Защита съемных накопителей

СКН — защитная мера, являющаяся базовой в соответствии с Приказом ФСТЭК России № 17 в государственных информационных системах 1 и 2 классов. Для выполнения данной меры необходимо использовать сертифицированные средства контроля съемных машинных носителей информации.

Средство контроля съемных машинных носителей информации (СКН) Dallas Lock — это сертифицированные ФСТЭК России модули в составе СЗИ Dallas Lock 8.0 и СЗИ Dallas Lock Linux:

  • модуль СКН уровня подключения съемных носителей позволяет разграничивать доступ пользователей информационной системы к сменным накопителям — осуществляет контроль подключения накопителей.
  • модуль СКН уровня отчуждения (переноса) информации предотвращает утечки информации через сменные накопители, защищает информацию в том числе от внутренних нарушителей.

СКН уровня подключения съемных носителей

Обеспечивает контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.

СЗИ Dallas Lock организует учет съемных носителей информации, используемых в информационной системе. Осуществляет управление доступом к съемным носителям информации, ограничивает возможность подключения неучтенных накопителей. Выполняется гарантированное уничтожение информации на съемных накопителях при утилизации, регистрация событий безопасности.

СКН Dallas Lock (для Dallas Lock 8.0-К) сертифицирован по 4 классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты.
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).

СКН Dallas Lock (для Dallas Lock 8.0-C) сертифицирован по 2 классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации второго класса защиты.
ИТ.СКН.П2.ПЗ (ФСТЭК России, 2014).

СКН Dallas Lock (для Dallas Lock Linux) сертифицирован по 4 классу защиты в соответствии с профилем защиты средств контроля съемных машинных носителей информации четвертого класса защиты.
ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014).

СКН уровня отчуждения (переноса) информации

Позволяет легитимно переносить конфиденциальную информацию на входящие в его состав идентификаторы Рутокен ЭЦП 2.0 Flash со встроенной энергонезависимой памятью. В основе подхода лежит «прозрачное» для пользователя преобразование информации при её чтении и записи на Рутокен ЭЦП 2.0 Flash. Пользователь даже не подозревает, что информация преобразуется «на лету».

Ключи преобразования недоступны пользователю информационной системы, что закрывает проблему со внутренним нарушителем. Доступ к информации возможен только на определённых АРМ, разрешённых администратором информационной безопасности. Можно запретить использование всех прочих USB-носителей, поэтому такой подход делает практически невозможной утечку информации через сменные накопители.

СКН Dallas Lock (для Dallas Lock 8.0-К) сертифицирован по 4 классу защиты в соответствии с профилем защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации четвертого класса защиты.
ИТ.СКН.Н4.ПЗ (ФСТЭК России, 2014).

СКН Dallas Lock (для Dallas Lock 8.0-C) сертифицирован по 2 классу защиты в соответствии с профилем защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации второго класса защиты.
ИТ.СКН.Н2.ПЗ (ФСТЭК России, 2014)*.

*решение для редакции «С» проходит процедуру сертификации.

Решения соответствуют требованиям руководящих документов и приказов ФСТЭК России (№ 17, 21, 31, 239):

Сертификаты соответствия ФСТЭК России:

Сертификаты соответствия Минобороны России: