710.76K
Category: softwaresoftware
Similar presentations:
JaCarta SF/ГОСТ
JaCarta SF/ГОСТ
Подбор оборудования, ПО, средств криптозащиты с учетом требований ФЗ №152 и ФЗ №149. На базе ГБУЗ НО «ГДБ №8 г. Дзержинска»
Подбор оборудования, ПО, средств криптозащиты с учетом требований ФЗ №152 и ФЗ №149. На базе ГБУЗ НО «ГДБ №8 г. Дзержинска»
Анализ работы служб каталогов и продукта "Dallas lock" в состав СЗИ
Анализ работы служб каталогов и продукта "Dallas lock" в состав СЗИ
Технологии DevOps. Лекция 4-5. Файловая система. Основы виртуализации
Технологии DevOps. Лекция 4-5. Файловая система. Основы виртуализации
Операционные системы. Введение
Операционные системы. Введение
Тестирование, адаптация и сопровождение программного обеспечения
Тестирование, адаптация и сопровождение программного обеспечения
Технологии виртуализации
Технологии виртуализации
Операционные системы и прикладное программное обеспечение
Операционные системы и прикладное программное обеспечение
Операционные среды, системы и оболочки (лекция 1)
Операционные среды, системы и оболочки (лекция 1)
Файловые системы Windows
Файловые системы Windows

Защищённый служебный носитель JaCarta SF/ГОСТ

1.

JaCarta SF/ГОСТ

2.

JaCarta SF/ГОСТ
JaCarta — это линейка аппаратных и программных продуктов, которые
используются для аутентификации, работы с электронной подписью,
шифрования передаваемых данных и т. д. Семейство вышеуказанных
продуктов — это токены, смарт-карты и модули безопасности, а также
программное обеспечение.
JaCarta SF/ГОСТ — Средство контроля отчуждения (переноса) информации
со съёмных машинных носителей информации

3.

Назначение
Защищённый служебный носитель JaCarta SF/ГОСТ предназначен для
безопасного хранения и транспортировки информации ограниченного
доступа (ДСП, гостайна) и состоит из:
аппаратного средства, выполненного в форм-факторе USB-токена
программного обеспечения для ввода в эксплуатацию, управления и
администрирования.

4.

Решаемые задачи
Безопасное хранение и отчуждение информации ограниченного доступа
Доступ к информации может получить только аутентифицированный
пользователь на авторизованном компьютере. Компоненты авторизации входят
в комплект программного обеспечения.
Аудит действий пользователя служебного носителя
В журнале фиксируются операции со служебными носителями, в т.ч. факты
подключения к неавторизованному компьютеру или попытки монтирования
скрытых разделов с защищаемой информацией.

5.

Работа с электронной подписью
Устройство JaCarta SF/ГОСТ является персональным средством электронной
подписи, аппаратно поддерживает как "старые" криптоалгоритмы ГОСТ Р
34.11-94 и ГОСТ Р 34.10-2001, выведенные из использования с 2019 г., так и
новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Устройство может
использоваться для хранения ключевых криптоконтейнеров программных
СКЗИ (КриптоПро CSP).
Главная цель: обеспечение защиты информации ограниченного доступа
Обеспечение защиты информации ограниченного доступа от внутреннего
(недобросовестный сотрудник) и внешнего (злоумышленник) нарушителей.

6.

Защита от подмены компонентов служебного USB-носителя
В JaCarta SF/ГОСТ контролируется целостность компонентов
служебного носителя и невозможно несанкционированно
осуществить смену встроенного программного обеспечения
(прошивки).

7.

Области применения
JaCarta SF/ГОСТ может использоваться в целях
защиты информации в информационных системах,
в которых обрабатывается информация, содержащая
сведения, составляющие государственную тайну
до степени секретности СС включительно.

8.

Угрозы USB-накопителей
BadUSB — класс хакерских атак, основанных на уязвимости
USB-устройств.
Проблема
Недостаточная защищённость прошивки USB-устройств
Цель атак
Перехват и подмена команд и данных
Методология
Злоумышленник меняет прошивку USB-устройства, что
позволяет внедрить и исполнить вредоносный код

9.

Перепрошитый микроконтроллер USB-устройства может имитировать
клавиатуру, сетевую карту, создать скрытый диск. При этом общепринятые
инструменты защиты (виртуализация, антивирусное ПО, DLP-системы и пр.)
не обеспечивают должной безопасности, т.к. ограничивают доступ к
сменным носителям частично, например, разрешая активацию по "белому
списку", или защищают только от одного класса атак, в частности от
устройств, имитирующих клавиатуру.
Возникают следующие риски:
USB-устройство может заразить компьютер, а компьютер — все
подключаемые USB-устройства;
USB-накопители могут быть подключены к любому современному средству
вычислительной техники;
USB-устройство может иметь скрытые разделы, на которые может быть
записана копия перехваченной информации;
невозможно выявить нарушения или попытки нарушений — не ведётся
журнал аудита.

10.

Особенности продукта
Архитектура и аппаратный дизайн JaCarta SF/ГОСТ
разработаны российской компанией "Аладдин Р.Д.".
Заказной (ASIC) микроконтроллер.
Secure Element на базе смарт-карточного чипа с
сертифицированной российской криптографией,
неизвлекаемыми ключами, и механизмами защиты от
взлома или клонирования.
Загрузка и последующий контроль целостности прошивки
встроенного микроконтроллера смарт-карты.

11.

APDU-Firewall, работа только по "белым спискам" команд.
Повышенная защищённость от воздействия электромагнитных излучений и
помех и соответствие требованиям ГОСТ 30804.6.2-2013 (IEC 61000-62:2005).
Собственная операционная система реального времени для
микроконтроллера, позволяющая осуществлять:
доверенную загрузку;
безопасное обновление прошивки микроконтроллера (подписана ЭП устройства);
безопасный обмен с ПО на хосте (защита команд и данных).
Производство в России.

12.

Особенности поставки
Возможный объём карты памяти — 8 ГБ (16 ГБ или 32 ГБ на
заказ).
При необходимости, по требованию заказчика, проводятся
спецпроверки (СП) и специсследования (СИ) в испытательной
лаборатории, аккредитованной ФСБ России.
Возможна поставка служебных носителей в пенале со
специальным креплением и спецпломбой (контроль
неотделимости USB-токена от пенала).
Для предотвращения необнаруживаемого вскрытия корпуса
используется специальная голографическая наклейка "СЗИ" со
скрытым водяным знаком.

13.

Поддерживаемые ОС
Microsoft Windows
Microsoft Windows XP SP3
Microsoft Windows 7 SP1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows 10
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Linux
Astra Linux 1.2
Astra Linux 1.3
Astra Linux 1.4
Astra Linux 1.5
Astra Linux 1.6
МСВС 3.0 (ФЛИР.80001-12 изм.
№4)
МСВС 5.0 (ЦАВМ.11004-01 изм.
№7)
Альт 8 СП Рабочая станция (x64)
Альт 8 СП Сервер (x64)
English     Русский Rules