Similar presentations:
Защищённый служебный носитель JaCarta SF/ГОСТ
1.
JaCarta SF/ГОСТ2.
JaCarta SF/ГОСТJaCarta — это линейка аппаратных и программных продуктов, которые
используются для аутентификации, работы с электронной подписью,
шифрования передаваемых данных и т. д. Семейство вышеуказанных
продуктов — это токены, смарт-карты и модули безопасности, а также
программное обеспечение.
JaCarta SF/ГОСТ — Средство контроля отчуждения (переноса) информации
со съёмных машинных носителей информации
3.
НазначениеЗащищённый служебный носитель JaCarta SF/ГОСТ предназначен для
безопасного хранения и транспортировки информации ограниченного
доступа (ДСП, гостайна) и состоит из:
аппаратного средства, выполненного в форм-факторе USB-токена
программного обеспечения для ввода в эксплуатацию, управления и
администрирования.
4.
Решаемые задачиБезопасное хранение и отчуждение информации ограниченного доступа
Доступ к информации может получить только аутентифицированный
пользователь на авторизованном компьютере. Компоненты авторизации входят
в комплект программного обеспечения.
Аудит действий пользователя служебного носителя
В журнале фиксируются операции со служебными носителями, в т.ч. факты
подключения к неавторизованному компьютеру или попытки монтирования
скрытых разделов с защищаемой информацией.
5.
Работа с электронной подписьюУстройство JaCarta SF/ГОСТ является персональным средством электронной
подписи, аппаратно поддерживает как "старые" криптоалгоритмы ГОСТ Р
34.11-94 и ГОСТ Р 34.10-2001, выведенные из использования с 2019 г., так и
новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Устройство может
использоваться для хранения ключевых криптоконтейнеров программных
СКЗИ (КриптоПро CSP).
Главная цель: обеспечение защиты информации ограниченного доступа
Обеспечение защиты информации ограниченного доступа от внутреннего
(недобросовестный сотрудник) и внешнего (злоумышленник) нарушителей.
6.
Защита от подмены компонентов служебного USB-носителяВ JaCarta SF/ГОСТ контролируется целостность компонентов
служебного носителя и невозможно несанкционированно
осуществить смену встроенного программного обеспечения
(прошивки).
7.
Области примененияJaCarta SF/ГОСТ может использоваться в целях
защиты информации в информационных системах,
в которых обрабатывается информация, содержащая
сведения, составляющие государственную тайну
до степени секретности СС включительно.
8.
Угрозы USB-накопителейBadUSB — класс хакерских атак, основанных на уязвимости
USB-устройств.
Проблема
Недостаточная защищённость прошивки USB-устройств
Цель атак
Перехват и подмена команд и данных
Методология
Злоумышленник меняет прошивку USB-устройства, что
позволяет внедрить и исполнить вредоносный код
9.
Перепрошитый микроконтроллер USB-устройства может имитироватьклавиатуру, сетевую карту, создать скрытый диск. При этом общепринятые
инструменты защиты (виртуализация, антивирусное ПО, DLP-системы и пр.)
не обеспечивают должной безопасности, т.к. ограничивают доступ к
сменным носителям частично, например, разрешая активацию по "белому
списку", или защищают только от одного класса атак, в частности от
устройств, имитирующих клавиатуру.
Возникают следующие риски:
USB-устройство может заразить компьютер, а компьютер — все
подключаемые USB-устройства;
USB-накопители могут быть подключены к любому современному средству
вычислительной техники;
USB-устройство может иметь скрытые разделы, на которые может быть
записана копия перехваченной информации;
невозможно выявить нарушения или попытки нарушений — не ведётся
журнал аудита.
10.
Особенности продуктаАрхитектура и аппаратный дизайн JaCarta SF/ГОСТ
разработаны российской компанией "Аладдин Р.Д.".
Заказной (ASIC) микроконтроллер.
Secure Element на базе смарт-карточного чипа с
сертифицированной российской криптографией,
неизвлекаемыми ключами, и механизмами защиты от
взлома или клонирования.
Загрузка и последующий контроль целостности прошивки
встроенного микроконтроллера смарт-карты.
11.
APDU-Firewall, работа только по "белым спискам" команд.Повышенная защищённость от воздействия электромагнитных излучений и
помех и соответствие требованиям ГОСТ 30804.6.2-2013 (IEC 61000-62:2005).
Собственная операционная система реального времени для
микроконтроллера, позволяющая осуществлять:
доверенную загрузку;
безопасное обновление прошивки микроконтроллера (подписана ЭП устройства);
безопасный обмен с ПО на хосте (защита команд и данных).
Производство в России.
12.
Особенности поставкиВозможный объём карты памяти — 8 ГБ (16 ГБ или 32 ГБ на
заказ).
При необходимости, по требованию заказчика, проводятся
спецпроверки (СП) и специсследования (СИ) в испытательной
лаборатории, аккредитованной ФСБ России.
Возможна поставка служебных носителей в пенале со
специальным креплением и спецпломбой (контроль
неотделимости USB-токена от пенала).
Для предотвращения необнаруживаемого вскрытия корпуса
используется специальная голографическая наклейка "СЗИ" со
скрытым водяным знаком.
13.
Поддерживаемые ОСMicrosoft Windows
Microsoft Windows XP SP3
Microsoft Windows 7 SP1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows 10
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Linux
Astra Linux 1.2
Astra Linux 1.3
Astra Linux 1.4
Astra Linux 1.5
Astra Linux 1.6
МСВС 3.0 (ФЛИР.80001-12 изм.
№4)
МСВС 5.0 (ЦАВМ.11004-01 изм.
№7)
Альт 8 СП Рабочая станция (x64)
Альт 8 СП Сервер (x64)