JaCarta SF/ГОСТ
Защищенный носитель информации – средство для безопасного хранения, переноса и контролируемого отчуждения информации
- Доступ к данным только авторизованным пользователям и только на авторизованных компьютерах
- Работа с ЭП
- Защита от внутреннего, внешнего нарушителей, от администраторов
- Обеспечение защиты информации ограниченного доступа
- Для работы со сведениями, составляющими государственную тайну, с грифом секретности до «совершенно секретно» включительно
Назначение
Защищённый служебный носитель информации JaCarta SF/ГОСТ предназначен для безопасного хранения и транспортировки информации ограниченного доступа (ДСП, гостайна) и состоит из:
- аппаратного средства, выполненного в форм-факторе USB-токена
- программного обеспечения для ввода в эксплуатацию, управления и администрирования
Решаемые задачи
Безопасное хранение и отчуждение информации ограниченного доступа
Аудит действий пользователя служебного носителя
Работа с электронной подписью
Защита от подмены компонентов служебного USB-носителя
Главная цель: обеспечение защиты информации ограниченного доступа
Области применения
JaCarta SF/ГОСТ может использоваться в целях защиты информации в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну до степени секретности СС включительно.
Угрозы USB-накопителей
BadUSB — класс хакерских атак, основанных на уязвимости USB-устройств.
Недостаточная защищённость прошивки USB-устройств
Перехват и подмена команд и данных
Злоумышленник меняет прошивку USB-устройства, что позволяет внедрить и исполнить вредоносный код
Перепрошитый микроконтроллер USB-устройства может имитировать клавиатуру, сетевую карту, создать скрытый диск. При этом общепринятые инструменты защиты (виртуализация, антивирусное ПО, DLP-системы и пр.) не обеспечивают должной безопасности, т.к. ограничивают доступ к сменным носителям частично, например, разрешая активацию по "белому списку", или защищают только от одного класса атак, в частности от устройств, имитирующих клавиатуру.
Возникают следующие риски:
- USB-устройство может заразить компьютер, а компьютер — все подключаемые USB-устройства;
- USB-накопители могут быть подключены к любому современному средству вычислительной техники;
- USB-устройство может иметь скрытые разделы, на которые может быть записана копия перехваченной информации;
- невозможно выявить нарушения или попытки нарушений — не ведётся журнал аудита.
Согласно "Требованиям по технической защите информации, содержащей сведения, составляющие государственную тайну", утверждённым приказом ФСТЭК России от 20.10.2016 № 025, вступившим в силу 1 декабря 2017 года, необходимо обеспечивать защиту съёмных носителей.
Архитектура
Архитектура и аппаратный дизайн JaCarta SF/ГОСТ разработаны российской компанией "Аладдин Р.Д."
- Заказной (ASIC) микроконтроллер
- Secure Element на базе смарт-карточного чипа с сертифицированной российской криптографией, неизвлекаемыми ключами, и механизмами защиты от взлома или клонирования
- Загрузка и последующий контроль целостности прошивки встроенного микроконтроллера смарт-карты
- APDU-Firewall, работа только по "белым спискам" команд
- Повышенная защищённость от воздействия электромагнитных излучений и помех и соответствие требованиям ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005)
-
Собственная операционная система реального времени для микроконтроллера, позволяющая осуществлять:
- доверенную загрузку
- безопасное обновление прошивки микроконтроллера (подписана ЭП устройства)
- безопасный обмен с ПО на хосте (защита команд и данных)
- Производство в России
Сертификаты
- Защищенный носитель информации JaCarta SF/ГОСТ разработан в РФ, зарегистрирован в Едином реестре отечественных ПАКов №20809, от 26.12.2023, в реестре ПО - №4320 запись от 29.03.2018
- Сертификат для работы с гостайной с грифами С/СС
- Сертификат ФСБ России № СФ-124/4641 (КС1, КС2) на используемые в составе изделия средства ЭП и СКЗИ
Совместимость
Поддерживаемые ОС
- Microsoft Windows XP SP3, 7 SP1, 8, 8.1, 10
- Windows Server 2003, 2008, 2008 R2, 2012
- MCBC 3.0, 5.0
- Astra Linux 1.2–1.6, 8.1
- ОС РОСА "НИКЕЛЬ"
- ОС "ЭЛЬБРУС-Д"
Характеристики
Особенности поставки
- Возможный объем карты памяти 16ГБ и 32 ГБ
- При необходимости, по требованию заказчика, проводятся спецпроверки (СП) и специсследования (СИ) в испытательной лаборатории, аккредитованной ФСБ России
- Возможна поставка служебных носителей в пенале со специальным креплением и спецпломбой (контроль неотделимости USB-токена от пенала)
Импортозамещение
Задачи импортозамещения и санкционной независимости
Защищенный носитель информации JaCarta SF/ГОСТ разработан в РФ, зарегистрирован в Едином реестре отечественных ПАКов №20809, от 26.12.2023, в реестре ПО - №4320 запись от 29.03.2018
Какие продукты зарубежных вендоров способен заместить JaCarta SF
- iStorage DatAshur BT
- Kingston IronKey S1000
- Kingston DataTraveler Vault Privacy
- Kingston IronKey D300
- Kingston DataTraveler Locker+ G3
- Transcend JetFlash Vault 100
- Verbatim Secure Pro
- Integral Crypto Dual
- Integral Crypto Drive
- Integral Courier
- Kanguru Defender Elite30
- Kanguru Defender Elite300
- Kanguru Defender 3000
- Lexar JumpDrive Secure II
