Последние несколько лет многие средние и крупные предприятия и учреждения применяют документоориентированные системы на базе технологий Lotus Notes/Domino в качестве инструмента поддержки ведения бизнеса. Lotus Domino и Notes поддерживают три формы социального взаимодействия, называемые тремя «К»: коммуникации, кооперация и координация.
Lotus Domino/Notes является коммуникационной инфраструктурой, объединяющей в себе почтовую среду клиент/сервер корпоративного масштаба, глобальные средства доступа и распространения информации, средства быстрой разработки и внедрения стратегических прикладных систем для коллективной работы, а также средства доступа и создания инфраструктуры WWW. Notes дает возможность пользователям и целым организациям обмениваться информацией, совместно работать в группах и координировать деловые процессы как в рамках организации, так и за ее пределами, что позволяет повысить общую эффективность работы.
Ценность системы Lotus Notes определяют следующие факторы.
- Единый пользовательский интерфейс для обращения одного пользователя ко всем остальным пользователям, а также ресурсам и информации, размещенной в любой точке сети.
- Гибкость при обработке сложных документов, содержащих разнородные данные из таких источников, как компьютерные приложения, серверы новостей, сканированные изображения и структурированные реляционные системы.
- Среда быстрой разработки приложений, которая обеспечивает ускоренное написание прикладных программ для рабочих групп.
- Развитая система защиты, обеспечивающая гибкость в управлении доступом к информации на всех уровнях, вплоть до отдельных документов.
- Применение тиражирования для предоставления всем пользователям доступа к свежей информации, располагающейся в любом подразделении предприятия, в его филиалах, у удаленных пользователей, а также у заказчиков и поставщиков.
- Открытость, которая заключается в поддержке множества сетевых и компьютерных операционных систем, компьютерных приложений, внешних источников данных, систем передачи сообщений и прикладных программных интерфейсов API.
- Индустрия дополняющих систему Lotus Notes продуктов и служб.
- Масштабируемость, т. е. возможность поддерживать организации любого размера - от рабочей группы, состоящей из двух пользователей, до общекорпоративного проекта, в котором участвуют десятки тысяч человек.
- Полная интеграция набора разнообразных элементов клиентских и серверных программных модулей (среда пользователя, распределенная обработка документов, передача сообщений, защита и среда разработки), необходимая для создания технологии бизнес-процесса заказчика на множестве платформ.
Lotus Notes является устойчивой безопасной средой разработки приложений, с помощью которой можно быстро создавать кросс-платформенные приложения типа клиент/сервер, способные быстро повышать эффективность бизнес-процессов. Эти приложения «совместного использования информации» позволяют многочисленным пользователям обрабатывать сложные документы, успешно обмениваться информацией и осуществлять автоматизацию бизнес-процессов для территориально разбросанных и даже удаленных объектов.
С организационной точки зрения система Lotus Notes снижает расходы компании на техническое оснащение, так как позволяет объединить действующую сеть, компьютерные приложения и структурированные реляционные системы в стратегические информационные приложения.
Естественно, перед любой организацией, активно использующей информационные технологии, неизбежно встает вопрос о защите хранящихся на серверах данных. Это может быть финансовая информация, результаты маркетинговых исследований, различные досье, сведения для служебного пользования и, в конце концов (или в первую очередь), электронная почта. Понятие защиты данных многогранно, в этой статье я буду говорить о защищенной аутентификации, об авторизации и шифровании и не стану затрагивать вопрос защиты от несанкционированного доступа, тем более что в решениях на Notes метод ограничения (кто может просматривать, кто имеет право редактировать) весьма успешно применяется разработчиками приложений.
Внешние средства для защиты информации
Многих пользователей, в том числе и меня, вполне устраивают встроенные в Notes возможности обеспечения аутентификации, электронной подписи и шифрования. Это современная технология, использующая политику иерархической сертификации имен и инфраструктуры открытых ключей. Однако в последнее время в связи с тем, что Notes стал все чаще использоваться как инструмент для ответственных бизнес-решений, службы информационной безопасности требуют обеспечения таких функций, как:
- обеспечение процесса сертификации ключей подписи и шифрования администратором информационной безопасности (АИБ), вместо администратора Lotus Notes/Domino;
- возможность использования внешних по отношению к Notes криптографических продуктов, в том числе сертифицированных ФАПСИ;
- проведение плановой смены ключей, равно как и внеплановой;
- обеспечение механизма отзыва, приостановки действия, блокировки сертификатов;
- протоколирование результатов криптоопераций при их выполнении на рабочих местах.
