МАРШ! - это СОДС (средство обеспечения доверенного сеанса связи). Доверенный сеанс связи - это технология, предназначенная для тех случаев, когда лишь отдельные задачи на одном, нескольких, или любом СВТ пользователь должен выполнять в доверенной среде, взаимодействуя с удаленным защищенным ресурсом, а все остальное время его СВТ не нуждается в высоком уровне защищенности, неизбежно влекущем за собой существенные для пользователя ограничения. Например, это может быть частная задача человека, желающего использовать дистанционное банковское обслуживание - онлайн банкинг, но не желающего отводить под эту задачу отдельный компьютер, на котором будут поддерживаться условия, исключающие утечку его криптографических ключей. В этом случае он может или принять риск и использовать свой персональный компьютер (или даже компьютер в гостинице, например), или не принимать риска, и загружать доверенную среду взаимодействия с банком с СОДС МАРШ!.
За счет чего достигается такой эффект. МАРШ! - это загрузочное устройство с управляемым доступом к памяти. Его диск разбит на разделы с разными атрибутами доступа, использующиеся для хранения разных данных. Раздел read only, защищенный от перезаписи - для хранения ОС, раздел hidden для хранения ключей, и так далее - число разделов также может заказываться под задачи системы, как и состав функционального ПО в ОС. Например, в рассмотренном примере с ДБО - это может быть браузер и МЭ, запрещающий доступ на любо другой сайт в Интернет, кроме сайте банка (это исключит перевод на мошеннические страницы), может быть, клиент VPN, если банк поддерживает защищенное подключение клиентов. Для других применений это может быть терминальный клиент, клиент взаимодействия с АС (например, с МИС (медицинской информационной системой), драйверы считывателя штрих-кода или, например, рентгена.
Соответственно, стоимость МАРШ! ощутимо зависит от состава функционального ПО и от порядка его лицензирования, а также от готовности потенциального заказчика к рассмотрению альтернатив.
МАРШ! может выступать в функции идентификатора пользователя и в функции токена, а может поддерживать работу с другими идентификаторами и токенами, если те в свою очередь поддерживают работу с Linux.
Имеется опыт встраивания целого ряда отечественных и зарубежных СКЗИ и разнообразного функционального и системного программного обеспечения.
В рамках ДСС между собой взаимодействуют Клиент ДСС и Сервер ДСС.
В качестве Клиента ДСС выступает компьютер пользователя, загруженный с СОДС «МАРШ!». Вне зависимости от варианта исполнения в рамках ДСС СОДС «МАРШ!» обеспечивает:
- доверенную загрузку ОС;
- защищённое соединение с Сервером ДСС на основе асимметричных криптографических алгоритмов;
- возможность использования устройства «МАРШ!» в качестве средства идентификации-аутентификации пользователя для доступа к сервисам удаленной системы (в т. ч. хранение ключей и сертификатов);
- среду функционирования ПО для подготовки и обработки данных;
- среду функционирования прикладного ПО сторонних производителей.
Также возможна реализация СОДС «МАРШ!», который обеспечивает:
- выработку и проверку электронной подписи;
- хранение данных пользователя в выделенной области памяти устройства.
Сервер ДСС — это доверенный сервер, входящий в состав целевой системы (с которой соединяется пользователь с Клиента ДСС), обеспечивающий:
- организацию защищенного соединения с Клиентом ДСС и Сервером авторизации РИС;
- авторизацию пользователя Клиента ДСС на доступ к сервисам РИС;
- организацию защищенной работы пользователя Клиента ДСС с сервисами удаленной системы в рамках ДСС.