3 декабря, четверг 06:45
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Защищенные флешки

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защищенные флешки

    Скажите, коллеги, кто-нибудь использует в работе защищенные флешки?
    У нас проблема в том, что некоторым сотрудникам требуется копировать информацию на флешки, чтобы потом с ней работать дома.
    Хочется защитить носитель от возможной потери или от попадания (даже случайного) в чужие руки.
    Знаю, что есть специализированные флешки, доступ к которым можно получить лишь набрав пин (пальцами) с помощью кнопок на корпусе.
    По идее, конечно, можно информацию защитить шифруя ее, но зная наших раздолб... то есть пользователей, точно знаю, что они ничего делать не будут, и шифровать не станут, если их не заставить (а обязательный набор пина как раз они обойти не смогут).
    Поделитесь своими идеями по защите информации на флешках, и использовании таких защищенных устройств, с кнопками на корпусе.

  • #2
    У ОКБ САПР есть линейка служебных носителей "Секрет". В частности есть решение "Секрет особого назначения" (СОН) - представляет собой служебный носитель (флешку) с аппаратным контролем доступа к данным. Решение подходит как раз для тех, кому необходимо работать с конфиденциальными данными вне контролируемого периметра.
    Основные функциональные возможности:
    Встроенные роли: администратор, пользователь.
    Аутентификация пользователя для доступа к данным.
    В аппаратном журнале фиксируются все попытки работы с ним на различных ПК, вне зависимости от того, была ли попытка успешной.
    Шифрование данных «на лету».
    Возможность администратором задать «белый список» компьютеров, на которых можно работать с носителем (при задании списка указываются уникальные параметры, например, серийный номер АМДЗ («Аккорд», «Соболь»); серийный номер материнской платы компьютера; серийный номер дистрибутива ОС; идентификатор домена Active Directory; идентификатор ПК в домене (имя компьютера)). Если ПК нет в списке, закрытый диск с данными не смонтируется. Возможность назначения закрытого списка разрешенных компьютеров позволяет разрешить сотрудникам работу, например, на ПК фирмы и на их домашних ПК или ноутбуках, если это допускается политикой безопасности предприятия, но при этом запретить работу на всех остальных компьютерах. Даже если пользователь потеряет, или у него украдут, или даже самое худшее – он передаст носитель «конкурентам» фирмы вместе с паролем, доступ к данным на закрытом диске получить буде не возможно.
    Для работы с СОН не требуется установка на ПК никакого специального ПО, так что возможна работа на компьютерах, администрирование которых затруднено или невозможно.

    Комментарий


    • #3
      На Яндекс-маркете есть возможность установить фильтр "USB Flash drive с аппаратным шифрованием данных" предложений много, цены разнообразные.
      Доводилось работать с носителем от Transcend. На нем после монтирования можно было запустить только фирменную софтину введя пароль в которой становились доступны данные.
      Из замеченных недостатков - софтину ту можно было запустить только с админскими правами. Но дело было очень давно, возможно сейчас все уже по другому.

      Комментарий


      • #4
        Berrimor, мы используем битлокер (BitLocker Drive Encryption), Сами флешку шифруем, сами назначаем пароль, раз в квартал пользователи сдают ее на предмет наличия и установленных средств защиты.
        Написали мануалку под это, все работает и не требует дополнительных затрат.

        Комментарий


        • #5
          Сообщение от khusainov rustam Посмотреть сообщение
          мы используем битлокер (BitLocker Drive Encryption), Сами флешку шифруем, сами назначаем пароль, .
          Это который штатный для Windows 7?

          Комментарий


          • #6
            SHP, да он.

            Комментарий


            • #7
              Спасибо всем ответившим!
              "Секрет особого назначения" ОКБ действительно не требует установки ПО на комп, я звонил им и выяснял. Там вся фишка в том, что на флешке 2 раздела. В одном лежит экзешник, под виндовс, запустив который и введя пароль, получаешь доступ к защищенному разделу. При этом, с лунихом и яблоком не работает. И цена космическая.
              Раза в два меньше стоит Kingston DataTraveler Vault Privacy 3.0.
              Там тоже 2 раздела, но в открытом лежат дистрибутивы, которые надо устанавливать на комп и во время установки ввести пароль. И цена примерно 6-7 тыс за 32 гиговую флешку. Можно выдержать. Вот такая инфа - может кому пригодится.

              Комментарий


              • #8
                Сообщение от Berrimor Посмотреть сообщение
                И цена космическая.
                Раза в два меньше стоит Kingston DataTraveler Vault Privacy 3.0.
                Там тоже 2 раздела, но в открытом лежат дистрибутивы, которые надо устанавливать на комп и во время установки ввести пароль. И цена примерно 6-7 тыс за 32 гиговую флешку.
                Т.е. цены на сайте ОКБ САПР не соответствуют реальным? Там не в два раза различие. Дополнительно криптографический специальный носитель шифрует данные по ГОСТ 28147-89, а не AES. По факту не совсем понятно каким образом Kingston DataTraveler Vault Privacy 3.0. ввозятся на территорию РФ, там же AES256 (есть нотификация?).
                Кстати, в перечне средств защиты информации, сертифицированных ФСБ России Секрета особого назначения нет, а на сайте ОКБ САПР кроме сертификата ФСТЭК на НДВ ничего обнаружить не удалось. Интересно как можно сделать СКЗИ и потом продавать его не сертифицируя в ФСБ. )

                Комментарий


                • #9
                  Если вопрос сертификации не стоит, то можно использовать бесплатный TrueCrypt и его аналоги.

                  Комментарий


                  • #10
                    Я бы хотел внести некоторые уточнения по поводу цен и сравнения устройства «Секрет особого назначения» с Kingston Data Traveler Vault Privacy 3.0:

                    1. Цены в два раза не отличаются!!!! Разница в цене между устройствами с одинаковым объемом памяти составляет +/- 500-600 рублей (по данным о средней цене в Яндекс Маркет).

                    2. Помимо поддержки Windows, есть также и поддержка Linux и Android. Просто пока версия устройства с поддержкой этих ОС не сертифицирована.

                    3. Далее стоит обратить внимание на преимущества Секрета:

                    - разделение ролей: администратор и пользователь.

                    - политики безопасности (задаются администратором): возможность задания разрешенного списка ПЭВМ по уникальным параметрам (id материнок ПЭВМ, домен, s/n АМДЗ….). Актуально, когда необходимо разрешить работу с данными на носителе на определенных ПЭВМ, например, рабочий ПК и командировочный ноутбук, на других ПЭВМ работа будет не возможна.

                    - нет необходимости в установке ПО на ПЭВМ. Актуально, когда администрирование устройств затруднено. У конкурентов необходимо ставить софт на ПЭВМ.

                    - журнал безопасности;
                    - сертификат ФСТЭК (ТУ и НДВ4). Сертификация по линии ФСБ пока еще не завершена.

                    Комментарий


                    • #11
                      Используем datashur, с небольшими объемами данных, до 64 гигов. Если надо что-то побольше хранить, то диски конечно.
                      Флешки надежные, за 5 лет все еще живые.

                      Комментарий

                      Обработка...
                      X