Но коммерческая информация может распространяться за деньги или попросту быть секретной. Примерами могут служить базы данных с интерактивным доступом, наборы обновлений и дополнений для ранее выпущенного ПО, внутрикорпоративная информация и финансовые документы. Доступ к такого рода информации должен предоставляться только зарегистрированным пользователям или подписчикам.
Для регулирования доступа к определенным Internet-ресурсам в настоящее время широко применяется метод паролей. Такой подход достаточно эффективен при работе с индивидуальными пользователями, как правило, соблюдающими лицензионное соглашение. Иначе дело обстоит с корпоративными клиентами. Увы, при использовании парольной защиты поставщики услуг зачастую вынуждены довольствоваться малым - один пароль используется всей организацией. При этом потери от неоплаченных дополнительных лицензий оказываются весьма ощутимы.
Для того чтобы изменить подобное положение дел, необходимы иные методы контроля доступа. Например, это может быть технология преобразования содержимого сервера с последующим динамическим восстановлением на стороне заказчика.
Другой подход к проблеме защиты Web-ресурсов - шифрование канала передачи данных; его исповедуют компании Aladdin (www.aladdin.ru), «Анкей» (www.ankey.ru).
Последующие расходы фактически ограничиваются приобретением ключей, которые будут затем передаваться подписчикам для преобразования содержащейся на сервере информации. Стоимость ключа также не превышает 25 долл.
В зависимости от исполнения ключи могут подсоединяться к параллельному или последовательному порту клиентского ПК, представлять собой устройства USB, PCMCIA или ISA-платы. Имеется и сетевой вариант, способный помимо выполнения функций локального ключа отслеживать число одновременно запущенных в локальной сети копий программы. Это позволяет осуществлять принудительный контроль за соблюдением лицензионных соглашений.
Защита Web-страниц осуществляется методом «прозрачного» преобразования, позволяющего одновременно обеспечить и персонализацию доступа к защищенной информации. Работает это так. Владелец информации производит кодирование информации. Модифицированный файл выкладывается на Web-сервер, после чего увидеть его содержание может только обладатель электронного ключа Hardlock и специального модуля расширения для браузера. Модуль расширения представляет собой файл динамической библиотеки и использует данные, находящиеся в ключе. При обращении к закодированным страницам сервер сообщает браузеру, что для их расшифровки необходимо запустить вышеупомянутый модуль расширения. Если к компьютеру подключен «правильный» ключ, информация автоматически восстанавливается. Модуль расширения поставляется компанией «Аладдин» и является стандартным для всех вариантов ключей.
Следует отметить, что подобный сценарий защиты не требует никаких дополнительных усилий со стороны системного администратора или Web-мастера, не зависит от платформы Web-сервера, не требует его модификации и запуска на нем специфических приложений (на что неохотно идут Internet-провайдеры). Единственное ограничение, и то касающееся пользователя, состоит в том, что данная технология работает только с браузерами Netscape Navigator версии 3.0 и выше.
В зависимости от типа ключ может ограничивать время просмотра страницы либо не накладывать никаких лимитов, что позволяет реализовать различные стратегии на те или иные ресурсы. Срок действия ключа можно продлить путем его дистанционного перепрограммирования поставщиком услуг. В случае использования сетевого ключа для изменения условий лицензионного соглашения (например, при увеличении числа пользователей) ключ надо либо заменить, либо приобрести еще один и подключить его последовательно с уже имеющимся.
Более того, с помощью ключей Hardlock можно не только контролировать число одновременно работающих пользователей, но и организовать селекцию доступа к разным частям одной базы данных.
Свои разработки для защиты информации в корпоративных сетях предлагает также компания «Анкей». Два ее продукта - «Форт» (разработан совместно с Московским отделением Пензенского научно-исследовательского электротехнического института) и «ФорПост» - реализованы программно. В качестве ядра используется сертифицированная ФАПСИ система криптографической защиты информации «Верба-О». «Форт» предназначен для организации защиты информации на Web-серверах, «ФорПост» является защищенной корпоративной электронной почтой.
Система «ФорПост» обеспечивает шифрование и электронную цифровую подпись почтовых сообщений, передаваемых в рамках корпоративной почтовой системы. В качестве базовой платформы используются Microsoft Exchange и Outlook. Таким образом, внедрение этого продукта не требует ни изменений в структуре информационной системы, ни переобучения пользователей. В интерфейсе добавляются всего три новые кнопки, позволяющие соответственно зашифровать сообщение, подписать его и обновить сертификаты.
«ФорПост» может найти применение при организации защищенного обмена юридически значимыми документами; передаче информации с достоверным контролем целостности; рассылке официальной или подписной коммерческой информации; передаче заказов с гарантией оплаты.
Система «Форт» позволяет организовать защищенный доступ к Web-серверу с разграничением прав доступа. Серверная часть этого программного продукта реализована на основе Microsoft Internet Information Server версии 3.0 и выше, а клиентская часть предполагает использование Internet Explorer 4.0 и последующих версий. Защита информации осуществляется посредством криптографически защищенного тунелирования HTTP-соединений. При этом также реализуется электронная цифровая подпись полей данных. «Верба-О» реализует механизм открытого распространения ключей, генерируемых администратором, что повышает общую защищенность системы.
В комплект поставки комплекса «Форт» входит серверная и клиентские части, а также инструментарий администратора сервера. Инструментарий позволяет изготавливать HTML-страницы с возможностью электронной подписи полей, определенных клиентом (это необходимо для осуществления электронных платежей). В случае использования электронной подписи шифрование всего трафика не требуется, но, по мнению специалистов компании «Анкей», является желательным.
Стоимость системы «Форт» - около 800 долл. за серверную часть и по 100 долл. за каждое клиентское место. Следует обратить внимание, что при работе с СКЗИ «Верба-О» необходима специальная регистрация. Снять последнее ограничение помогут Internet-провайдеры - «ФорПост» и «Форт», помещенные на сервер провайдера, позволяют предоставить защищенные услуги любому клиенту.
Оба продукта анонсированы три месяца назад и сразу же вызвали интерес у корпоративных пользователей. В настоящее время пилотные версии систем «Форт» и «ФорПост» введены в эксплуатацию в более чем 40 организациях. Желающие познакомиться с этими продуктами могут получить их, заполнив соответствующие формы на Web-узле компании.
Таким образом, на отечественном рынке появились решения по защите Web-серверов, ориентированные на заказчика практически с любыми запросами. Возможность защищать свою информацию теперь имеется не только у крупных компаний или госструктур, но и у небольшого коллектива разработчиков или владельца Web-сервера. Если предлагаемые компаниями Aladdin и «Анкей» технологии получат широкое распространение, то участники рынка смогут получить заработанные ими деньги.