установить и настроить модуль доверенной загрузки и контроля целостности среды


Интересно, сколько еще времени пройдет до того, как специалисты поймут, что модули доверенной загрузки не могут противостоять вредоносным программам в принципе?
Для них же будет лучше, если это произойдёт раньше, чем киберпреступники «уведут» их собственные деньги с банковского счёта.

В статье как раз и делается акцент на том, что нужно менять парадигму и не надеяться на то, что, находясь внутри недоверенной среды, можно надёжно защититься от киберпреступников. Это как пытаться вытянуть себя же за волосы из реки.

Нужно менять парадигму и выполнять/подтверждать критически важные операции в доверенной среде, в качестве которой может выступать Trust Scree-устройство.
В статье как раз и делается акцент на том, что нужно менять парадигму и не надеяться на то, что, находясь внутри недоверенной среды, можно надёжно защититься от киберпреступников. Это как пытаться вытянуть себя же за волосы из реки.

Нужно менять парадигму и выполнять/подтверждать критически важные операции в доверенной среде, в качестве которой может выступать Trust Scree-устройство.


Тем не менее, в России активно продвигается концепция, что доверенная среда может быть обеспечена модулем доверенной загрузки или операционной системой, запускаемой из неизменяемой памяти. Кое-что даже в проект нового ГОСТ по защите финансовых организаций удалось протащить.
У антифрод-терминалов есть минимум 3 недостатка:
1. Первый и самый очевидный цена, кредитная организация должна закупить и раздать клиентам. Именно раздать так как новый клиент не купит неизвестное ему до сели устройство ценой порядка нескольких тысяч рублей. Плюс ко всему вы должны еще и купить Токен который тоже стоит денег.
2. Как было выше отмечено «Подписывает журнал операций собственной ЭП на этом чипе», это действительно правильная технология, но тут закрадывается нюанс подпись осуществляется ключом сгенерированным банком, и срок этого ключа насколько мне известно от одного года до трех. То есть теперь терминал должен как то перегенерировать свой ключ, что бы банк продолжал ему доверять.
Перегенерация возможна:
— по открытым каналам связи через скомпрометированную ОС клиента. Умеет ли ваш антифрод-терминал подписывать запрос? Каков объём памяти на устройстве отведен под хранение закрытых ключей?
— если устройство не использовалось или при перегенерации возникла ошибка, устройство необходимо вернуть в Банк. Соответственно работа должна быть продолжена без него.
3. Ну и наконец, устройство может просто сломаться, или его использование заблокирует злоумышленник. Ни банк, ни клиент не может полагаться на один вид связи. Соответственно клиент добровольно переключается на использование Токена.
С другой стороны если клиент все же хочет антифрод-терминал, его можно использовать, но на практике таких очень мало.

PS: А какой Гост поддерживает это устройство? И что делать, когда через несколько лет начнут требовать Гост 2012?
1. Первый и самый очевидный цена, кредитная организация должна закупить и раздать клиентам. Именно раздать так как новый клиент не купит неизвестное ему до сели устройство ценой порядка нескольких тысяч рублей. Плюс ко всему вы должны еще и купить Токен который тоже стоит денег.

Мы предоставляем кредитным организациям различные варианты приобретения устройства. Один из вариантов предполагает, что кредитная организация не закупает у нас Антифрод-терминалы, а берёт в аренду с помесячной или поквартальной оплатой. Взятые в аренду устройства кредитная организация может включить в специальные тарифные планы для своих клиентов. Плата за пользование терминалами в этом случае фактически будет включена в тариф. Если стоимость пользования терминалом в рамках тарифного плана больше стоимости аренды терминалов, то кредитная организация не только не несёт затраты, но и зарабатывает на аренде терминалов.
В качестве одной из мер для повышения мотивации клиентов использовать устройство можно, например, на обычных тарифах ограничить суточные величины транзакций. Если клиент хочет снять лимиты, то можно настоятельно рекомендовать переходить на тарифы, предполагающие использование Антифрод-терминала. Разница в стоимости тарифа будет несущественна, так как стоимость терминала будет для клиента “размазана” во времени.

