Электроника НТБ - научно-технический журнал - «Конфидент» и «Актив» выпустили первое в России решение СКН уровня отчуждения информации, сертифицированное ФСТЭК

главная

eng

Вход

Архив журнала

Журналы

Медиаданные

Редакционная политика

Авторам

Контакты

© 2001-2024
РИЦ Техносфера
Все права защищены
Тел. +7 (495) 234-0110
Оферта

R&W

ISSN 1992-4178

Книги по электронике

Новости

«Конфидент» и «Актив» выпустили первое в России решение СКН уровня отчуждения информации, сертифицированное ФСТЭК

Просмотры: 960

08.07.2020

23 июня 2020 года российские компании «Конфидент» и «Актив» провели пресс-конференцию в формате онлайн, посвященную их совместному решению для переноса информации на защищенные флеш-накопители – средству контроля съемных машинных носителей информации (СКН) уровня отчуждения (переноса) информации в составе средства защиты информации (СЗИ) от несанкционированного доступа Dallas Lock 8.0. Составной частью нового решения является хорошо зарекомендовавший себя программно-аппаратный комплекс Рутокен ЭЦП 2.0 Flash, предназначенный для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных.

Согласно Государственному реестру сертифицированных СЗИ (опубликован на сайте ФСТЭК России) только система Dallas Lock 8.0-К соответствует требованиям ФСТЭК России к СКН уровня отчуждения (переноса) информации (профиль защиты ИТ.СКН.Н4.ПЗ). Таким образом, это первое и пока единственное в России решение, сертифицированное ФСТЭК России на соответствие Требованиям к СКН уровня отчуждения (переноса) информации (сертификат соответствия ФСТЭК России № 2720).

Съемные носители продолжают широко применяться пользователями информационных систем (ИС) с защитой информации в государственном секторе, что подтвердил опрос компаний-интеграторов, специализирующихся на защите информации в госсекторе и входящих в партнерскую сеть Центра защиты информации ГК «Конфидент», которая насчитывает более 500 компаний. В опросе принимали участие менеджеры и руководители отделов продаж, руководители отделов и специалисты по защите информации, руководители компаний. Согласно результатам данного исследования, доля проектов по защите информации ограниченного доступа, в которых пользователи ИС имеют возможность подключать носители к автоматизированным рабочим местам, составляет 73%. Более 97% опрошенных специалистов считают угрозу утечки конфиденциальной информации через съемные носители актуальной для заказчиков.

Если на компьютере есть USB-порт, то весьма вероятно, что пользователь будет переносить данные на внешние носители («флешки» и смартфоны), чтобы потом использовать их на других компьютерах – для работы на дому, резервного хранения копий важных документов или баз данных и т. п. Вследствие этого возникают риски утечки информации через различные устройства, которые могут привести к серьезным финансовым и репутационным потерям компаний и организаций. Данной проблеме уделяется внимание и регуляторами: в частности, в Банке данных угроз безопасности ФСТЭК России определены такие угрозы безопасности информации, как «Угроза неправомерного ознакомления с защищаемой информацией» и «Угроза несанкционированного копирования защищаемой информации».

Для защиты информации от утечек путем копирования на съемные носители традиционно применяются DLP-системы. Принцип их работы основан на анализе копируемого контента, поэтому они достаточно сложны в настройке и лишь с определенной вероятностью определяют принадлежность информации к конфиденциальной, что не обеспечивает гарантии полного предотвращения утечки защищаемой информации.

В других имеющихся на рынке решениях применяются криптографические алгоритмы, при этом для доступа к информации, помимо самого носителя, достаточно иметь ключ преобразования, который хранится у пользователя. Однако подавляющее большинство принявших участие в опросе специалистов (89%) считают, что угроза утечки информации через съемные носители связана преимущественно с внутренним нарушителем, поэтому необходимо дать возможность пользователю переносить информацию на носители, но при условии защиты ключа преобразования от самого пользователя.

Требования к реализации средств защиты информации, нейтрализующих угрозы утечки информации через съемные носители, сформулированы в документе ФСТЭК России «Требования к средствам контроля съемных машинных носителей информации» (Требования к СКН), который вступил в силу 1 декабря 2014 года. Тем не менее до недавнего времени на рынке не существовало сертифицированных средств контроля отчуждения (переноса) информации со съемных машинных носителей информации.

Обеспечение возможности легитимно переносить конфиденциальную информацию на съемные носители, не опасаясь ее утечки, – главное преимущество нового решения. Это достигается в том числе тем, что функциональность средства Dallas Lock 8.0 позволяет организовать работу с внешними USB-накопителями таким образом, чтобы разрешать переносить информацию только на защищенные носители.

Ключевые преимущества решения:

• модуль реализован в составе полноценной СЗИ Dallas Lock 8.0 с централизованным управлением;
• пользователь не имеет возможности перенести информацию с защищенного накопителя на незащищенный компьютер;
• решение подходит для перемещения информации между разными доменами безопасности (характерно для переноса информации между филиалами одной организации).

Основные сценарии использования:

• легитимный перенос конфиденциальной информации между компьютерами, не состоящими в защищенной вычислительной сети, в том числе между территориально разнесенными подразделениями;
• создание резервных копий документов с конфиденциальной информацией или критичных баз данных, например содержащих персональные данные.

«Совместное решение компаний “Конфидент” и “Актив” – это результат целенаправленной работы по развитию сертифицированной функциональности и расширению защиты для наших клиентов. Мы тщательно разрабатывали, проверяли и сертифицировали новый модуль, который тесно интегрирован в единую экосистему СЗИ Dallas Lock 8.0. Отдельно хотелось бы отметить, что реализовать такое сертифицированное решение без надежного производителя аппаратных идентификаторов было бы невозможно», – отметил Егор Кожемяка, директор Центра защиты информации ГК «Конфидент».

«Наши компании сотрудничают уже много лет. На нынешнем этапе партнерство укрепилось созданием совместного продукта, который открывает для заказчиков новые возможности для безопасной работы с конфиденциальной информацией. Совместная работа показала отличный профессиональный уровень инженеров и менеджеров “Конфидента”, а сертификация продукта – это большая и важная задача, работа над которой еще больше укрепила связи между нашими компаниями. В результате получился в своем роде первый продукт, удовлетворяющий требованиям регулятора. В первую очередь он должен заинтересовать заказчиков, в чьих информационных системах обрабатывается конфиденциальная информация: государственные предприятия, органы власти, финансовый сектор», – подчеркнул Владимир Иванов, директор по развитию АО «Актив-софт».

На основе материалов ГК «Конфидент» (https://www.confident.ru/)
и АО «Актив-софт» (https://www.aktiv-company.ru/)

Комментарии читателей

Оставить свой комментарий