поиск по сайту
Защищенная работа с USB-флешдисками в организациях и на предприятиях: концептуальные основы

Конявская С. В., к.ф.н.

Россия, Москва, ЗАО «ОКБ САПР»

Защищенная работа с USB-флешдисками в организациях и на предприятиях: концептуальные основы

Задача защищенной работы с USB-флешками в организации до сих пор выглядит практически нерешаемой.

Ситуация тут, похоже, аналогична попыткам защитить от расхищения колхозную собственность. Невозможно защитить то, что никому не принадлежит.

Формально флешки, конечно, имеют хозяина, ведь кто-то за них заплатил. Однако посмотрим, что вообще обозначает «владелец» по отношению к USB-памяти.

Связь между устройством и его владельцем никаким образом технически не обусловлена. Человек знает, что это его флешка, а для флешки все люди одинаковы. Значит, фактическим владельцем флешки является тот, кто в данный момент имеет возможность подключить ее к компьютеру.

Получается, что обыкновенные USB-флешки по природе своей НИЧЬИ. А ничье невозможно защитить.

В защите ведь нуждается не информация сама по себе, а интересы ее владельца. А для того чтобы защитить интересы владельца, необходимо знать, в чем они заключаются. Для этого же, в свою очередь, нужно знать, кто владелец.

Это утверждение легко проиллюстрировать на примере защиты компьютеров, темы, имеющей длительную и относительно успешную историю. Хорошо понятно, что владельцем ПК может быть как его непосредственный пользователь, так и совершенно другой человек. При этом по отношению к компьютеру, не оборудованному средствами защиты информации, владелец точно так же ничем не отличается от любого другого человека, способного его включить, как и «владелец» флешки от человека, заполучившего ее незаконно. И цель принятия различных мер по защите информации - обеспечить такой режим работы с компьютером, при котором доступом к информации будет управлять владелец.

Стало быть, наличие четко определяемого владельца - совершенно необходимое условие для обеспечения информационной безопасности. Владелец - это та точка отсчета, которая необходима для построения системы защиты.

Защита неравенства

Если флешки выдаются сотруднику на работе, то они, как и все СВТ, принадлежат владельцу информационной системы. Если же сотрудники покупают их самостоятельно, разумно, что принадлежат эти флешки тем сотрудникам, которые их приобрели.

Тут кроется парадокс: может ли быть частью информационной системы элемент, принадлежащий другому владельцу?

Казалось бы, это вопрос имеет мало отношения к информационной безопасности.

Однако, это только на первый взгляд.

«Защита» информации - это обеспечение возможности распоряжаться доступом к ней владельцу информации на его усмотрение, а всем остальным - действовать в соответствии с назначенными для них владельцем правами.

Защищенные устройства или системы - это такие, пользоваться которыми могут не все.

Это касается не только информационной сферы, но также и помещений, или, скажем, автомобилей. Защита интересов владельца - это защита его приоритетного положения по отношению к своей собственности.

Что же это означает применительно к защите флеш-памяти в формате USB-устройства?

Это означает, что точкой отсчета при выстраивании системы защищенной работы с USB-flash-дисками должен быть владелец системы. Только он должен определять, на каких компьютерах сотрудник сможет, а на каких не сможет применять свое устройство.

Значит, идеальная работа с USB-памятью в организации - это такая, когда владелец определяет,

1) кто может использовать флешку,

2) какую именно флешку сотрудник может использовать,

3) на каких именно компьютерах данный сотрудник может использовать данную флешку.

И при этом на компьютерах данной системы нельзя использовать никакие другие флешки, кроме разрешенных, а флешки, используемые в данной системе нельзя использовать ни на каких других компьютерах, кроме назначенных владельцем.

Казалось бы, это просто утопия - как можно что-то запретить на тех компьютерах, круг которых даже не может быть очерчен.

Однако, это не так.

Именно такую возможность предоставляет новая разработка ОКБ САПР - система на основе защищенного служебного носителя информации «Секрет».

 


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них