Существуют ли готовые программные решения для эмуляции флешки по сети?
По работе приходится постоянно помогать различным фирмам, что-то типа аутсорса it-услуг. Многие знают, что с прошлого года ЭЦП выпускают через ФНС. При этом делают их не экспортируемыми. Фирм много, ЭЦП берут на руководителя, а по факту их использует разные отделы (юристы, бухи, кадры). И если раньше выполнить "хотелки" по размножению копий не составляло труда, то сейчас столкнулся с проблемой. К тому же давно руки чешутся, реализовать альтернативный способ доступа к ЭЦП, без физического накопителя.
Есть ли решения, что-то типо виртуальной флешки, с возможностью подключения по сети (как сетевого диска)?
Не факт, что программы, использующие ЭЦП будут корректно работать с проброшенной флешкой. Более правильный вариант - использовать отдельный ПК, установленный в офисе, с набором нужных программ(клиент-банки всякие) и предоставлять к нему удалённый доступ, при этом флешку втыкать непосредственно на время проведения операции с подписью, а потом вынимать. Постоянно проброшенная или вставленная флешка с ЭЦП это абсолютное зло с точки зрения безопасности(а особенно, если там не нужен пин-код или другой фактор для подтверждения подписания).
С удаленным доступом как раз много проблем с токенами, не говоря о том, что в рдп не видно токены воткнутые в хост, только через проброс с клиента.
Людей которые раньше делали кучу копий подписи гендира и хранили их в реестре обычно не волнует безопасность :) Но проброс по сети явно безопаснее, учитывая возможности разграничения доступа, логирования, шифрования соединения и т.д.
Сергей, да, через RDP не особо поработаешь, нужен или Тимвьювер или VNC или что-то в этом роде. Но и проброс токена по сети тоже не панацея для маленьких организаций.
Есть так называемые "банковские трояны", которые ищут на ПК определённые программы и пытаются скриптами выполнить транзакции на счета фирм-однодневок. Обычно после такого перевода гендир озадачивается безопасностью систем.
