Сейчас много говорится о сокращении ИТ-бюджетов компаний, но кризис затронул не только их – досталось и смежным областям. Одна из них – информационная безопасность. Конечно, на ней нельзя экономить, но и имеющиеся деньги нужно расходовать эффективно. Поэтому сегодня, если возникает задача предотвращения утечек данных, специалисты особенно тщательно оценивают, нужно ли внедрять тяжеловесную DLP-платформу (Data Leak Prevention), или где-то можно обойтись менее дорогими решениями.
Невидимый троян
В последние пять лет, по данным InfoWatch, в в мире ежегодно регистрируются по 50–60 крупных утечек информации через USB-носители, не считая значительно большего числа утечек, сведения о которых не попадают в открытый доступ.
Пример угрозы – обнаруженный недавно компанией ESET троян USB Thief, который похищает файлы с пользовательских компьютеров. Этот троян, судя по поведению, создан для таргетированных атак против конкретных организаций. Он вставляет свой код в портативные версии популярных приложений (браузеров и т.д.), которые сотрудники любят носить на флэшках, если на работе им запрещена установка этих программ. USB Thief запускается вместе с программой и копирует на флэшку файлы заданных форматов. После отключения носителя троян обнаружить невозможно: он не загружается в систему жертвы и не оставляет в ней следов.
Некоторую часть компьютеров сотрудников органов государственной власти, силовых структур, работающих с государственной тайной, можно обезопасить от случайных утечек, просто физически отключив USB-порты. Довольно часто администраторы так и поступают. Это самое очевидное и дешевое решение, но оно может помешать рабочим процессам, сделать их менее эффективными, ведь время от времени возникает необходимость загрузить с флэшки данные на компьютер, не имеющий выхода в интернет.
Жесткие требования
Существуют недорогие решения, позволяющие не приносить эффективность работы в жертву безопасности. Если на компьютере есть информация, содержащая государственную тайну, достаточно запретить запись данных на внешние устройства, чтобы троян или сам сотрудник не могли это сделать. Доступ на чтение с флэшки при этом можно оставить. Гарантированную безопасность такого способа может обеспечить только аппаратное устройство, поскольку в случае использования программного решения проникшее на компьютер вредоносное ПО может его обойти или сбросить настройки безопасности.
Такие устройства для однонаправленной передачи данных уже появились на российском рынке. Но широкое их проникновение в заинтересованные ведомства ограничивают жесткие требования к сертификации устройств у регуляторов. Тем не менее, есть примеры успешного преодоления и этого барьера.
Компания «СиЭйЭн» получила положительное заключение ФСБ на комплекс однонаправленной передачи СТРОМ–USB-2 собственной разработки. Теперь его могут использовать организации, работающие с государственной тайной, включая уровень «совершенно секретно». Комплекс представляет собой коробку размером 140х80х20 мм, которая через кабель подключается к USB-порту компьютера и имеет один встроенный разъем для флэш-накопителя.
Функциональные возможности
Все, что делает комплекс – позволяет подключать USB-накопители в режиме «только чтение», чтобы с них можно было копировать информацию, но зато делает это надежно. Ни запись, ни удаление или модификация данных на носителе невозможны, пока он подключен к комплексу. СТРОМ–USB-2 работает только с устройствами класса USB Mass Storage Device – это USB-Flash накопители, SSD и USB-HDD, а также подключающиеся по USB приводы CD/DVD/BR, FDD и картридеры. Ни одно другое устройство, будь это телефон, модем, фотоаппарат, принтер и т. п., комплекс инициализировать не будет.
Благодаря тому, что устройство не требует интеграции ни с какими другими системами, его можно использовать как самодостаточное решение, так и в составе с комплексными ИБ-решениями, определив ему роль защитника USB-портов.
Как работает СТРОМ–USB-2
После подключения никакая инсталляция или настройка не требуются. На экране компьютера даже не появляется никаких признаков того, что к нему подключено новое устройство, а контролировать работоспособность комплекса можно по индикатору на самой коробке. При каждом включении СТРОМ–USB-2 происходит инициализация, во время которой комплекс проверяет целостность своего программного обеспечения. Питание подается по шине USB.
Внутри устройства находятся 2 микроконтроллера – к одному подключается внешний USB-носитель, второй подключается к ПК. После подключения накопителя, комплекс определяет его тип и, если это Mass Storage Device, то производится инициализация. Данные передаются на второй чип, загорается зеленый индикатор. При этом модифицируются код продукта и его серийный номер во втором микроконтроллере. Именно второй чип отвечает за аппаратный запрет записи на внешний накопитель и за чтение данных с него.
Подразумевается, что устройство будет устанавливаться на рабочие станции лояльных пользователей внутри периметра, поэтому защиты от отключения его от компьютера не предусмотрено. Впрочем, если задаться целью, то можно легко сделать механическую защиту, намертво приковывающую комплекс к компьютеру.
Для государственных структур и предприятий стратегического значения важно происхождение товара. В данном случае все требования соблюдены: СТРОМ–USB-2 разработан инженерами «СиЭйЭн» – конструкторами, программистами, электронщиками. Собирается он на базе микроконтроллеров ST Microelectronics на производственных мощностях компании.
Сама компания «СиЭйЭн» не новичок на российском рынке – она уже 13 лет производит программные, программно-аппаратные и аппаратные средства защиты информации для ИКТ-систем. В отличие от фирм, занимающихся «отверточной сборкой» аппаратных решений, «СиЭйЭн» ведет собственные НИОКР в области создания и анализа информационной безопасности отечественных защищенных информационно-телекоммуникационных решений.
Источник: CNEWS