04.03.2016

Получено положительное Заключение ФСБ РФ на комплекс однонаправленной передачи СТРОМ-USB-2, разрешающее его использование в автоматизированных информационных системах, обрабатывающих и хранящих информацию, составляющую государственную тайну с грифом до «совершенно секретно» включительно.

Мобильность, простота использования, компактность и широкая аппаратная поддержка на различных устройствах – основные преимущества съемных USB-носителей информации, объясняющие их широкое использование для хранения и передачи данных. Однако широкое распространение и использование съемных USB-носителей информации имеет и отрицательные стороны. Исходя из аналитических исследований специалистов информационной безопасности, канал утечки конфиденциальных данных через USB-носители является одним из наиболее распространенных, и ежемесячно фиксируются инциденты компрометации персональных данных, закрытой служебной информации и сведений, относящихся к государственной тайне, с использованием съемных носителей информации. В аналитическом исследовании компании InfoWatch по итогам первого полугодия 2015 года констатируется, что количество утечек через USB-носители информации сохранилось на том же уровне, что и в предыдущие годы, когда фиксировалось не менее 4-5 инцидентов ежемесячно. Следует отметить, что в исследовании анализируется информация только по опубликованным данным, а в российской практике, как известно, не принято открыто публиковать данные об утечках и оценивать нанесенный ими материальный и репутационный урон. В итоге можно констатировать, что в действительности проблема стоит более остро, причем любой инцидент умышленный или случайный (например, копирование служебной информации для работы с ней дома) может привести к тяжелым последствиям для организации. В результате следует констатировать необходимость использования службами информационной безопасности государственных и коммерческих структур технических средств для предотвращения возможности утечки конфиденциальной информации через съемные USB-носители.

Комплекс однонаправленной передачи с USB-носителей СТРОМ—USB-2 (КОП USB) предназначен для подключения к персональному компьютеру (стационарному или переносному), обрабатывающему конфиденциальную информацию, съемных USB-носителей информации в режиме чтения, без возможности вывода информации на съемный носитель. Таким образом, перед вами одно из решений по предотвращению утечек данных через съемные USB-носители.

Возможность использования устройства в информационных системах, обрабатывающих и хранящих информацию, составляющую государственную тайну с грифом до «совершенно секретно» включительно, подтверждается положительным Заключении ФСБ России, которое получено компанией «СиЭйЭн». В результате КОП USB позволяет использовать USB-носители для ввода информации в охраняемую систему, не опасаясь возможности утечки конфиденциальных данных через USB-порты. Комплекс найдет применение в системах, которые по соображениям безопасности не могут быть подключены к открытым информационно-телекоммуникационным сетям, но для нормального функционирования требуют получения информации из внешних сетей, в том числе сети «Интернет». В качестве примеров подобных задач можно привести необходимость обновления программного обеспечения, антивирусных баз и т.п. В СТРОМ-USB-2 нашли развитие хорошо зарекомендовавшие себя технические решения, реализованные в нашей предыдущей разработке - системе безопасного ввода с USB-носителей СТРОМ-USB. Реализация однонаправленной передачи данных с USB-носителей обеспечивается на аппаратном уровне. Комплекс обеспечивает защиту устройства, к которому подключается USB-носитель от возможности внешнего воздействия. Это реализуется путем идентификации подключаемых съемных носителей. Допускается подключение устройств, только идентифицированных по классу Mass Storage Device. В случае подключения к изделию USB-устройства другого класса (модема, манипулятора, камеры, принтера, телефона, адаптера и т.п.) инициализация подключенного устройства не производится. В СТРОМ-USB-2 реализован механизм, который позволяет модифицировать код и серийный номер подключаемого USB-носителя информации. Это дает возможность с использованием средств операционной системы защищаемого компьютера определить факт подключения к системе внешнего USB-устройства напрямую, что позволяет обеспечить контроль лояльности сотрудников и выявить внутреннего нарушителя.

Применение СТРОМ-USB-2 будет интересно для коммерческих структур, работающих с конфиденциальной информацией, и особенно для государственных организаций, обрабатывающих и хранящих персональные данные и сведения, составляющие государственную тайну. Наличие разрешительных документов регулятора обеспечивает выполнение требований информационной безопасности при использовании комплекса однонаправленной передачи в составе автоматизированных информационных систем, обрабатывающих конфиденциальную информацию. Использованные при реализации технические решения гарантируют сохранность данных в системах при использовании комплекса однонаправленной передачи с USB-носителей СТРОМ—USB-2.