kadangi tik jos turėjo užtektinai pinigų ir personalo, būtino sėkmingai įdiegti ir naudotis el. raktais. Dabar šia infrastruktūrą naudoja vis daugiau bendrovių, siekdamos garantuoti informacijos konfidencialumą, svarbios informacijos autorines teises. Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Atviras raktas prieinamas visiems, kurie nori su Jumis keistis informacija, uždarą raktą turite saugoti paslaptyje, jis priklauso tik Jums. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti bemaž neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu. Taigi slapta informacija, kuri praverstų piktavaliui, saugoma uždarame rakte. „eToken“ raktas turi iki 64 Kb atminties, kurioje saugomi slapti duomenys. Vartotojas, norėdamas prieiti prie tinklo, prijungia tokį raktą prie USB jungties ir įrašo PIN kodą. Taip garantuojama dviguba apsauga – ir raktu, ir slaptažodžiu. Net jei vartotojas pamestų elektroninį raktą, juo niekas negalėtų pasinaudoti, nes nežinotų PIN kodo. „5CI Network security“ sistema, kurioje naudojami skaitmeniniai sertifikatai, garantuoja saugų darbą „Windows“ 200/ XP sistemose, taip pat dirbant „MS Office XP“ programomis. Šifravimo priemones ir skaitmeninį parašą galima panaudoti saugant el. paštu siunčiamą informaciją, kai naudojamasi „MS Outlook/Express“ pašto programomis; saugant „MS Office“ programomis sukurtų dokumentų mainus. Skaitmeninis parašas leidžia žinoti, ar galima pasitikėti siuntėju, iš kurio gautas dokumentas, t.y., kas dokumentą pasirašė, kas išdavė sertifikatą ir ar dokumentas nebuvo pakeistas jį besiunčiant. Skaitmeninis parašas kuriamas vartotojo skaitmeninio sertifikato pagrindu, kuris taip pat saugomas „eToken“ rakte. Skaitmeniniu parašu pasirašyt ir užšifruoti galima bet kokį dokumentą, sukurtą „Word“, „Exel“ ar „Power Point“ programomis. Informacija gali būti užšifruojama, panaudojant operacinės sistemos galimybes. Naudojant šį apsaugos būdą, norint prieiti prie bendro tinklo, reikia turėti raktą ir jo PIN kodą. Viename USB rakte gali būti saugoma keletas slaptažodžių, skirtų priėjimui prie įvairių sistemų, tinklo domenų. Vis dėlto, nepaisant šio informacijos apsaugos būdo pranašumų, Lietuvos bendrovės ir valstybinės įstaigos, neskuba įsigyti apsaugos priemonių, tikėdamosi, kad nenukentės nuo konfidencialios, komercinės ar kitos svarbios informacijos vagystės. Naudojant „eToken“ raktus, dirbti gerokai paprasčiau ir saugiau. Tačiau būtina nepamiršti, kad kol nesuvoksime informacijos apsaugos svarbos, negalėsime būti ramūs dėl tinklais perduodamos informacijos saugumo. Vienintelė įgaliotoji „Aladdin“ produkcijos platintoja Lietuvoje – UAB „Penki kontinentai“. Dėl platesnės informacijos teiraukitės el. paštu: security@5ci.lt.