К этому часто еще добавляют такие функции, как:
- моментальная реакция на рабочем месте пользователя при изменении администратором статуса его сертификата;
- невозможность работы с копиями баз данных за пределами определенных серверов организации;
- возможность полноценной работы в автономном режиме;
- автоматическое выполнение криптоопераций при открытии документа, сохранении и/или отправке по почте Lotus Notes;
- запрет на передачу зашифрованной информации по каналам связи и хранения на сервере в открытом виде.
Ясно, что такой полный перечень функций можно получить только при использовании специального решения, надстроенного к Lotus Notes. В частности, решения под названием Locker, разработанного компанией «ИнтерТраст».
В настоящее время наиболее известными в России являются, пожалуй, два решения: Locker, созданное специалистами «ИнтерТраст», и «Курьер-LN», предлагаемое фирмой «Валидата». Предлагаю рассмотреть оба решения, сравнивая их характеристики, которые можно получить из общедоступных материалов и проверить в демоверсиях.
Locker или «Курьер-LN»?
Для начала перечислю функции, реализованные в обоих продуктах. Обеспечивается решение таких задач по работе с ключевой информацией, как хранение сертификатов и их распространение, отзыв, блокировка. Генерация ключей и их сертификация производится в том центре сертификации, который предлагается производителем криптографического средства. Также решается задача автоматического вычисления подписей и шифрование при отправке по почте документов баз данных, расшифровка и проверка подписи при открытии документа. Выполняется протоколирование действий пользователей, ведутся архивы для выполнения, при необходимости производится разбор конфликтных ситуаций.
Чем же отличаются эти продукты?
Во-первых, «Курьер-LN» — это решение для электронной почты, так как в нем реализован перехват только событий «отправка по почте» и «открытие документа». В то же время Locker также перехватывает такие события, как «сохранение документа», «отсоединение файла». Это позволяет задействовать Locker для защиты различных баз данных, а не только почтовых.
Если в «Курьер-LN» для хранения и распространения сертификатов используется общая адресная книга Lotus Notes и доступ к сертификатам осуществляется через протокол LDAP, то в Locker для хранения и распространения используется специальная база данных «Сертификаты открытых ключей» (см. Экран 1). Использование стандартного протокола LDAP позволяет говорить о возможности работы с едиными ключами как внутри самой организации, так и за ее пределами. Это, без сомнения, является сильной стороной «Курьер-LN». С другой стороны, хранение сертификатов в общей адресной книге усложняет вопрос разделения полномочий между администратором Lotus Notes/Domino и администратором информационной безопасности. И, наоборот, в Locker не предусмотрена работа с хранилищем сертификатов через стандартный протокол, но зато только служба информационной безопасности может единолично управлять содержимым подобного хранилища. Более того, в Locker применяется специальный механизм подписания всех документов хранилища мастер-ключом, что гарантирует целостность и достоверность этих документов, которые могут хранить сертификаты или настройки системы.
Экран 1. Данные о сертификате в системе Locker. |
Различается и политика ведения статусов сертификатов. В «Курьер-LN» сертификат может быть действующим, отозванным и блокированным, в Locker имеется еще и статус приостановленного сертификата для пользователей, временно отсутствующих на работе. Также по-разному выполняется отзыв сертификатов: если в «Курьер-LN» сам пользователь должен вызывать команду на синхронизацию списка отозванных сертификатов между сервером и рабочей станцией (программа сканирует только локальный список отозванных сертификатов), то в Locker рабочая станция реагирует на изменение статуса сертификата автоматически, сразу после внесения изменения администратором по информационной безопасности.
Надо сказать, что пользовательский интерфейс продуктов отличается очень сильно, особенно в части настроек работы систем. Более заманчиво выглядит «Курьер-LN». И понятно почему: «Курьер-LN» есть клон семейства решений «Валидата» для различных программных продуктов, в частности для электронной почты Microsoft, а Locker представляет собой разработку исключительно для Lotus Notes, и его интерфейс в основном выглядит как формы документов служебных баз данных.
