JaCarta SF/ГОСТ

Защищенный носитель информации – средство для безопасного хранения, переноса и контролируемого отчуждения информации

  • Доступ к данным только авторизованным пользователям и только на авторизованных компьютерах
  • Работа с ЭП
  • Защита от внутреннего, внешнего нарушителей, от администраторов
  • Обеспечение защиты информации ограниченного доступа
  • Для работы со сведениями, составляющими государственную тайну, с грифом секретности до «совершенно секретно» включительно
JaCarta SF/ГОСТ
В реестре российских ПАКов запись от 26.12.2023 №20809, от 29.03.2018 №4320
Задать вопрос

Назначение

Защищённый служебный носитель информации JaCarta SF/ГОСТ предназначен для безопасного хранения и транспортировки информации ограниченного доступа (ДСП, гостайна) и состоит из:

  • аппаратного средства, выполненного в форм-факторе USB-токена
  • программного обеспечения для ввода в эксплуатацию, управления и администрирования

Решаемые задачи

Безопасное хранение и отчуждение информации ограниченного доступа

Безопасное хранение и отчуждение информации ограниченного доступа

Доступ к информации может получить только аутентифицированный пользователь на авторизованном компьютере
Аудит действий пользователя <span class="text-nowrap">служебного носителя</span>

Аудит действий пользователя служебного носителя

В журнале фиксируются операции с ЗМНИ, в т.ч. факты подключения к неавторизованному компьютеру или попытки монтирования скрытых разделов с защищаемой информацией
Работа с электронной подписью

Работа с электронной подписью

Устройство JaCarta SF/ГОСТ является персональным средством электронной подписи, аппаратно поддерживает как "старые" криптоалгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выведенные из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Устройство может использоваться для хранения ключевых криптоконтейнеров программных СКЗИ (КриптоПро CSP)
Защита от подмены компонентов служебного USB-носителя

Защита от подмены компонентов служебного USB-носителя

В JaCarta SF/ГОСТ контролируется целостность компонентов служебного носителя и невозможно несанкционированно осуществить смену встроенного программного обеспечения (прошивки)
Главная цель: обеспечение защиты информации ограниченного доступа

Главная цель: обеспечение защиты информации ограниченного доступа

Обеспечение защиты информации ограниченного доступа от внутреннего (недобросовестный сотрудник) и внешнего (злоумышленник) нарушителей

Области применения

JaCarta SF/ГОСТ может использоваться в целях защиты информации в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну до степени секретности СС включительно.

Угрозы USB-накопителей

BadUSB — класс хакерских атак, основанных на уязвимости USB-устройств.

Проблема
Проблема
Недостаточная защищённость прошивки USB-устройств
Цель атак
Цель атак
Перехват и подмена команд и данных
Методология
Методология
Злоумышленник меняет прошивку USB-устройства, что позволяет внедрить и исполнить вредоносный код

Перепрошитый микроконтроллер USB-устройства может имитировать клавиатуру, сетевую карту, создать скрытый диск. При этом общепринятые инструменты защиты (виртуализация, антивирусное ПО, DLP-системы и пр.) не обеспечивают должной безопасности, т.к. ограничивают доступ к сменным носителям частично, например, разрешая активацию по "белому списку", или защищают только от одного класса атак, в частности от устройств, имитирующих клавиатуру.

Возникают следующие риски:

  • USB-устройство может заразить компьютер, а компьютер — все подключаемые USB-устройства;
  • USB-накопители могут быть подключены к любому современному средству вычислительной техники;
  • USB-устройство может иметь скрытые разделы, на которые может быть записана копия перехваченной информации;
  • невозможно выявить нарушения или попытки нарушений — не ведётся журнал аудита.

Согласно "Требованиям по технической защите информации, содержащей сведения, составляющие государственную тайну", утверждённым приказом ФСТЭК России от 20.10.2016 № 025, вступившим в силу 1 декабря 2017 года, необходимо обеспечивать защиту съёмных носителей.

Архитектура

Архитектура и аппаратный дизайн JaCarta SF/ГОСТ разработаны российской компанией "Аладдин Р.Д."

  • Заказной (ASIC) микроконтроллер
  • Secure Element на базе смарт-карточного чипа с сертифицированной российской криптографией, неизвлекаемыми ключами, и механизмами защиты от взлома или клонирования
  • Загрузка и последующий контроль целостности прошивки встроенного микроконтроллера смарт-карты
  • APDU-Firewall, работа только по "белым спискам" команд
  • Повышенная защищённость от воздействия электромагнитных излучений и помех и соответствие требованиям ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005)
  • Собственная операционная система реального времени для микроконтроллера, позволяющая осуществлять:
    • доверенную загрузку
    • безопасное обновление прошивки микроконтроллера (подписана ЭП устройства)
    • безопасный обмен с ПО на хосте (защита команд и данных)
  • Производство в России

Сертификаты

  • Защищенный носитель информации JaCarta SF/ГОСТ разработан в РФ, зарегистрирован в Едином реестре отечественных ПАКов №20809, от 26.12.2023, в реестре ПО - №4320 запись от 29.03.2018
  • Сертификат для работы с гостайной с грифами С/СС
  • Сертификат ФСБ России № СФ-124/4641 (КС1, КС2) на используемые в составе изделия средства ЭП и СКЗИ

Совместимость

Поддерживаемые ОС

  • Microsoft Windows XP SP3, 7 SP1, 8, 8.1, 10
  • Windows Server 2003, 2008, 2008 R2, 2012
  • MCBC 3.0, 5.0
  • Astra Linux 1.2–1.6, 8.1
  • ОС РОСА "НИКЕЛЬ"
  • ОС "ЭЛЬБРУС-Д"

Характеристики

Особенности поставки

  • Возможный объем карты памяти 16ГБ и 32 ГБ
  • При необходимости, по требованию заказчика, проводятся спецпроверки (СП) и специсследования (СИ) в испытательной лаборатории, аккредитованной ФСБ России
  • Возможна поставка служебных носителей в пенале со специальным креплением и спецпломбой (контроль неотделимости USB-токена от пенала)

Импортозамещение

Задачи импортозамещения и санкционной независимости

Защищенный носитель информации JaCarta SF/ГОСТ разработан в РФ, зарегистрирован в Едином реестре отечественных ПАКов №20809, от 26.12.2023, в реестре ПО - №4320 запись от 29.03.2018

Какие продукты зарубежных вендоров способен заместить JaCarta SF

  • iStorage DatAshur BT
  • Kingston IronKey S1000
  • Kingston DataTraveler Vault Privacy
  • Kingston IronKey D300
  • Kingston DataTraveler Locker+ G3
  • Transcend JetFlash Vault 100
  • Verbatim Secure Pro
  • Integral Crypto Dual
  • Integral Crypto Drive
  • Integral Courier
  • Kanguru Defender Elite30
  • Kanguru Defender Elite300
  • Kanguru Defender 3000
  • Lexar JumpDrive Secure II