Часто задаваемые вопросы по JaCarta FlashDiode

Общие вопросы

Не касается, ввиду того, что информация из закрытого контура не может попасть на JaCarta FlashDiode, так как доступна только однонаправленная передача информации, которая не позволяет записывать информацию в закрытом контуре на носитель.

JaCarta FlashDiode не требует оптического привода. Не требует утилизации после переноса информации в защищённую автоматизированную систему (АС). Позволяет повторно использовать USB-носитель — есть возможность обезличивания и повторной инициализации для передачи устройства другому пользователю. Быстрый ввод в эксплуатацию без необходимости переаттестации АС, не требует дополнительного программного и аппаратного обеспечения в Закрытом контуре. JaCarta FlashDiode работает в режиме "Чтение" на любых компьютерах, которые имеют USB-порт.

Вопросы по продукту

Это программно-аппаратный (программно-технический) комплекс, предназначенный для однонаправленной передачи информации со средств вычислительной техники, подключенных к информационно-телекоммуникационным сетям общего пользования, на средства вычислительной техники, предназначенные для обработки защищаемой информации, содержащей сведения, составляющие государственную тайну со степенью секретности до "совершенно секретно" включительно и (или) иную информацию ограниченного доступа.

Запись каких-либо данных в Закрытом контуре невозможна, каналы записи в режиме работы "Чтение" блокируются аппаратно (Secure by Design) с использованием двух контуров контроля обработки информации. Запись информации на носитель возможна только в Открытом контуре после аутентификации пользователя.

JaCarta FlashDiode обеспечивает безопасный перенос информации из Открытого контура в Закрытый, в котором могут обрабатываться сведения, составляющие государственную тайну и имеющие степень секретности до "совершенно секретно" включительно и (или) иную информацию ограниченного доступа (безопасная работа в ГИС, АСУ ТП до 1-го класса защищённости, ИСПДн до 1-го уровня защищённости персональных данных, КИИ до 1 категории, информационных системах общего пользования II класса).

Да, получено решение на проведение сертификационных испытаний по 2 уровню доверия.

Да, планируется в следующей версии продукта (интеграция с JMS).

Технические подробности

Есть варианты выпуска JaCarta FlashDiode с картой памяти на 16 и 32 ГБ. Замена карты памяти, отличной от установленной на производстве, невозможна.

Не предусмотрена, ввиду того, что информация из закрытого контура не может попасть на JaCarta FlashDiode за счет реализации функции безопасности однонаправленной передачи информации, которая не позволяет записывать информацию в закрытом контуре на носитель.

Все действия администратора. Действия пользователя в режиме "Чтение/Запись" (Аутентификация пользователя, регистрация СВТ, включение режима "Чтение/Запись" и т.д.). Подключение к USB-порту компьютера в режиме "Чтение" и смена пароля пользователя.

Работа в режиме "Чтение" не зависит от операционной системы. Для администрирования и включения режима "Чтение/Запись" требуется СПО, которое функционирует на операционных системах: Astra Linux 1.5 SE "Смоленск", Astra Linux 1.6 SE "Смоленск", Альт 8 СП ("Рабочая станция"), МСВС 5.0 (только для роли "Пользователь").

Да, возможна.

В открытом контуре используется специальное ПО FlashDiode, которое позволяет переводить съёмный машинный носитель информации (СМНИ) JaCarta FlashDiode в режим "Чтение/Запись", в закрытом – доступен только режим "Чтение".

В журнал событий записывается только подключение СМНИ JaCarta FlashDiode к компьютеру.

Да, есть.

Да.

Да.

Работа с JaCarta FlashDiodе

Устройство регистрируется в системе как USB-носитель. Работает только в режиме "Чтение", без специального ПО.

Для локальной регистрации компьютера администратору необходимо собрать реквизиты компьютеров, на которых было установлено ПО FlashDiode, затем информация об СВТ заносится в базу программы на основе реквизитов, а потом с помощью программы администратора осуществляется запись информации об СВТ на носители пользователей. Для удалённой регистрации компьютера администратору необходимо получить запрос на регистрацию компьютера от пользователя в виде последовательности шестнадцатеричных символов, на основе полученного запроса сгенерировать ответную последовательность и отправить пользователю. Далее для регистрации компьютера пользователю необходимо ввести полученную от администратора последовательность в ПО FlashDiode.

Да, можно.

Световая индикация режимов работы осуществляется с помощью зеленого и красного светодиодов. Зеленый светодиод – это безопасная работа в режиме "Чтение". Красный светодиод – работа в режиме "Чтение/Запись".

Да, можно. Для этого в режиме "Чтение/Запись" требуется записать образ операционной системы в формате ISO на флеш-память JaCarta FlashDiode. После этого можно загрузить образ ОС с изделия, работающего в режиме «Чтение».

Да, так как новым мастер-ключом нельзя администрировать носители, которые ранее были инициализированы на другом мастер-ключе. Обезличивание носителей возможно на любом мастер-ключе.

Да, это штатное поведение программ.

Если дата в журнале отображается (---), это штатное поведение, которое обозначает запись события в закрытом контуре. Событие в журнале носителя с датой (---) генерируется микроконтроллером, и носитель не имеет возможности получения внешнего доверенного источника времени.

Такое поведение означает, что использован другой (новый) мастер-ключ.