В то же время Locker имеет некоторые технические преимущества перед «Курьер-LN»: перехватывая только отправку почты, тот не обеспечивает защиту данных при сохранении письма как черновика. Кроме того, довольно неудобной представляется пользователю такая особенность работы «Курьер-LN»: при получении письма, где нет никаких вложенных файлов, в списке поступивших писем пользователь видит отметку (иконку) о том, что письмо имеет вложение. Анализ показал, что этот файл содержит служебную информацию, формируемую «Курьер-LN». Правда, после открытия письма файл все же исчезает. Еще одним неудобством можно назвать то, что получатель видит иконки вложений внизу письма все вместе, под чертой, совсем не в тех местах текста, где предполагал отправитель.
Наконец, мне хотелось бы отметить, что оба продукта позволяют подключать криптографические средства, работающие как провайдеры через Microsoft CryptoAPI 2.0: «КриптоПро CSP» и LanCrypto. Кроме того, «Курьер-LN» может работать с таким распространенным криптосредством, как «Верба», а Locker — с «КриптоКОМ» фирмы «Сигнал-Ком» и решением от «ЛанКрипто». Также стоит упомянуть, что Locker имеет свой API, позволяющий вызывать функции «подписать документ», «зашифровать документ», «проверить подписи документа», «расшифровать документ» и т. д. из таких программных элементов баз данных, как агенты, кнопки, события форм. Про наличие API в «Курьер-LN» ничего сказать не могу, так как в документации об этом ничего не написано.
eToken для Lotus Notes — защищенная аутентификация пользователей
Любой пользователь Lotus Notes имеет свой файл-идентификатор (ID-файл), в котором хранится такая информация, как полное имя пользователя в Notes, сертификаты пользователя, ключи шифрования (генерируемые самим Notes по запросу пользователя), хэш-функция пароля, импортированные Internet-сертификаты. С помощью данных из ID-файла происходит аутентификация пользователя на сервере, и для тех случаев использования Notes, о которых я уже упоминал, особенно важно обеспечить более тщательную проверку конкретного пользователя. Ведь не секрет, что очень часто (если не всегда) пользователи хранят свои ID-файлы на жестком диске, а пароль или не менялся с самого начала, т. е. задан администратором при регистрации пользователя, или заменен на очень простой, или записан на листочке, прикрепленном к дисплею. Последнее можно понять —ведь администраторы часто включают на сервере Domino режим принудительной смены пароля через определенное время, а клиентская программа Lotus Notes помнит предыдущие 49 паролей и не позволяет повторить их.
Для решения этих проблем и сохранения необходимой степени мобильности пользователя специалисты компаний «ИнтерТраст» и «Аладдин» разработали программный продукт eToken для Lotus Notes (eT4LN). eT4LN позволит отказаться от использования дискеты для переноса ID-файла с одного компьютера на другой, а также от пароля при работе с Lotus Notes.
ID-файл и пароль к нему записываются на eToken и считываются при подключении к компьютеру (см. Экран 2).
Экран 2. Использование eToken в Lotus Notes. |
При запросе на новый пароль eT4LN обеспечивает автоматическую генерацию сложного многознакового пароля (при желании этот пароль пользователь может запросить у программы), что позволяет не запоминать сложные пароли при их периодической смене. Достаточно подключить электронный брелок eToken к USB-порту и ввести PIN-код (eToken password). А при отключении брелка производится блокирование рабочей станции и удаление сведений о пользователе. Предусмотрен и автоматический переход на работу с другим ID-файлом при отсоединении одного брелка eToken и подключении другого.
В заключение хотелось бы отметить, что некоторые разработчики криптографических продуктов, например «КриптоПро», предоставляют возможность хранения секретной части ключа криптографии на eToken. Очевидно, что при таком подходе к решению задачи информационной безопасности можно получить очень высокую степень защиты информации.
Александр Савельев — директор по консалтингу, ЗАО «Компания «ИнтерТраст». С ним можно связаться по адресу: sav@inttrust.ru.