Доклады, выступления, видео и электронные публикации

Секреты Особого Назначения. Доказуемость благонадежности

Есть сотрудники, от благонадежности которых зависит очень много, в том числе, даже репутация ведомства. Если неблагонадежный сотрудник работает с конфиденциальными данными, а потом их конфиденциальность оказывается нарушена, то ответственность за это ложится на того, кто неверно оценил сотрудника как заслуживающего доверия.

Вместе с тем, если ограничить в работе с информацией тех, для кого информация является основным материалом, инструментом, да и результатом труда, — то ограничится и эффективность их деятельности.

К сожалению, до сих пор благонадежность, как и другие личные качества сотрудников, можно было установить только по косвенным признакам, и не всегда это удавалось сделать правильно даже в результате трудоемких и резонансных расследований уже случившихся инцидентов.

Теперь ситуация изменилась. Для тех, кому необходимо работать с конфиденциальными данными вне контролируемого периметра, ОКБ САПР предлагает «Секрет Особого Назначения» — служебный носитель (флешку), который позволяет:

  • исключить нарушение конфиденциальности данных, записанных на служебный носитель, при его утере или краже;
  • в зависимости от настроек — исключить использование на компьютерах, не входящих в «белый список», то есть на каких-либо, кроме явно разрешенных;
  • исключить возможность сокрытия факта подключения служебного носителя к компьютеру, даже если это подключение было неуспешным, и диск не был открыт для работы с данными;
  • использовать служебный носитель на любом разрешенном компьютере без предустановки на него какого-либо специального ПО.

Принципиальное отличие «Секрета Особого Назначения» от любой другой флешки, в том числе и других служебных носителей семейства «СЕКРЕТ», заключается в том, что в его аппаратном журнале фиксируются все попытки работы с ним на различных ПК, вне зависимости от того, была ли попытка успешной. Если «Секрет Особого Назначения» подключали к какому-то ПК, данные об этом зафиксированы в его журнале, отредактировать который пользователь не может.

Это прекрасный способ снять необоснованные подозрения, но не остаться в плену необоснованного доверия: просто убедиться в том, как обстоят дела на самом деле, причем несложным и корректным способом — через специально предназначенный для этого администраторский интерфейс.

Трудно переоценить плюсы такой системы, ведь даже при абсолютном доверии со стороны руководства к сотруднику, которому поручается работа с конфиденциальными данными, носимыми на флешке, предельно возрастает риск спекуляций на подозрениях и допущениях, которые невозможно проверить. Обычная флешка не расскажет, куда ее подключали, и не расскажет, что ее не подключали никуда. А «Секрет Особого Назначения» — расскажет, и подозрения сменятся доказательствами или будут развеяны.

Кроме фиксации событий большое значение имеют и другие защитные функции служебного носителя. Администратор может устанавливать запрет на работу с «Секретом» на компьютерах вне заранее определенного перечня.

В результате пользователь сможет открывать закрытую часть «Секрета» на компьютерах из «белого списка», а на всех остальных флешка не будет монтироваться и доступа к данным не будет.

При этом в журнал будут записаны и первые, и вторые случаи, то есть несанкционированное действие будет зафиксировано даже в том случае, если оно не принесло результата. Это очень важно для профилактики нарушений.

Если запрет не установлен, то пользователь может подключать «Секрет» к любым компьютерам, но так же под свою персональную ответственность, так как информация об этом будет отражена в журнале.

Важно, что для работы с «Секретом Особого Назначения» не требуется установка на компьютер никакого специального ПО, так что возможна работа на компьютерах, администрирование которых затруднено или невозможно (Интернет-кафе, компьютер в сети смежной организации). Такие ситуации возможны, и отсутствие административных прав не должно стать ни причиной срыва важной работы, ни основанием для применения незащищенных технологий.

«Секрет Особого Назначения» выполнен на базе служебного носителя с шифрованием содержимого закрытого диска «на лету», причем шифрование, как и в других криптографических устройствах линейки «Секрет» выполняется аппаратно, контроллером устройства, а не процессором компьютера, к которому оно подключено.

Однако по специальному заказу может быть произведена партия «Секретов Особого Назначения» и без поддержки шифрования данных.

Но важнее всего для каждодневной работы со служебным носителем то, что он позволяет сделать осязаемой личную ответственность сотрудника за решение, которое он принимает. Когда события подключений служебной флешки к любому компьютеру, а также и отсутствие таких подключений — устанавливаются точно, а не со значительной степенью вероятности, благонадежный сотрудник не будет под подозрением, а неблагонадежный не сможет скрыть своих несанкционированных действий. Так средство защиты информации поможет защитить репутацию, а во многих случаях окажется и сдерживающим фактором.

Автор: Конявская-Счастная (Конявская) С. В.

Дата публикации: 01.01.2012

Библиографическая ссылка: Конявская С. В. Секреты Особого Назначения. Доказуемость благонадежности // Информационные технологии, связь и защита информации МВД России–2012. М., 2012. Ч. 2. С. 238.


Метки документа:
секрет   флешки и usb-накопители  

Scientia potestas est
Кнопка связи