б езопасное применение мобильных usb- носителей
DESCRIPTION
б езопасное применение мобильных USB- носителей. ОКБ САПР http://www. okbsapr.ru e-mail: [email protected]. КЗИ-2012. Флешка ( USB- флеш-накопитель) - компактное запоминающее устройство, использующее в качестве носителя флеш-память и подключаемое к считывающему устройству по интерфейсу USB. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/1.jpg)
ОКБ САПРhttp://www. okbsapr.ru
e-mail: [email protected]
КЗИ-2012Безопасное применение
мобильных USB-носителей
![Page 2: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/2.jpg)
Флешка (USB-флеш-накопитель) - компактное запоминающее устройство, использующее в качестве носителя флеш-память и подключаемое к считывающему устройству по интерфейсу USB
![Page 3: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/3.jpg)
универсальность, доступность
мобильность, компактность
разнообразный привлекательный дизайн
приемлемая скорость чтения/записи
приемлемый объем
приемлемая стоимость
высокий уровень доверия к технологии
Достоинства USB-накопителей
![Page 4: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/4.jpg)
Угрозы безопасностиUSB-накопителей
Следствие универсальности, мобильности и
компактности:
кража/потеря
вынос за пределы охраняемой зоны
внедрение ложного носителя
![Page 5: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/5.jpg)
Угрозы информации и ИС
нарушение конфиденциальности и
целостности информации на USB-носителе
навязывание ложной информации
вредоносное ПО (вирусы…)
![Page 6: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/6.jpg)
Методы защиты
Ограничение доступа к USB-носителю:
встроенные возможности СЗИ НСД
DLP-системы (DLP – Data Leak Prevention)
шифрование данных (пофайловое или
«прозрачное»)
![Page 7: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/7.jpg)
Применение СЗИ НСД
Достоинства:
единый центр управления, единая аутентификация и
авторизация пользователей
аппаратная поддержка защиты
контроль доступа не только к USB интерфейсам
Недостатки:
уступают по функционалу DLP-системам
![Page 8: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/8.jpg)
DLP - средства
Достоинства:
разнообразный функционал
«закрывают» другие уязвимости и интерфейсы
Недостатки:
требуют встраивания в единую систему защиты
требует обеспечения безопасной вычислительной
среды
![Page 9: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/9.jpg)
Шифрование
Достоинства:
высокий уровень защиты
Недостатки:
не учитывает других каналов утечки
сложность управления (СКЗИ)
требует обеспечения безопасной вычислительной
среды
![Page 10: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/10.jpg)
Варианты построения
СЗИ НСД (ограниченная функциональность)
DLP-средства + СЗИ НСД (безопасная среда)
шифрование носителя со сложным
управлением + СЗИ НСД (безопасная среда)
![Page 11: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/11.jpg)
Остаточные риски
отсутствует контроль доступа к USB-носителю
там, где он запрещен
кража, потеря и вынос за охраняемый
периметр «разрешенных» носителей
ВОЗМОЖЕН
![Page 12: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/12.jpg)
Что делать?
DLP-средства
СЗИ НСД
специальный носитель «Секрет» в
качестве «разрешенных» носителей
![Page 13: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/13.jpg)
Структура USB-накопителя
![Page 14: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/14.jpg)
Состав «Секрета»
аппаратный модуль «Секрет» (безопасное хранение ключей и внутреннего ПО)
внешнее ПО (на контролируемом компьютере ввод пароля, протокол взаимной аутентификации компьютера и «Секрета»)
внутреннее ПО (на контроллере «Секрета» протокол взаимной аутентификации)
![Page 15: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/15.jpg)
Ассоциация
![Page 16: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/16.jpg)
Выводы
Вынос, потеря и кража СН не опасны
СН сам принимает решение, на каких компьютерах и
какой пользователь его может использовать
Внос ложных носителей не опасен
ПО компьютера принимает решение, какой
пользователь и какие СН на нем может использовать
![Page 17: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/17.jpg)
Выводы
компьютерах корпоративной сети нельзя
использовать никакие другие флешки кроме
«Секретов» (СЗИ НСД, DLP, ПО «Секрет»)
флешки корпоративной сети нельзя
использовать ни на каких других компьютерах
(«Секрет»)
![Page 18: б езопасное применение мобильных USB- носителей](https://reader034.vdocuments.site/reader034/viewer/2022042603/56812e94550346895d9437a5/html5/thumbnails/18.jpg)
Храните свои данные в
Секрете!