СКН — защитная мера, являющаяся базовой в соответствии с Приказом ФСТЭК России № 17 в государственных информационных системах 1 и 2 классов. Для выполнения данной меры необходимо использовать сертифицированные средства контроля съемных машинных носителей информации.
Средство контроля съемных машинных носителей информации (СКН) Dallas Lock — это сертифицированные ФСТЭК России модули в составе СЗИ Dallas Lock 8.0 и СЗИ Dallas Lock Linux:
- модуль СКН уровня подключения съемных носителей позволяет разграничивать доступ пользователей информационной системы к сменным накопителям — осуществляет контроль подключения накопителей.
- модуль СКН уровня отчуждения (переноса) информации предотвращает утечки информации через сменные накопители, защищает информацию в том числе от внутренних нарушителей.
СКН уровня подключения съемных носителей
Обеспечивает контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.
СЗИ Dallas Lock организует учет съемных носителей информации, используемых в информационной системе. Осуществляет управление доступом к съемным носителям информации, ограничивает возможность подключения неучтенных накопителей. Выполняется гарантированное уничтожение информации на съемных накопителях при утилизации, регистрация событий безопасности.
СКН Dallas Lock (для Dallas Lock 8.0-К) сертифицирован по 4 классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты.
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).
СКН Dallas Lock (для Dallas Lock 8.0-C) сертифицирован по 2 классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации второго класса защиты.
ИТ.СКН.П2.ПЗ (ФСТЭК России, 2014).
СКН Dallas Lock (для Dallas Lock Linux) сертифицирован по 4 классу защиты в соответствии с профилем защиты средств контроля съемных машинных носителей информации четвертого класса защиты.
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).
СКН уровня отчуждения (переноса) информации
Позволяет легитимно переносить конфиденциальную информацию на входящие в его состав идентификаторы Рутокен ЭЦП 2.0 Flash со встроенной энергонезависимой памятью. В основе подхода лежит «прозрачное» для пользователя преобразование информации при её чтении и записи на Рутокен ЭЦП 2.0 Flash. Пользователь даже не подозревает, что информация преобразуется «на лету».
Ключи преобразования недоступны пользователю информационной системы, что закрывает проблему со внутренним нарушителем. Доступ к информации возможен только на определённых АРМ, разрешённых администратором информационной безопасности. Можно запретить использование всех прочих USB-носителей, поэтому такой подход делает практически невозможной утечку информации через сменные накопители.
СКН Dallas Lock (для Dallas Lock 8.0-К) сертифицирован по 4 классу защиты в соответствии с профилем защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации четвертого класса защиты.
ИТ.СКН.Н4.ПЗ (ФСТЭК России, 2014).
СКН Dallas Lock (для Dallas Lock 8.0-C) сертифицирован по 2 классу защиты в соответствии с профилем защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации второго класса защиты.
ИТ.СКН.Н2.ПЗ (ФСТЭК России, 2014).
Решения соответствуют требованиям руководящих документов и приказов ФСТЭК России (№ 17, 21, 31, 239):
Сертификаты соответствия ФСТЭК России:
- СЗИ НСД Dallas Lock 8.0-К: № 2720 от 25 сентября 2012 г.
- СЗИ НСД Dallas Lock 8.0-С: № 2945 от 16 августа 2013 г.
- СЗИ НСД Dallas Lock Linux: № 3594 от 4 июля 2016 г.
Сертификаты соответствия Минобороны России:
- СЗИ Dallas Lock 8.0-С: № 3902 от 23 марта 2018 г.