Новые смарт-карты на страже безопасности информационных систем

Подходы ИТ-администраторов и пользователей к компьютерной безопасности могут в скором времени претерпеть радикальные изменения, считает Крис Кристиансен, ведущий аналитик International Data Corp. в области программных средств безопасности и инфраструктуры Internet.

По его мнению, безопасность скоро уже не будет сводиться только лишь к задачам защиты от вирусов и хакеров. Новые средства и службы безопасности будут способствовать укреплению взаимного доверия в создаваемых инфраструктурах электронного бизнеса и, возможно, со временем даже послужат дополнительным фактором, привлекающим к ним клиентов в силу удобства пользования; об этом Кристиансен говорил на недавней конференции IDC Directions 2001 в Бостоне.

Сегодня в отношении к безопасности, по словам Кристиансена, все еще превалирует реакция на «негативные» аспекты; компании стараются обезопасить свои системы, опасаясь за их сохранность, а также потому, что того требуют законы. Однако многие предприятия начинают подходить к безопасности с осознанием открываемых ею перспектив. Они все чаще обнаруживают, что должный уровень безопасности выгоден по ряду причин экономического характера.

«Новая модель предназначена для того, чтобы систему можно было открыть для внешнего мира», — сказал Кристиансен. Основной фактор, способствовавший появлению этой модели, — успешное развитие Web. Кристиансен сравнил ее по безопасности со структурой аэропорта: он открыт для всех, но доступ в его ключевые точки ограничен.

«Объем проходящего трафика должен быть максимальным, а пункты контроля безопасности организовываться строго индивидуально», — отметил Кристиансен. Люди понимают, что необходимо соблюсти определенный уровень безопасности у стойки регистрации авиабилетов и у выхода на посадку. Они также готовы смириться с самыми строгими процедурами аутентификации в помещениях для экипажа, камерах хранения багажа и на взлетном поле.

Грядущее поколение смарт-карт и программных служб безопасности, по мнению Кристиансена, может превратить безопасность в нечто обыденное: все необходимые процедуры, считавшиеся пользователями слишком обременительными, станут легкими и комфортными.

Обеспечение безопасности транзакций не только является ощутимым удобством и средством привлечения клиентов, но и экономит предприятиям деньги за счет переноса процессов, ранее выполнявшихся вручную, в среду Web. В будущем люди смогут с помощью смарт-карт покупать билеты и заказывать номера в гостиницах на время отпуска, не томясь в очередях и не тратя время на беседы с работниками сферы услуг. При совершении очередной транзакции вы увидите, как на вашей смарт-карте накапливаются очки, характеризующие вас как лояльного клиента. А, например, медицинская карта безопасности способна выступить и как средство платежа, и как механизм доступа, с помощью которого врач может, находясь дома, обновить данные о пациенте через виртуальную частную сеть с межсетевым экраном. Средства управления безопасностью можно размещать у провайдеров услуг. Эти провайдеры, в свою очередь, будут заинтересованы в построении инфраструктуры, поддерживающей те или иные полезные для клиентов службы обработки транзакций.


Приоритеты производителей смарт-карт — безопасность и аутентификация

Применение многофункциональных смарт-карт позволит устранить необходимость в использовании нескольких различных карт и средств аутентификации для доступа, осуществления транзакций и хранения данных. После выдачи многофункциональные карты принимаются и обрабатываются в пунктах обслуживания, распознаются в качестве защищенных объектов или транзакций в сети и отсылаются на системы предприятий для удовлетворения их нужд.