Similar presentations:
JaCarta SF/ГОСТ
1.
JaCarta SF/ГОСТРаботу выполнил
студент группы 113-б
Филатов Дмитрий
2.
ПланJaCarta
JaCarta SF/ГОСТ
Назначение JaCarta SF/ГОСТ
Решаемые задачи
Области применения
Угрозы USB-накопителей
Особенности продукта
Особенности поставки
Поддерживаемые ОС
3.
JaCarta SF/ГОСТJaCarta — это линейка аппаратных и программных продуктов, которые
используются для аутентификации, работы с электронной подписью,
шифрования передаваемых данных и т. д. Семейство вышеуказанных
продуктов — это токены, смарт-карты и модули безопасности, а также
программное обеспечение.
JaCarta SF/ГОСТ — Средство контроля отчуждения (переноса) информации
со съёмных машинных носителей информации
4.
НазначениеЗащищённый служебный носитель JaCarta SF/ГОСТ предназначен для
безопасного хранения и транспортировки информации ограниченного
доступа (ДСП, гостайна) и состоит из:
аппаратного средства, выполненного в форм-факторе USB-токена
программного обеспечения для ввода в эксплуатацию, управления и
администрирования.
5.
Решаемые задачиБезопасное хранение и отчуждение информации ограниченного доступа
Доступ к информации может получить только аутентифицированный
пользователь на авторизованном компьютере. Компоненты авторизации входят
в комплект программного обеспечения.
Аудит действий пользователя служебного носителя
В журнале фиксируются операции со служебными носителями, в т.ч. факты
подключения к неавторизованному компьютеру или попытки монтирования
скрытых разделов с защищаемой информацией.
6.
Решаемые задачиРабота с электронной подписью
Устройство JaCarta SF/ГОСТ является персональным средством электронной
подписи, аппаратно поддерживает как "старые" криптоалгоритмы ГОСТ Р
34.11-94 и ГОСТ Р 34.10-2001, выведенные из использования с 2019 г., так и
новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Устройство может
использоваться для хранения ключевых криптоконтейнеров программных
СКЗИ (КриптоПро CSP).
Главная цель: обеспечение защиты информации ограниченного доступа
Обеспечение защиты информации ограниченного доступа от внутреннего
(недобросовестный сотрудник) и внешнего (злоумышленник) нарушителей.
7.
Решаемые задачи► Защита от подмены компонентов служебного USB-носителя
В JaCarta SF/ГОСТ контролируется целостность компонентов
служебного носителя и невозможно несанкционированно
осуществить смену встроенного программного обеспечения
(прошивки).
8.
Области применения► JaCarta SF/ГОСТ может использоваться в целях
защиты информации в информационных системах,
в которых обрабатывается информация, содержащая
сведения, составляющие государственную тайну
до степени секретности СС включительно.
9.
Угрозы USB-накопителей► BadUSB — класс хакерских атак, основанных на уязвимости
USB-устройств.
► Проблема
Недостаточная защищённость прошивки USB-устройств
► Цель атак
Перехват и подмена команд и данных
► Методология
Злоумышленник меняет прошивку USB-устройства, что
позволяет внедрить и исполнить вредоносный код
10.
Перепрошитый микроконтроллер USB-устройства может имитироватьклавиатуру, сетевую карту, создать скрытый диск. При этом общепринятые
инструменты защиты (виртуализация, антивирусное ПО, DLP-системы и
пр.) не обеспечивают должной безопасности, т.к. ограничивают доступ к
сменным носителям частично, например, разрешая активацию по "белому
списку", или защищают только от одного класса атак, в частности от
устройств, имитирующих клавиатуру.
► Возникают следующие риски:
► USB-устройство может заразить компьютер, а компьютер — все
подключаемые USB-устройства;
► USB-накопители могут быть подключены к любому современному средству
вычислительной техники;
► USB-устройство может иметь скрытые разделы, на которые может быть
записана копия перехваченной информации;
► невозможно выявить нарушения или попытки нарушений — не ведётся
журнал аудита.
11.
Особенности продуктаАрхитектура и аппаратный дизайн JaCarta SF/ГОСТ
разработаны российской компанией "Аладдин Р.Д.".
► Заказной (ASIC) микроконтроллер.
► Secure Element на базе смарт-карточного чипа с
сертифицированной российской криптографией,
неизвлекаемыми ключами, и механизмами защиты от
взлома или клонирования.
► Загрузка и последующий контроль целостности прошивки
встроенного микроконтроллера смарт-карты.
12.
Особенности продуктаAPDU-Firewall, работа только по "белым спискам" команд.
Повышенная защищённость от воздействия электромагнитных излучений и
помех и соответствие требованиям ГОСТ 30804.6.2-2013 (IEC 61000-62:2005).
Собственная операционная система реального времени для
микроконтроллера, позволяющая осуществлять:
► доверенную загрузку;
► безопасное обновление прошивки микроконтроллера (подписана ЭП устройства);
► безопасный обмен с ПО на хосте (защита команд и данных).
Производство в России.
13.
Особенности поставки► Возможный объём карты памяти — 8 ГБ (16 ГБ или 32 ГБ на
заказ).
► При необходимости, по требованию заказчика, проводятся
спецпроверки (СП) и специсследования (СИ) в испытательной
лаборатории, аккредитованной ФСБ России.
► Возможна поставка служебных носителей в пенале со
специальным креплением и спецпломбой (контроль
неотделимости USB-токена от пенала).
► Для предотвращения необнаруживаемого вскрытия корпуса
используется специальная голографическая наклейка "СЗИ" со
скрытым водяным знаком.
14.
Поддерживаемые ОСMicrosoft Windows
Microsoft Windows XP SP3
Microsoft Windows 7 SP1
Microsoft Windows 8
Microsoft Windows 8.1
► Microsoft Windows 10
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Linux
► Astra Linux 1.2
► Astra Linux 1.3
► Astra Linux 1.4
► Astra Linux 1.5
► Astra Linux 1.6
► МСВС 3.0 (ФЛИР.80001-12 изм.
№4)
► МСВС 5.0 (ЦАВМ.11004-01 изм.
№7)
► Альт 8 СП Рабочая станция (x64)
► Альт 8 СП Сервер (x64)