| Разработчики: | Московский физико-технический институт (МФТИ) |
| Дата премьеры системы: | 2024/10/04 |
| Технологии: | ИБ - Аутентификация, СХД |
Основная статья: USB-flash (флэшка)
2024: Создание флешки
В МФТИ создали флешку с защитой нового поколения. Об этом университет сообщил 4 октября 2024 года.
Разработанная флеш-карта оснащена блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров, на которых его можно использовать. Также переносной носитель оснащен системой автоматического маскирования данных, что делает невозможным их считывание напрямую с микросхемы.
По словам одного из разработчиков, заведующего кафедры защиты информации МФТИ Валерия Конявского, легальный доступ к информации, которая хранится на защищенной флешке, есть только у пользователя и администратора. При этом, пользователь может задавать и редактировать перечень "разрешенных" компьютеров и выполнять другие действия, связанные с предоставлением доступа. Сценарий использования носителя администратором предполагает только чтение и запись данных.
 | Первичная установка статусов `пользователь` и `админ` происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. У программной части две специальные консоли – для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании - эти статусы лучше разделить, — уточняет заведующий кафедрой защиты информации МФТИ Валерий Конявский. |  |
Разработанные в МФТИ защищенные флешки можно использовать в защищенной системе компьютеров, из которой нельзя вынести данные и в которую нельзя внести посторонние данные. К примеру, в рамках локальной сети предприятия. Интеграция флеш-карт с блоком аутентификации в информационную систему не снижает ее защищенности, поскольку внешние носители не смогут быть использованы за ее пределами.
| | Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать данные напрямую с нее, он не сможет это сделать, поскольку увидит данные в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешенном компьютере, увидит обычный файл, — продолжил Валерий Конявский. | |
В ближайших планах разработчиков — выйти на мелкосерийное производство защищенных флешек исключительно. Предполагается, что готовый продукт будет импортонезависимым, т.е будет выполнен исключительно из отечественных комплектующих.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (57) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (34) Другие (860) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) TUV Austria (2) Солар (ранее Ростелеком-Солар) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 58) СэйфТек (SafeTech) (6, 39) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (473, 233) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (2, 2) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) СэйфТек (SafeTech) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Спейсбит (Spacebit) (1, 1) Другие (9, 9)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 PayControl - 23 3-D Secure (3D-Secure) - 23 Avanpost IDM Access System - 20 Другие 278 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 Подрядчики-лидеры по количеству проектов
Рэйдикс (Raidix) (36) ITglobal.com (ИТглобалком Рус) (35) R-Style Softlab (Эр-Стайл Софтлаб) (27) BeringPro (БерингПойнт) ранее BearingPoint Russia (26) Сапран (Saprun) (22) Другие (544) КНС Групп (Yadro) (1) КРИТ (KRIT) (1) Кортис (1) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1) Философия.ИТ (1) Другие (7)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 103) NetApp (25, 66) Рэйдикс (Raidix) (19, 53) IBM (30, 43) Dell EMC (68, 32) Другие (705, 344) Aerodisk (Аеро Диск) (3, 2) Hewlett Packard Enterprise (HPE) (1, 1) Lenovo Data Center Group (1, 1) NetApp (1, 1) КНС Групп (Yadro) (1, 1) Другие (5, 5) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Cloud4Y (ООО Флекс) (1, 1) Lenovo Data Center Group (1, 1) Шаркс Датацентр (Sharx DC) (1, 1) Arenadata (Аренадата Софтвер) (1, 1) Другие (3, 3) КНС Групп (Yadro) (1, 3) Рэйдикс (Raidix) (1, 3) Platformcraft (Платформкрафт) (2, 2) NetApp (1, 1) SAP SE (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103 Raidix СХД - 48 NetApp FASx - 45 RS-DataHouse - 24 Lenovo ThinkSystem - 17 Другие 355 Microsoft Azure Data Lake - 1 HPE Apollo 4000 Серверы - 1 Aerodisk vAIR - 1 ActiveStorage (ранее Active S3) - 1 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 Другие 6 
