1 / 19

б езопасное применение мобильных USB- носителей

б езопасное применение мобильных USB- носителей. ОКБ САПР http://www. okbsapr.ru e-mail: okbsapr@okbsapr.ru. КЗИ-2012. Флешка ( USB- флеш-накопитель) - компактное запоминающее устройство, использующее в качестве носителя флеш-память и подключаемое к считывающему устройству по интерфейсу USB.

autumn-summers
Download Presentation

б езопасное применение мобильных USB- носителей

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. безопасноеприменение мобильных USB-носителей ОКБ САПР http://www. okbsapr.ru e-mail: okbsapr@okbsapr.ru КЗИ-2012

  2. Флешка (USB-флеш-накопитель) - компактное запоминающее устройство, использующее в качестве носителя флеш-память и подключаемое к считывающему устройству по интерфейсу USB

  3. Достоинства USB-накопителей • универсальность, доступность • мобильность, компактность • разнообразный привлекательный дизайн • приемлемая скорость чтения/записи • приемлемый объем • приемлемая стоимость • высокий уровень доверия к технологии

  4. Угрозы безопасностиUSB-накопителей Следствие универсальности, мобильности и компактности: • кража/потеря • вынос за пределы охраняемой зоны • внедрение ложного носителя

  5. Угрозы информации и ИС • нарушение конфиденциальности и целостности информации на USB-носителе • навязывание ложной информации • вредоносное ПО (вирусы…)

  6. Методы защиты Ограничение доступа к USB-носителю: • встроенные возможности СЗИ НСД • DLP-системы (DLP – Data Leak Prevention) • шифрование данных (пофайловое или «прозрачное»)

  7. Применение СЗИ НСД Достоинства: • единый центр управления, единая аутентификация и авторизация пользователей • аппаратная поддержка защиты • контроль доступа не только к USB интерфейсам Недостатки: • уступают по функционалу DLP-системам

  8. DLP - средства Достоинства: • разнообразный функционал • «закрывают» другие уязвимости иинтерфейсы Недостатки: • требуют встраивания в единую систему защиты • требует обеспечения безопасной вычислительной среды

  9. Шифрование Достоинства: • высокий уровень защиты Недостатки: • не учитывает других каналов утечки • сложность управления (СКЗИ) • требует обеспечения безопасной вычислительной среды

  10. Варианты построения • СЗИ НСД (ограниченная функциональность) • DLP-средства + СЗИ НСД (безопасная среда) • шифрование носителя со сложным управлением + СЗИ НСД (безопасная среда)

  11. Остаточные риски • отсутствует контроль доступа к USB-носителю там, где он запрещен • кража, потеря и вынос за охраняемый периметр «разрешенных» носителей ВОЗМОЖЕН

  12. Что делать? • DLP-средства • СЗИ НСД • специальный носитель «Секрет» в качестве «разрешенных» носителей

  13. Структура USB-накопителя

  14. Состав «Секрета» • аппаратный модуль «Секрет» (безопасное хранение ключей и внутреннего ПО) • внешнее ПО (на контролируемом компьютере ввод пароля, протокол взаимной аутентификации компьютера и «Секрета») • внутреннее ПО (на контроллере «Секрета» протокол взаимной аутентификации)

  15. Ассоциация

  16. Выводы Вынос, потеря и кража СН не опасны • СН сам принимает решение, на каких компьютерах и какой пользователь его может использовать Внос ложных носителей не опасен • ПО компьютера принимает решение, какой пользователь и какие СН на нем может использовать

  17. Выводы • компьютерах корпоративной сети нельзя использовать никакие другие флешки кроме «Секретов» (СЗИ НСД, DLP, ПО «Секрет») • флешки корпоративной сети нельзя использовать ни на каких других компьютерах («Секрет»)

  18. Храните свои данные в Секрете!

  19. М.М. Грунтович ОКБ САПР, Пенза http://www. okbsapr.ru e-mail: gmm@okbsapr.ru КЗИ-2012

More Related