Взломать невозможно
Специалисты кафедры защиты информации Московского физико-технического института (МФТИ) разработали USB-накопитель (флешку), который блокирует любое несанкционированное копирование информации с него. Как сообщили CNews представители МФТИ, получить доступ к сведениям не получится, даже если выпаять модуль флеш-памяти и попытаться скопировать его содержимое напрямую благодаря «системе автоматического маскирования данных»
Доступ к накопителю может быть предоставлен лишь заранее определенному кругу лиц. Также можно ограничить еще и список компьютеров, на которых будет видно содержимое накопителя. Это означает, что даже если легитимный (доверенный) пользователь попытается скопировать данные с флешки на компьютере, не числящемся в «белом списке», его затея будет обречена на провал.
На вопрос редакции CNews, существует ли возможность пользоваться накопителем как обычной флешкой, без активации дополнительных криптофункций, представители МФТИ ответили: «Это защищенная флешка с модулем аутентификации. Ее используют для специальных целей».
Все наоборот
Флеш-накопитель оснащен блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров. Как сообщил CNews заведующий кафедрой защиты информации МФТИ Валерий Конявский, участвовавший в создании флешки, «легальный доступ к информации, которая хранится на защищенной флешке, есть только у пользователя и администратора». Он также отметил, что «пользователь может задавать и редактировать перечень “разрешенных” компьютеров и выполнять другие действия, связанные с предоставлением доступа». «Сценарий использования носителя администратором предполагает только чтение и запись данных», – добавил он.
Как правило, именно у администратора есть полный доступ к настройкам, тогда как пользователям доступны лишь базовые возможности. Но представители МФТИ заверили редакцию CNews, что в случае с накопителем ситуация с правами доступа обстоит именно так, как ее описал Валерий Конявский.
«Первичная установка статусов “пользователь” и “админ” происходит с помощью специального ПО, которое запускается прямо с флешки», – сказал CNews Валерий Конявский, отдельно уточнив, что это программное обеспечение хранится непосредственно в памяти устройства. По его словам, удалить или перезаписать его невозможно.
«У программной части две специальные консоли – для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании - эти статусы лучше разделить», – добавил Валерий Конявский.
Целевая аудитория и планы на будущее
К моменту выхода материала созданный специалистами МФТИ накопитель не был доступен к приобретению. Разработчики со своей стороны уже готовятся к его мелкосерийному производству, но в МФТИ не уточняют, сколько устройств планируется выпустить.
На вопрос CNews о сроках запуска производства представители вуза ответили, что по плану выпуск начнется «в перспективе года-полутора». Также в МФТИ сообщили редакции, что в планы входит и массовое производство, но в здесь пока нет определенности по срокам.
Защищенные накопители можно использовать в защищенной системе компьютеров, из которой нельзя вынести данные и в которую нельзя внести посторонние данные. В качестве примера представители МФТИ привели локальную сеть предприятия. «Интеграция флеш-карт с блоком аутентификации в информационную систему не снижает ее защищенности, поскольку внешние носители не смогут быть использованы за ее пределами», – подметили представители вуза.
Временно невозможное импортозамещение
В МФТИ сообщили CNews, что в настоящее время защищенные накопители «изготавливаются по запросу на базе индустриального партнера университета – АО САПР». По умолчанию доступны модификации с объемом памяти 8, 16 и 32 ГБ, но также у клиентов будет возможность оформить отдельный заказ на флешки другой вместимости. «Это мелколсерийное производство – есть четыре модификации устройства, две из них – с вариантами корпуса (пластик/металл)», – сказали CNews в МФТИ.
Отдельно в МФТИ подчеркнули, что готовый к поставкам покупателям накопитель «будет импортонезависимым, то есть будет выполнен исключительно из отечественных комплектующих». Но ввиду того, что мелкосерийное производство ожидается в течение полутора лет, задумку с полным отказом от иностранных комплектующих реализовать будет физически невозможно.
С одной стороны, в России уже есть производство печатных плат, и готовятся к открытию новые фабрики. Также есть заводы по выпуску различных компонентов микроэлектроники – резисторов, конденсаторов и пр. С другой стороны, в стране к моменту публикации статьи не существовало ни единого суверенного массового производства флеш-памяти – ключевого компонента не только USB-флешек, но и SSD-накопителей.
Редакция CNews указала МФТИ на этот факт и получила такой ответ: «Предполагается, что готовый продукт будет импортонезависимым, т.е. будет выполнен исключительно из отечественных комплектующих. Команда ждет отечественную микроэлектронику. Пока же дела обстоят так: В устройстве используются импортные комплектующие, но поскольку мы сами определяем не только программную часть, но и конструкцию, мы всегда можем вносить в нее изменения так, чтобы было возможно изготовить устройство при изменении ситуации с теми или иными электронными компонентами».