Тел.: +996550559825, +996700511045, +996312379145

JaCarta SF/ГОСТ

Производитель: Компания "Аладдин Р.Д."
 Средство контроля отчуждения (переноса) информации со съёмных машинных носителей информации
 Защищённый служебный носитель
  • Доступ к данным на USB-диске возможен только аутентифицированным пользователям и только на авторизованных компьютерах
  • Защита от внутреннего, внешнего нарушителей, от администраторов
  • Сертификат МО России
  • Выполняет требования Профиля ФСТЭК России к средствам отчуждения информации на съёмных носителя
   Назначение

   Защищённый служебный носитель JaCarta SF/ГОСТ предназначен для безопасного хранения и транспортировки информации ограниченного доступа (ДСП, гостайна) и состоит из:

  •      аппаратного средства, выполненного в форм-факторе USB-токена и
  •      программного обеспечения для ввода в эксплуатацию, управления и администрирования.
    Решаемые задачи
Безопасное хранение и отчуждение информации ограниченного доступа

    Безопасное хранение и отчуждение информации ограниченного доступа

        Доступ к информации может получить только авторизованный пользователь на      авторизованном компьютере. Компоненты авторизации входят в комплект    программного обеспечения.

    Аудит действий пользователя служебного носителя

    В журнале фиксируются операции со служебными носителями, в т.ч. факты подключения к неавторизованному компьютеру или попытки монтирования скрытых разделов с защищаемой информацией.
Предотвращение утечек

    Предотвращение утечек

    Реализуется с помощью программного комплекса противодействию утечкам информации Secret Disk LPE (сертифицирован Минобороны России), ограничивающего несанкционированное копирование информации на съёмные машинные носители информации            .   Например,  можно запретить копирование информации с компьютера на все съёмные носители, кроме авторизованных JaCarta SF/ГОСТ.
Работа с электронной подписью

    Работа с электронной подписью

    Устройство JaCarta SF/ГОСТ является персональным средством электронной подписи, аппаратно поддерживает как "старые" криптоалгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р  34.10-2012. Устройство может использоваться для хранения ключевых криптоконтейнеров программных СКЗИ (КриптоПро CSP).
Защита от подмены компонентов служебного USB-носителя

    Защита от подмены компонентов служебного USB-носителя

    В JaCarta SF/ГОСТ контролируется целостность компонентов служебного носителя: невозможно несанкционированно осуществить смену карты памяти или встроенного программного обеспечения (прошивки).
Главная цель: обеспечение защиты информации ограниченного доступа

    Главная цель: обеспечение защиты информации ограниченного доступа

    Обеспечение защиты информации ограниченного доступа от внутреннего (недобросовестный сотрудник) и внешнего (злоумышленник) нарушителей.
   Области применения
    JaCarta SF/ГОСТ может использоваться в целях защиты информации:
 
     в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну до степени секретности СС включительно;
 
     в информационных системах общего пользования 2 класса*;
 
     в информационных системах критически важных объектов (КВО) информационно-коммуникационной инфраструктуры*;
 
     в автоматизированных системах управления технологическими процессами (АСУ ТП)*.
 
     в государственных информационных системах 3 класса защищённости в случае их взаимодействия с информационно-телекоммуникационными сетями международного информационного обмена, а также в государственных информационных системах 1 и 2 классов защищённости*;
 
     в информационных системах персональных данных при необходимости обеспечения 3 уровня защищённости персональных данных в случае актуальности угроз 2-го типа или взаимодействия этих систем с информационно-телекоммуникационными сетями международного информационного обмена, а также при необходимости обеспечения 1 и 2 уровня защищённости персональных данных*;
     *
 Применение JaCarta SF/ГОСТ возможно после завершения сертификации во ФСТЭК России.
    Угрозы USB-накопителей
    BadUSB — класс хакерских атак, основанных на уязвимости USB-устройств.
Проблема
    Проблема
      Недостаточная защищённость прошивки USB-устройств
Цель атак
    Цель атак
      Перехват и подмена команд и данных
Методология
    Методология
      Злоумышленник меняет прошивку USB-устройства, что позволяет внедрить и исполнить вредоносный код
     Перепрошитый микроконтроллер USB-устройства может имитировать клавиатуру, сетевую карту, создать скрытый диск. При этом общепринятые инструменты защиты (виртуализация, антивирусное ПО, DLP-системы и пр.) не обеспечивают должной безопасности, т.к. ограничивают доступ к сменным носителям частично, например, разрешая активацию по "белому списку", или защищают только от одного класса атак, в частности от устройств, имитирующих клавиатуру.
    Возникают следующие риски:
  • USB-устройство может заразить компьютер, а компьютер — все подключаемые USB-устройства;
  • USB-накопители могут быть подключены к любому современному средству вычислительной техники;
  • USB-устройство может иметь скрытые разделы, на которые может быть записана копия перехваченной информации;
  • невозможно выявить нарушения или попытки нарушений — не ведётся журнал аудита.
    Согласно "Требованиям по технической защите информации, содержащей сведения, составляющие государственную тайну", утверждённым приказом ФСТЭК России от 20.10.2016 № 025, вступившим в силу 1 декабря 2017 года, необходимо обеспечивать защиту съёмных носителей.
   Особенности продукта
    Архитектура и аппаратный дизайн JaCarta SF/ГОСТ разработаны российской компанией "Аладдин Р.Д.".
  • Заказной (ASIC) микроконтроллер на базе процессорного ядра ARM Cortex-M3.
  • Secure Element на базе смарт-карточного чипа (сертифицированная российская криптография, неизвлекаемые ключи), подтверждённая неклонируемость и защита от взлома.
  • Загрузка и последующий контроль целостности прошивки встроенного микроконтроллера смарт-карты.
  • APDU-Firewall, работа только по "белым спискам" команд.
  • Пыле-влагозащищённость соответствуют стандарту IP57.
  • Устройство имеет повышенную защищённость от воздействия электромагнитных излучений и помех и соответствует требованиям ГОСТ Р 51318.22-99.
  • Собственная операционная система реального времени для микроконтроллера, позволяющая осуществлять:JaCarta SF/ГОСТ производится в России.
    • доверенную загрузку;
    • безопасное обновление прошивки микроконтроллера (подписана ЭП устройства);
    • безопасный обмен с ПО на хосте (защита команд и данных).
    Особенности поставки
  • Возможный объём карты памяти — 8 ГБ (16 ГБ или 32 ГБ на заказ).
  • При необходимости, по требованию заказчика, проводятся спецпроверки (СП) и специсследования (СИ) в испытательной лаборатории, аккредитованной ФСБ России.
  • Возможна поставка служебных носителей в пенале со специальным креплением и спецпломбой (контроль неотделимости USB-токена от пенала).
  • Для предотвращения необнаруживаемого вскрытия корпуса используется специальная голографическая наклейка "СЗИ" со скрытым водяным знаком.
    Сертификаты:
  • сертификат Минобороны России для работы с гостайной с грифами С/СС;
  • сертификат ФСБ России № СФ-124/3112 (КС1, КС2) на используемые в составе изделия средства ЭП и СКЗИ.
    Поддерживаемые ОС:
  • Microsoft Windows XP SP3, 7 SP1, 8, 8.1;
  • Astra Linux 1.2 - 1.6;
  • Alt 8.0;
  • МС ВС 3.0, 5.0.