ОКБ САПР okbsapr.ru e-mail: okbsapr@okbsapr.ru КЗИ-2012 Безопасное применение мобильных USB-носителей.

Презентация:



Advertisements
Похожие презентации
ОКБ САПР okbsapr.ru InfoSecurity, 2011 Организация защищенной работы с USB- накопителями.
Advertisements

ОКБ САПР Проблема защиты флеш-носителей ПАК «Секрет»
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
КОНЦЕПЦИЯ ДОВЕРЕННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ: СОДС МАРШ!
Аккорд-АМДЗ: Next Generation ОКБ САПР
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Коробочное решение для защиты электронного документооборота Андрей ШАРОВ Электронные Офисные Системы 2007.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Модель угроз безопасности персональных данных при их обработке в информационных системах АПЭК Выполнил студент Группы 11 инф 112: Сотников П.В. Проверил.
Защита от внутренних угроз. Система Zlock. Северный филиал РГУИТП Маркова А.В. гр. И 411 гр. И 411.
Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
Аккорд-АМДЗ: Next Generation ОКБ САПР
Москва, 2011 ОКБ САПР Если Вам есть что скрывать.
1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»
11 класс (c) Angelflyfree, Основные определения Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
11 класс (c) Angelflyfree, Основные определения Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Расулов О. Х. г. Ташкент Республика Узбекистан Актуальные проблемы использования аппаратно- программных средств криптографической защиты информации для.
Угрозы информационной безопасности и каналы утечки информации Лекция 3.
1 Сертифицированные решения для защиты планшетных компьютеров на базе программных продуктов корпорации Microsoft Доклад ФГУП «НТЦ «Атлас»
2011 Универсально аппаратно-программный комплекс СЗИ НСД«Аккорд-У» Аккорд. Надежность в ненадежном мире. ОКБ САПР
Транксрипт:

ОКБ САПР okbsapr.ru КЗИ-2012 Безопасное применение мобильных USB-носителей

Флешка (USB-флеш-накопитель) - компактное запоминающее устройство, использующее в качестве носителя флеш-память и подключаемое к считывающему устройству по интерфейсу USB

универсальность, доступность мобильность, компактность разнообразный привлекательный дизайн приемлемая скорость чтения/записи приемлемый объем приемлемая стоимость высокий уровень доверия к технологии Достоинства USB-накопителей

Угрозы безопасности USB-накопителей Следствие универсальности, мобильности и компактности: кража/потеря вынос за пределы охраняемой зоны внедрение ложного носителя

Угрозы информации и ИС нарушение конфиденциальности и целостности информации на USB-носителе навязывание ложной информации вредоносное ПО (вирусы…)

Методы защиты Ограничение доступа к USB-носителю: встроенные возможности СЗИ НСД DLP-системы (DLP – Data Leak Prevention) шифрование данных (пофайловое или «прозрачное»)

Применение СЗИ НСД Достоинства: единый центр управления, единая аутентификация и авторизация пользователей аппаратная поддержка защиты контроль доступа не только к USB интерфейсам Недостатки: уступают по функционалу DLP-системам

DLP - средства Достоинства: разнообразный функционал «закрывают» другие уязвимости и интерфейсы Недостатки: требуют встраивания в единую систему защиты требует обеспечения безопасной вычислительной среды

Шифрование Достоинства: высокий уровень защиты Недостатки: не учитывает других каналов утечки сложность управления (СКЗИ) требует обеспечения безопасной вычислительной среды

Варианты построения СЗИ НСД (ограниченная функциональность) DLP-средства + СЗИ НСД (безопасная среда) шифрование носителя со сложным управлением + СЗИ НСД (безопасная среда)

Остаточные риски отсутствует контроль доступа к USB-носителю там, где он запрещен кража, потеря и вынос за охраняемый периметр «разрешенных» носителей ВОЗМОЖЕН

Что делать? DLP-средства СЗИ НСД специальный носитель «Секрет» в качестве «разрешенных» носителей

Контроллер Память Структура USB-накопителя

Состав «Секрета» аппаратный модуль «Секрет» (безопасное хранение ключей и внутреннего ПО) внешнее ПО (на контролируемом компьютере ввод пароля, протокол взаимной аутентификации компьютера и «Секрета») внутреннее ПО (на контроллере «Секрета» протокол взаимной аутентификации)

Ассоциация

Выводы Вынос, потеря и кража СН не опасны СН сам принимает решение, на каких компьютерах и какой пользователь его может использовать Внос ложных носителей не опасен ПО компьютера принимает решение, какой пользователь и какие СН на нем может использовать

Выводы компьютерах корпоративной сети нельзя использовать никакие другие флешки кроме «Секретов» (СЗИ НСД, DLP, ПО «Секрет») флешки корпоративной сети нельзя использовать ни на каких других компьютерах («Секрет»)

Храните свои данные в Секрете!

ОКБ САПР, Пенза okbsapr.ru КЗИ-2012 М.М. Грунтович