2. Как было выше отмечено «Подписывает журнал операций собственной ЭП на этом чипе», это действительно правильная технология, но тут закрадывается нюанс подпись осуществляется ключом сгенерированным банком, и срок этого ключа насколько мне известно от одного года до трех. То есть теперь терминал должен как то перегенерировать свой ключ, что бы банк продолжал ему доверять.
Перегенерация возможна:
— по открытым каналам связи через скомпрометированную ОС клиента. Умеет ли ваш антифрод-терминал подписывать запрос? Каков объём памяти на устройстве отведен под хранение закрытых ключей?
— если устройство не использовалось или при перегенерации возникла ошибка, устройство необходимо вернуть в Банк. Соответственно работа должна быть продолжена без него.


Ключ для Антифрод-терминала может генериться как банком, так и производителем (т.е. нами), если банк закажет такую опцию при закупке устройств. Ключ безопасно генерируется внутри встроенного в терминал криптографического чипа и никогда его не покидает. Операция подписи выполняется на этом чипе.
Мы не позиционируем Антифрод-терминал как сертифицированное средство ЭП. Это средство доверенного подтверждения, которое формирует доказательную базу в виде журнала операций и подписывает его своей усиленной электронной подписью. Поэтому требования ФСБ, предъявляемые, в частности, к сроку действия ключа на него не распространяются.
Вместе с тем Антифрод-терминал обладает функциональностью перегенерации ключа. При перегенерации ключа старый ключ не сохраняется, вместо него перезаписывается новый. Устройство не обладает функциональностью подписи запроса. Для перегенерации необходимо нести устройство в банк. Отмечу, что в Антифрод-терминале используется тот же безопасный криптографический чип, что и в токене JaCarta ГОСТ. Для токена срок действия неизвлекаемого ключа ограничен ФСБ сроком 3 года. Банк может следовать этим рекомендациям, а может не следовать.
Также отмечу, что устройство обладает специальной защитой от несанкционированной перегенерации ключа вредоносным ПО. Операция перегенерации обязательно подтверждается на самом терминале. Т.е. сделать это незаметно путем подачи специальной команды на устройство не получится.

3. Ну и наконец, устройство может просто сломаться, или его использование заблокирует злоумышленник. Ни банк, ни клиент не может полагаться на один вид связи.


Сломаться может все, что угодно, в том числе монитор от компьютера и клавиатура. Злоумышленник может потенциально заблокировать все, что угодно, даже дверь в рабочий кабинет, если вход управляется электронным способом. В этом случае клиент также не сможет выполнять работу до починки или замены.
Однако как уже упоминалось выше, Антифрод-терминал содержит специальную защиту от блокировки, которая могла бы быть реализована путём несанкционированной смены ключа устройства вредоносным ПО. Это важно.

Соответственно клиент добровольно переключается на использование Токена.


Добровольно клиент не сможет переключиться на использование токена без терминала, если система ДБО в соответствии с заложенными правилами будет ожидать от этого клиента для конкретной операции использования терминала, то реализованная бизнес-логика системы ДБО будет требовать подключить Антифрод-терминал для выполнения операции. Дополнительная проверка будет осуществлена на серверной стороне. Ведь бизнес-логика будет ожидать подписанный журнал операций вместе с подписанным платёжным поручением. При отсутствии журнала операций транзакция будет заблокирована.

PS: А какой Гост поддерживает это устройство? И что делать, когда через несколько лет начнут требовать Гост 2012?

Устройство поддерживает ГОСТ Р 34.10-2001. Однако требования ФСБ не распространяются на Антифрод-терминал, так как мы не позиционируем его в качестве сертифицированного средства ЭП. Это и не нужно. Мы специально отделили персональное средство ЭП (в качестве которого может выступать USB-токен, смарт-карта и др.) от средства доверенного подтверждения. При этом устройство может формировать усиленную электронную подпись в соответствии с Федеральному закон 63-ФЗ «Об электронной подписи». Поэтому когда через несколько лет начнут требовать ГОСТ Р 34.10-2012 для средств ЭП, для пользователей Антифрод-терминала ничего не изменится. Терминал по-прежнему будет способен формировать усиленную ЭП, которая обеспечивает юридическую значимость.
А благодаря тому, что терминал способен работать в связке с любыми средствами ЭП (он фактически не зависит от них), то клиенты, использующие Антифрод-терминал, смогут легко перейти на новые средства ЭП, поддерживающие новые ГОСТы. Антифрод-терминал при этом менять или перепрошивать не придётся
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.