21 января, четверг 07:35
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Защищенные флешки

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Berrimor
    Участник создал тему Защищенные флешки

    Защищенные флешки

    Скажите, коллеги, кто-нибудь использует в работе защищенные флешки?
    У нас проблема в том, что некоторым сотрудникам требуется копировать информацию на флешки, чтобы потом с ней работать дома.
    Хочется защитить носитель от возможной потери или от попадания (даже случайного) в чужие руки.
    Знаю, что есть специализированные флешки, доступ к которым можно получить лишь набрав пин (пальцами) с помощью кнопок на корпусе.
    По идее, конечно, можно информацию защитить шифруя ее, но зная наших раздолб... то есть пользователей, точно знаю, что они ничего делать не будут, и шифровать не станут, если их не заставить (а обязательный набор пина как раз они обойти не смогут).
    Поделитесь своими идеями по защите информации на флешках, и использовании таких защищенных устройств, с кнопками на корпусе.

  • johny69x
    Участник ответил
    Используем datashur, с небольшими объемами данных, до 64 гигов. Если надо что-то побольше хранить, то диски конечно.
    Флешки надежные, за 5 лет все еще живые.

    Прокомментировать:


  • it_security
    Участник ответил
    Я бы хотел внести некоторые уточнения по поводу цен и сравнения устройства «Секрет особого назначения» с Kingston Data Traveler Vault Privacy 3.0:

    1. Цены в два раза не отличаются!!!! Разница в цене между устройствами с одинаковым объемом памяти составляет +/- 500-600 рублей (по данным о средней цене в Яндекс Маркет).

    2. Помимо поддержки Windows, есть также и поддержка Linux и Android. Просто пока версия устройства с поддержкой этих ОС не сертифицирована.

    3. Далее стоит обратить внимание на преимущества Секрета:

    - разделение ролей: администратор и пользователь.

    - политики безопасности (задаются администратором): возможность задания разрешенного списка ПЭВМ по уникальным параметрам (id материнок ПЭВМ, домен, s/n АМДЗ….). Актуально, когда необходимо разрешить работу с данными на носителе на определенных ПЭВМ, например, рабочий ПК и командировочный ноутбук, на других ПЭВМ работа будет не возможна.

    - нет необходимости в установке ПО на ПЭВМ. Актуально, когда администрирование устройств затруднено. У конкурентов необходимо ставить софт на ПЭВМ.

    - журнал безопасности;
    - сертификат ФСТЭК (ТУ и НДВ4). Сертификация по линии ФСБ пока еще не завершена.

    Прокомментировать:


  • Berckut
    Участник ответил
    Если вопрос сертификации не стоит, то можно использовать бесплатный TrueCrypt и его аналоги.

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от Berrimor Посмотреть сообщение
    И цена космическая.
    Раза в два меньше стоит Kingston DataTraveler Vault Privacy 3.0.
    Там тоже 2 раздела, но в открытом лежат дистрибутивы, которые надо устанавливать на комп и во время установки ввести пароль. И цена примерно 6-7 тыс за 32 гиговую флешку.
    Т.е. цены на сайте ОКБ САПР не соответствуют реальным? Там не в два раза различие. Дополнительно криптографический специальный носитель шифрует данные по ГОСТ 28147-89, а не AES. По факту не совсем понятно каким образом Kingston DataTraveler Vault Privacy 3.0. ввозятся на территорию РФ, там же AES256 (есть нотификация?).
    Кстати, в перечне средств защиты информации, сертифицированных ФСБ России Секрета особого назначения нет, а на сайте ОКБ САПР кроме сертификата ФСТЭК на НДВ ничего обнаружить не удалось. Интересно как можно сделать СКЗИ и потом продавать его не сертифицируя в ФСБ. )

    Прокомментировать:


  • Berrimor
    Участник ответил
    Спасибо всем ответившим!
    "Секрет особого назначения" ОКБ действительно не требует установки ПО на комп, я звонил им и выяснял. Там вся фишка в том, что на флешке 2 раздела. В одном лежит экзешник, под виндовс, запустив который и введя пароль, получаешь доступ к защищенному разделу. При этом, с лунихом и яблоком не работает. И цена космическая.
    Раза в два меньше стоит Kingston DataTraveler Vault Privacy 3.0.
    Там тоже 2 раздела, но в открытом лежат дистрибутивы, которые надо устанавливать на комп и во время установки ввести пароль. И цена примерно 6-7 тыс за 32 гиговую флешку. Можно выдержать. Вот такая инфа - может кому пригодится.

    Прокомментировать:


  • khusainov rustam
    Участник ответил
    SHP, да он.

    Прокомментировать:


  • SHP
    Участник ответил
    Сообщение от khusainov rustam Посмотреть сообщение
    мы используем битлокер (BitLocker Drive Encryption), Сами флешку шифруем, сами назначаем пароль, .
    Это который штатный для Windows 7?

    Прокомментировать:


  • khusainov rustam
    Участник ответил
    Berrimor, мы используем битлокер (BitLocker Drive Encryption), Сами флешку шифруем, сами назначаем пароль, раз в квартал пользователи сдают ее на предмет наличия и установленных средств защиты.
    Написали мануалку под это, все работает и не требует дополнительных затрат.

    Прокомментировать:


  • UserNick
    Участник ответил
    На Яндекс-маркете есть возможность установить фильтр "USB Flash drive с аппаратным шифрованием данных" предложений много, цены разнообразные.
    Доводилось работать с носителем от Transcend. На нем после монтирования можно было запустить только фирменную софтину введя пароль в которой становились доступны данные.
    Из замеченных недостатков - софтину ту можно было запустить только с админскими правами. Но дело было очень давно, возможно сейчас все уже по другому.

    Прокомментировать:


  • it_security
    Участник ответил
    У ОКБ САПР есть линейка служебных носителей "Секрет". В частности есть решение "Секрет особого назначения" (СОН) - представляет собой служебный носитель (флешку) с аппаратным контролем доступа к данным. Решение подходит как раз для тех, кому необходимо работать с конфиденциальными данными вне контролируемого периметра.
    Основные функциональные возможности:
    Встроенные роли: администратор, пользователь.
    Аутентификация пользователя для доступа к данным.
    В аппаратном журнале фиксируются все попытки работы с ним на различных ПК, вне зависимости от того, была ли попытка успешной.
    Шифрование данных «на лету».
    Возможность администратором задать «белый список» компьютеров, на которых можно работать с носителем (при задании списка указываются уникальные параметры, например, серийный номер АМДЗ («Аккорд», «Соболь»); серийный номер материнской платы компьютера; серийный номер дистрибутива ОС; идентификатор домена Active Directory; идентификатор ПК в домене (имя компьютера)). Если ПК нет в списке, закрытый диск с данными не смонтируется. Возможность назначения закрытого списка разрешенных компьютеров позволяет разрешить сотрудникам работу, например, на ПК фирмы и на их домашних ПК или ноутбуках, если это допускается политикой безопасности предприятия, но при этом запретить работу на всех остальных компьютерах. Даже если пользователь потеряет, или у него украдут, или даже самое худшее – он передаст носитель «конкурентам» фирмы вместе с паролем, доступ к данным на закрытом диске получить буде не возможно.
    Для работы с СОН не требуется установка на ПК никакого специального ПО, так что возможна работа на компьютерах, администрирование которых затруднено или невозможно.

    Прокомментировать:

Обработка...
X