| Разработчики: | Московский физико-технический институт (МФТИ) |
| Дата премьеры системы: | 2024/10/04 |
| Технологии: | ИБ - Аутентификация, СХД |
Основная статья: USB-flash (флэшка)
2024: Создание флешки
В МФТИ создали флешку с защитой нового поколения. Об этом университет сообщил 4 октября 2024 года.
Разработанная флеш-карта оснащена блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров, на которых его можно использовать. Также переносной носитель оснащен системой автоматического маскирования данных, что делает невозможным их считывание напрямую с микросхемы.
По словам одного из разработчиков, заведующего кафедры защиты информации МФТИ Валерия Конявского, легальный доступ к информации, которая хранится на защищенной флешке, есть только у пользователя и администратора. При этом, пользователь может задавать и редактировать перечень "разрешенных" компьютеров и выполнять другие действия, связанные с предоставлением доступа. Сценарий использования носителя администратором предполагает только чтение и запись данных.
 | Первичная установка статусов `пользователь` и `админ` происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. У программной части две специальные консоли – для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании - эти статусы лучше разделить, — уточняет заведующий кафедрой защиты информации МФТИ Валерий Конявский. |  |
Разработанные в МФТИ защищенные флешки можно использовать в защищенной системе компьютеров, из которой нельзя вынести данные и в которую нельзя внести посторонние данные. К примеру, в рамках локальной сети предприятия. Интеграция флеш-карт с блоком аутентификации в информационную систему не снижает ее защищенности, поскольку внешние носители не смогут быть использованы за ее пределами.
| | Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать данные напрямую с нее, он не сможет это сделать, поскольку увидит данные в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешенном компьютере, увидит обычный файл, — продолжил Валерий Конявский. | |
В ближайших планах разработчиков — выйти на мелкосерийное производство защищенных флешек исключительно. Предполагается, что готовый продукт будет импортонезависимым, т.е будет выполнен исключительно из отечественных комплектующих.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (848) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (471, 229) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Right line (Райт лайн) (1, 1) VK (ранее Mail.ru Group) (1, 1) Другие (7, 7)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0) FalconGaze SecureTower - 38 (38, 0) PayControl - 26 (23, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Avanpost IDM Access System - 20 (20, 0) Другие 219 PayControl - 3 (3, 0) МегаФон Мобильный ID - 2 (2, 0) Konica Minolta Dispatcher Suite - 1 (1, 0) Samsung Knox - 1 (1, 0) ОТР.Опора - 1 (1, 0) Другие 2 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Solar webProxy Шлюз веб-безопасности - 1 (1, 0) Avanpost IDM Access System - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Aladdin 2FA - 3 (3, 0) Другие 4 PayControl - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0) EPlat4m Security GRC - 1 (1, 0) IT-Lite: IDM.Управление учетными данными - 1 (1, 0) Indeed Access Manager (Indeed AM) - 1 (1, 0) Другие 6 Подрядчики-лидеры по количеству проектов
ITglobal.com (ИТглобалком Рус) (35) Рэйдикс (Raidix) (35) R-Style Softlab (Эр-Стайл Софтлаб) (27) BeringPro (БерингПойнт) ранее BearingPoint Russia (26) Сапран (Saprun) (22) Другие (540) Сапиенс солюшнс (Sapiens solutions) (7) ITglobal.com (ИТглобалком Рус) (6) Aerodisk (Аеро Диск) (4) Lenovo Россия (3) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3) Другие (30) КНС Групп (Yadro) (1) КРИТ (KRIT) (1) Кортис (1) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1) Ростелеком (1) Другие (8)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 103) NetApp (25, 66) Рэйдикс (Raidix) (19, 51) IBM (30, 43) Dell EMC (68, 32) Другие (702, 344) SAP SE (1, 8) NetApp (5, 7) Aerodisk (Аеро Диск) (5, 6) Lenovo (1, 6) Lenovo Data Center Group (1, 6) Другие (18, 19) Aerodisk (Аеро Диск) (3, 2) SAP SE (1, 1) КНС Групп (Yadro) (1, 1) Hewlett Packard Enterprise (HPE) (1, 1) Lenovo Data Center Group (1, 1) Другие (7, 7) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Cloud4Y (ООО Флекс) (1, 1) Lenovo Data Center Group (1, 1) Шаркс Датацентр (Sharx DC) (1, 1) Arenadata (Аренадата Софтвер) (1, 1) Другие (3, 3) Platformcraft (Платформкрафт) (2, 2) КНС Групп (Yadro) (1, 2) ReShield (Найс) (1, 1) Synology (SLMP PTE) (1, 1) Рэйдикс (Raidix) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103 (103, 0) Raidix СХД - 46 (46, 0) NetApp FASx - 45 (45, 0) RS-DataHouse - 27 (24, 3) Lenovo ThinkSystem - 17 (17, 0) Другие 299 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8 (8, 0) Lenovo ThinkSystem - 6 (6, 0) Аэродиск Восток СХД - 3 (3, 0) IBM FlashSystem - 3 (3, 0) NetApp FASx - 3 (3, 0) Другие 19 Aerodisk vAIR - 1 (1, 0) ActiveStorage (ранее Active S3) - 1 (1, 0) Аэродиск Восток СХД - 1 (1, 0) SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 (1, 0) HPE Apollo 4000 Серверы - 1 (1, 0) Другие 6 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) Cloudike - 1 (0, 1) Lenovo ThinkSystem - 1 (1, 0) EDP - Arenadata Enterprise Data Platform - 1 (1, 0) SharxBase - 1 (1, 0) Другие 0 TATLIN семейство систем хранения данных - 2 (2, 0) Aerodisk vAIR - 1 (1, 0) SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 (1, 0) Raidix СХД - 1 (1, 0) Nextcloud Files - 1 (1, 0) Другие 4 
