Взаимодействие смарт-карт с компьютерами в открытых системах

В основе глобальной концепции развития смарт-технологий лежит многофункциональность, которая подразумевает, что на смарт-карте может храниться несколько независимых приложений: личные сведения (аналог паспорта), водительских прав и т.д., финансовые, идентификационные, транспортные и иные приложения. С ростом роли Internet в мировой экономике понятно внимание ведущих технологических и финансовых организаций к вопросам стандартизации интеллектуальных смарт-карт и персональных компьютеров, а также процедур их взаимодействия.


Проблема особенно актуальна для так называемых открытых систем коммерческого применения, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну, и стремительно развивающихся во всем мире и, в частности, в нашей стране. Под открытой системой обычно понимают совокупность вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого обеспечивается его соответствием международным стандартам. Так, в этом месяце нами был закончен пилотный проект на базе смарт-карт системы комплексной безопасности офисного здания компании "Компрессор-Центр", которая предлагает холодильное оборудование и ресиверные блоки различной мощности, характерной особенностью внедренной системы является тот нюанс, что защитные механизмы приложений идентификационных смарт-карт сотрудников базируются на соответствующих механизмах операционной системы и аппаратного обеспечения.

Приложение зависит от тех границ, в которых эти два более низких системных уровня выполняют свои функции по защите, поскольку приложение не может исправить какие бы то ни было ошибки в аппаратном обеспечении или операционной системе. Для организации эффективной защиты приложения от атак необходимо проектировать защитные механизмы приложения по возможности простыми. Следование этому базовому принципу упрощает реализацию и последующую проверку правильности функционирования и эффективности защитных механизмов.

Наоборот, применение усложненных процессов и механизмов защиты обычно приводит к тому, что разработчики или пользователи забывают или упускают какие-то моменты, и это облегчает задачу для атакующих злоумышленников. Кроме того, приложение всегда должно использовать защитные механизмы операционной системы. Эти механизмы проходят тестирование на надежность, и обеспечиваемая ими защита осуществляется на более низком уровне программного обеспечения, чем у приложения.


Реализацию принципа "делай проще" целесообразно сочетать с выполнением следующего правила: соблюдать жесткие ограничения на предоставление прав доступа к файлам и командам смарт-карты. Как правило, этот доступ должен быть запрещен и разрешаться только тогда, когда это безусловно необходимо. При таком подходе уменьшается вероятность несанкционированного доступа к важным данным и программам.