| Разработчики: | Московский физико-технический институт (МФТИ) |
| Дата премьеры системы: | 2024/10/04 |
| Технологии: | ИБ - Аутентификация, СХД |
Основная статья: USB-flash (флэшка)
2024: Создание флешки
В МФТИ создали флешку с защитой нового поколения. Об этом университет сообщил 4 октября 2024 года.
Разработанная флеш-карта оснащена блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров, на которых его можно использовать. Также переносной носитель оснащен системой автоматического маскирования данных, что делает невозможным их считывание напрямую с микросхемы.
По словам одного из разработчиков, заведующего кафедры защиты информации МФТИ Валерия Конявского, легальный доступ к информации, которая хранится на защищенной флешке, есть только у пользователя и администратора. При этом, пользователь может задавать и редактировать перечень "разрешенных" компьютеров и выполнять другие действия, связанные с предоставлением доступа. Сценарий использования носителя администратором предполагает только чтение и запись данных.
 | Первичная установка статусов `пользователь` и `админ` происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. У программной части две специальные консоли – для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании - эти статусы лучше разделить, — уточняет заведующий кафедрой защиты информации МФТИ Валерий Конявский. |  |
Разработанные в МФТИ защищенные флешки можно использовать в защищенной системе компьютеров, из которой нельзя вынести данные и в которую нельзя внести посторонние данные. К примеру, в рамках локальной сети предприятия. Интеграция флеш-карт с блоком аутентификации в информационную систему не снижает ее защищенности, поскольку внешние носители не смогут быть использованы за ее пределами.
| | Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать данные напрямую с нее, он не сможет это сделать, поскольку увидит данные в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешенном компьютере, увидит обычный файл, — продолжил Валерий Конявский. | |
В ближайших планах разработчиков — выйти на мелкосерийное производство защищенных флешек исключительно. Предполагается, что готовый продукт будет импортонезависимым, т.е будет выполнен исключительно из отечественных комплектующих.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (845) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) TUV Austria (2) Солар (ранее Ростелеком-Солар) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (470, 228) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Samsung Electronics (1, 1) Аладдин Р.Д. (Aladdin R.D.) (1, 1) Konica Minolta (Коника Минолта) (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) IT-Lite (АйТи Лайт) (1, 1) АТ бюро (ESMART) (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0) FalconGaze SecureTower - 38 (38, 0) PayControl - 26 (23, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Avanpost IDM Access System - 20 (20, 0) Другие 218 PayControl - 3 (3, 0) МегаФон Мобильный ID - 2 (2, 0) ОТР.Опора - 1 (1, 0) Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0) Multifactor Сервис многофакторной аутентификации - 1 (1, 0) Другие 2 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Avanpost IDM Access System - 1 (1, 0) PayControl - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) JaCarta - 3 (0, 3) Aladdin 2FA - 3 (3, 0) Другие 3 PayControl - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0) 1IDM - Управление учетными записями и правами доступа - 1 (1, 0) IT-Lite: IDM.Управление учетными данными - 1 (1, 0) Indeed Access Manager (Indeed AM) - 1 (1, 0) Другие 5 Подрядчики-лидеры по количеству проектов
ITglobal.com (ИТглобалком Рус) (35) Рэйдикс (Raidix) (35) R-Style Softlab (Эр-Стайл Софтлаб) (27) BeringPro (БерингПойнт) ранее BearingPoint Russia (26) Сапран (Saprun) (22) Другие (539) Сапиенс солюшнс (Sapiens solutions) (7) ITglobal.com (ИТглобалком Рус) (6) Aerodisk (Аеро Диск) (4) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3) BeringPro (БерингПойнт) ранее BearingPoint Russia (3) Другие (30) ActiveCloud by Softline (АктивХост РУ) (1) Aerodisk (Аеро Диск) (1) Hewlett Packard Enterprise (HPE) (1) ITglobal.com (ИТглобалком Рус) (1) Аквариус (Aquarius) (1) Другие (8)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 102) NetApp (25, 66) Рэйдикс (Raidix) (19, 51) IBM (30, 43) Dell EMC (68, 32) Другие (700, 343) SAP SE (1, 8) NetApp (5, 7) Aerodisk (Аеро Диск) (5, 6) Lenovo (1, 6) Lenovo Data Center Group (1, 6) Другие (18, 19) Aerodisk (Аеро Диск) (3, 2) КНС Групп (Yadro) (1, 1) ActiveCloud by Softline (АктивХост РУ) (1, 1) Dell EMC (1, 1) Lenovo (1, 1) Другие (6, 6) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Arenadata (Аренадата Софтвер) (1, 1) Lenovo (1, 1) ВымпелКом ПАО (1, 1) КНС Групп (Yadro) (1, 1) Другие (3, 3) Platformcraft (Платформкрафт) (2, 2) КНС Групп (Yadro) (1, 2) Рэйдикс (Raidix) (1, 1) Aerodisk (Аеро Диск) (1, 1) Nextcloud GmbH (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 102 (102, 0) Raidix СХД - 46 (46, 0) NetApp FASx - 45 (45, 0) RS-DataHouse - 27 (24, 3) Lenovo ThinkSystem - 17 (17, 0) Другие 299 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8 (8, 0) Lenovo ThinkSystem - 6 (6, 0) Аэродиск Восток СХД - 3 (3, 0) IBM FlashSystem - 3 (3, 0) NetApp FASx - 3 (3, 0) Другие 19 NetApp FASx - 1 (1, 0) Lenovo ThinkSystem - 1 (1, 0) EMC VNX - 1 (1, 0) Aerodisk Engine N2 - 1 (1, 0) SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 (1, 0) Другие 6 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) Cloudike - 1 (0, 1) SharxBase - 1 (1, 0) Lenovo ThinkSystem - 1 (1, 0) TATLIN семейство систем хранения данных - 1 (1, 0) Другие 0 TATLIN семейство систем хранения данных - 2 (2, 0) Raidix СХД - 1 (1, 0) Platformcraft Depot On-Premise - 1 (1, 0) Synology NAS - DiskStation Manager - 1 (1, 0) Nextcloud Files - 1 (1, 0) Другие 3 
