КОНКУРЕНТНЫЙ АНАЛИЗ ЗАЩИЩЕННЫХ ФЛЭШКАРТ

Одна из серьезных проблем, стоящих на пути системного архитектора, интегратора или дилера, занимающегося распространением средств защиты информации, потенциального заказчика в этом сегменте рынка, заключается в том, что мы (поставщики средств защиты информации) не совсем добросовестно делаем сравнения конкурирующих продуктов.

Каждый из нас ставит во главу угла те свойства продукта, которые считает главными, и это естественно. Так ж естественно то, что «побеждает» при сравнении продукт той компании, представитель которой делает сравнение.

Характеристики защищенных носителей

Защищенные носители информации должны сравниваться между собой не абстрактно, а в связи с областью их применения, которая может быть разной (и лучшими для разных областей применения почти наверняка окажутся разные носители). В данном случае рассмотрим защищенные носители (ЗН), предназначенные для работы с данными, конфиденциальность которых критична, но которые, вместе с тем, должны - храниться на носителе информации и переносится сотрудником в рамках его должностных обязанностей на различные рабочие станции (РС), в том числе и не входящие в состав корпоративной сети.

Такой ЗН должен:

1) защищать данные от доступа к ним посторонних лиц в результате кражи или потери защищенных носителей;

2) препятствовать утечке информации;

3) препятствовать блокированию или уничтожению обрабатываемой информации в результате привнесения вредоносного ПО в систему;

4) препятствовать несанкционированному привнесению в систему информацию извне.

Критерии сравнения

Набор критериев для выполнения сравнительного анализа защищенных носителей сформирован таким образом, чтобы определить, соответствует ли тот или иной продукт понятию и требованиям безопасности, предъявляемым к защищенному носителю: защищает ли продукт информацию от доступа к ней посторонних лиц, защищает ли продукт данные от мотивированного инсайдера, обеспечивает ли продукт защиту информации от программ-шпионов и вредоносного ПО.

Для выполнения сравнительного анализа используются следующие критерии:

1) ведение аппаратного журнала событий защищенных носителей;

2) возможность настройки общих политик доступа к защищенным носителям;

3) возможность настройки политики доступа к защищенным носителям на РС;

4) шифрование данных;

5) парольная аутентификация пользователя;

6) защита от взлома;

7) защита от вирусов;

8) наличие возможности разделения ролей эксплуатирующего персонала.

Место ПАК «Секрет Особого Назначения» на рынке защищенных носителей

В таблице 1 приведены результаты сравнительного анализа защищенных носителей, представленных более или менее широко на рынке. (Кликните на таблицу для увеличения)

В таблицу включены колонки, содержание которых носит общеинформационный характер и в которых отражены сводные данные об основных потребительских характеристиках рассматриваемых продуктов:

1) наличие эксплуатационной документации в комплекте поставки;

2) особенности дизайна;

3) возможность выбора устройства с шифрованием, без шифрования;

4) емкость устройства;

5) скорость чтения;

6) скорость записи;

7) операционные системы;

8) цена.

На рисунке ниже в графической форме представлены отличительные свойства ПАК «Секрет Особого Назначения», которые удовлетворяют критериям из приведенной выше таблицы.

Защищенным носителям на рисунке 1 поставлены в соответствие круги, на пересечении которых цифрами обозначены общие для соответствующих защищенных носителей характеристики безопасности. Вне пресечений цифрами обозначены отличительные свойства защищенных носителей.

Схема отличительных свойств ПАК "Секрет особого назначения"

К отличительным свойствам «Секрета Особого Назначения» относятся: возможность ведения аппаратного журнала событий ЗН, возможность настройки общих политик доступа к ЗН (наряду с настройкой политики использования пароля (управление длиной пароля и числом ошибок авторизации), «Секрет Особого Назначения» позволяет настраивать реакцию ЗН при заполнении объема, выделенного для хранения журнала устройства), возможность настройки политики доступа к ЗН на РС (для идентификации РС используется описание РС, которое включает в себя следующую информацию: серийный номер АМДЗ («Аккорд», «Соболь»); серийный номер материнской платы компьютера; серийный номер дистрибутива ОС; идентификатор домена Active Directory; идентификатор РС в домене (имя компьютера)).

Резюме

Принципиальным для ЗН, предназначенного для работы с данными, которые должны хранится на носителе информации и переносится сотрудником в соответствии с его должностными обязанностями, является защита от мотивированного инсайдера, которая достигается с помощью возможности настройки общих политик доступа к ЗН, настройки политики доступа к ЗН на РС, возможности ведения аппаратного журнала событий ЗН, – тех свойств, которых нет у большинства представленных устройств, но есть у ПАК «Секрет Особого Назначения». Среди устройств, обладающих данными свойствами, можно также выделить Kanguru Defender Elite и MXI Security Stealth MXP.

Возможность настройки общих политик доступа к ЗН устройства Kanguru Defender Elite в отличие от ПАК «Секрет Особого Назначения» поддерживает только две функции: управление длиной пароля и числом попыток авторизации, а для идентификации используется описание РС, включающее лишь два параметра (идентификатор РС в домене (имя компьютера), IP адрес РС), что также увеличивает угрозу проникновения мотивированного инсайдера в систему. Кроме того, для реализации этой возможности необходимо купить лицензию на устройство Kanguru Defender Elite. Kanguru Defender Elite также имеет аппаратное шифрование AES, что исключает возможность сертификации данного продукта в системе сертификации средств защиты информации по требованиям безопасности, действующей в государства.

В MXI Security Stealth MXP реализованы механизмы, призванные препятствовать проникновению в информационную систему организации вредоносного ПО. Но в отличие от ПАК «Секрет Особого Назначения» в устройстве MXI Security Stealth MXP реализовано аппаратное шифрование AES, что исключает возможность сертификации данного продукта в системе сертификации средств защиты информации по требованиям безопасности, действующей в государства.

Следует сделать вывод, что ПАК «Секрет Особого Назначения» (в отличие от других рассмотренных ЗН) удовлетворяет всем определенным в разделе 2 критериям.

Источник: Daily.sec.ru - https://daily.sec.ru/publication.cfm?pid=42774

Опубликовано: 3.10.2013