Сотрудники кафедры комплексной информационной безопасности электронно-вычислительных систем Томского государственного университета систем управления и радиоэлектроники разрабатывают технологию для безопасной передачи и хранения в облачных сервисах конфиденциальной информации.
Разработка ТУСУРа, не имеющая прямых аналогов, поможет индивидуальным пользователям хранить в защищённом «облаке» пароли, пин-коды и данные карт, паспортные и другие персональные данные, а компаниям – закрытую служебную информацию, в том числе конфиденциальную, используя при этом публичные «облака».
По словам разработчиков, они создают протокол, обеспечивающий безопасность и надёжность передачи данных между клиентом и «облаком», а также защиту от разглашения информации, хранимой в «облаке». Разработка новой технологии для обеспечения безопасности облачных сервисов создаётся с использованием национальной системы шифрования. Национальные стандарты позволят работать в режиме охраны государственной и коммерческой тайны, гарантируя безопасность при работе с облачными системами.
Иван Горбунов, один из разработчиков технологии облачной безопасности, сотрудник кафедры КИБЭВС ТУСУРа
В настоящее время облачные технологии стремительно развиваются. У них есть несомненные плюсы: использование их в работе стоит гораздо дешевле затрат на создание, поддержку и регулярное обновление собственной аппаратной базы, а мобильность «облака» позволяет из любой точки мира получить доступ к нужным документам, хранящимся в «облаке». Но безопасность «облака» создатели и разработчики самих облачных систем сегодня не гарантируют, доступных универсальных инструментов для защиты «облака» очень ограниченное количество. А применение традиционных инструментов обеспечения безопасности на уровне приложений и защиты от вредоносного программного обеспечения здесь будет неэффективным. Это значит, что в «облаке» по-прежнему небезопасно хранить информацию, особенно если она является конфиденциальной.
Разработчики ТУСУРа предложили программный продукт для решения задачи безопасного хранения конфиденциальной информации в «облаке» с использованием национальных стандартов шифрования. Суть его работы в том, что все данные, которые приходят на облачный сервис, всегда остаются зашифрованными пользовательским ключом. При передаче данных из или на «облако» информация шифруется современными криптоалгоритмами. Пользователю, чтобы получить к ней доступ, необходимо ввести логин и пароль. Кроме того, есть возможность добавить в систему дополнительную защиту при входе: идентификацию по клавиатурному почерку, а при наличии дополнительных датчиков – по сетчатке глаза или отпечатку пальца.
Разрабатываемый программный продукт сможет работать на любой облачной платформе, интегрируясь как с самыми популярными облачными провайдерами с одной стороны, так и с популярными программными платформами со стороны пользователя.
«Наш продукт реализован в виде плагинов для популярных браузеров и приложений для мобильных платформ, – говорит Иван Горбунов. – В настоящее время мы выложили приложение в маркет, чтобы получать отзывы от пользователей, вносить правки, дорабатывать».
Он добавил, что переход на национальные стандарты шифрования позволил разработчикам решить ряд важных задач. В ходе исследований выяснилось, что их применение надёжнее существующих открытых реализаций международных стандартов, не подразумевающих проверку на безопасность генератора случайных чисел в их основе. И, поскольку реализация национальных стандартов шифрования подлежит обязательной сертификации ФСБ, программный продукт ТУСУРа может быть использован для защиты коммерческой или государственной тайны. При написании криптоалгоритмов разработчики опирались на собственные исследования кафедры КИБЭВС ТУСУРа в области прикладной криптографии и аутентификации пользователя.
По оценкам аналитической компании IDC, объём мирового рынка «облачных» услуг в 2016 году достигнет 96 миллиардов долларов. К 2017 году 35 % всех приложений в мире будут развёртываться в «облаке».