Часто задаваемые вопросы по JaCarta FlashDiode

Общие вопросы

Вопросы по продукту

Технические подробности

Работа с JaCarta FlashDiodе


Общие вопросы

Требование уничтожать оптический накопитель после использования не касается аналогичного требования для флэш-накопителей?

Не касается, ввиду того, что информация из закрытого контура не может попасть на JaCarta FlashDiode, так как доступна только однонаправленная передача информации, которая не позволяет записывать информацию в закрытом контуре на носитель.

Наверх

Какие преимущества у этого продукта по сравнению с однонаправленными шлюзами и CD/DVD-R?

JaCarta FlashDiode не требует оптического привода. Не требует утилизации после переноса информации в защищённую автоматизированную систему (АС). Позволяет повторно использовать USB-носитель — есть возможность обезличивания и повторной инициализации для передачи устройства другому пользователю. Быстрый ввод в эксплуатацию без необходимости переаттестации АС, не требует дополнительного программного и аппаратного обеспечения в Закрытом контуре. JaCarta FlashDiode работает в режиме "Чтение" на любых компьютерах, которые имеют USB-порт.

Наверх

Вопросы по продукту

Что такое JaCarta FlashDiode?

Это программно-аппаратный (программно-технический) комплекс, предназначенный для однонаправленной передачи информации со средств вычислительной техники, подключенных к информационно-телекоммуникационным сетям общего пользования, на средства вычислительной техники, предназначенные для обработки защищаемой информации, содержащей сведения, составляющие государственную тайну со степенью секретности до "совершенно секретно" включительно и (или) иную информацию ограниченного доступа.

Наверх

Как обеспечивается однонаправленная передача данных?

Запись каких-либо данных в Закрытом контуре невозможна, каналы записи в режиме работы "Чтение" блокируются аппаратно (Secure by Design) с использованием двух контуров контроля обработки информации. Запись информации на носитель возможна только в Открытом контуре после аутентификации пользователя.

Наверх

В каких информационных системах можно использовать JaCarta FlashDiode?

JaCarta FlashDiode обеспечивает безопасный перенос информации из Открытого контура в Закрытый, в котором могут обрабатываться сведения, составляющие государственную тайну и имеющие степень секретности до "совершенно секретно" включительно и (или) иную информацию ограниченного доступа (безопасная работа в ГИС, АСУ ТП до 1-го класса защищённости, ИСПДн до 1-го уровня защищённости персональных данных, КИИ до 1 категории, информационных системах общего пользования II класса).

Имеются следующие небольшие правки и предложения:

  • наименование конкретного режима, а менять его не стоит.

Наверх

Планируется сертификация во ФСТЭК России?

Да, получено решение на проведение сертификационных испытаний по 2 уровню доверия.

Наверх

Будет ли у решения API для взаимодействия с ним через какие-либо системы?

Да, планируется в следующей версии продукта (интеграция с JMS).

Наверх

Технические подробности

Можно ли использовать сторонние карты памяти большего объема?

Есть варианты выпуска JaCarta FlashDiode с картой памяти на 16 и 32 ГБ. Замена карты памяти, отличной от установленной на производстве, невозможна.

Наверх

Предусмотрена ли возможность уничтожения информации по таймеру?

Не предусмотрена, ввиду того, что информация из закрытого контура не может попасть на JaCarta FlashDiode за счет реализации функции безопасности однонаправленной передачи информации, которая не позволяет записывать информацию в закрытом контуре на носитель.

Наверх

Какие действия попадают в журнал событий?

Все действия администратора. Действия пользователя в режиме "Чтение/Запись" (Аутентификация пользователя, регистрация СВТ, включение режима "Чтение/Запись" и т.д.). Подключение к USB-порту компьютера в режиме "Чтение" и смена пароля пользователя.

Наверх

Поддерживаются ли отечественные операционные системы на Linux?

Работа в режиме "Чтение" не зависит от операционной системы. Для администрирования и включения режима "Чтение/Запись" требуется СПО, которое функционирует на операционных системах: Astra Linux 1.5 SE "Смоленск", Astra Linux 1.6 SE "Смоленск", Альт 8 СП ("Рабочая станция", "Сервер"), МСВС 5.0 (только для роли "Пользователь").

Наверх

Возможна ли работа нескольких пользователей на одном компьютере?

Да, возможна.

Наверх

Какая разница работы в открытом и закрытом контурах?

В открытом контуре используется специальное ПО FlashDiode, которое позволяет переводить съёмный машинный носитель информации (СМНИ) JaCarta FlashDiode в режим "Чтение/Запись", в закрытом – доступен только режим "Чтение".

Наверх

Какие события записываются в журнал JaCarta FlashDiodе при работе в закрытом контуре?

В журнал событий записывается только подключение СМНИ JaCarta FlashDiode к компьютеру.

Наверх

Есть ли защищённое обновление СМНИ JaCarta FlashDiode?

Да, есть.

Наверх

СМНИ JaCarta FlashDiode имеет отечественную флеш-память?

Да.

Наверх

Работает ли JaCarta FlashDiode в виртуальных средах?

Да.

Наверх

Работа с JaCarta FlashDiodе

Как регистрируется устройство в системе (тип устройства)?

Устройство регистрируется в системе как USB-носитель. Работает только в режиме "Чтение", без специального ПО.

Наверх

Что необходимо сделать для регистрации компьютера?

Для локальной регистрации компьютера администратору необходимо собрать реквизиты компьютеров, на которых было установлено ПО FlashDiode, затем информация об СВТ заносится в базу программы на основе реквизитов, а потом с помощью программы администратора осуществляется запись информации об СВТ на носители пользователей. Для удалённой регистрации компьютера администратору необходимо получить запрос на регистрацию компьютера от пользователя в виде последовательности шестнадцатеричных символов, на основе полученного запроса сгенерировать ответную последовательность и отправить пользователю. Далее для регистрации компьютера пользователю необходимо ввести полученную от администратора последовательность в ПО FlashDiode.

Наверх

Можно ли использовать JaCarta SF/ГОСТ для хранения мастер-ключа JaCarta FlashDiode?

Да, можно.

Наверх

Есть ли световая индикация режимов работы СМНИ JaCarta FlashDiode?

Световая индикация режимов работы осуществляется с помощью зеленого и красного светодиодов. Зеленый светодиод – это безопасная работа в режиме "Чтение". Красный светодиод – работа в режиме "Чтение/Запись".

Наверх

Можно ли загрузить образ операционной системы с JaCarta FlashDiode?

Да, можно. Для этого в режиме "Чтение/Запись" требуется записать образ операционной системы в формате ISO на флеш-память JaCarta FlashDiode. После этого можно загрузить образ ОС с изделия, работающего в режиме «Чтение».

Наверх

При генерации нового мастер-ключа требуется повторная инициализация носителей?

Да, так как новым мастер-ключом нельзя администрировать носители, которые ранее были инициализированы на другом мастер-ключе. Обезличивание носителей возможно на любом мастер-ключе.

Наверх

У программ из состава JaCarta FlashDiode на ОС Linux и Windows не масштабируются окна?

Да, это штатное поведение программ.

Наверх

В журнале периодически повторяется одинаковая запись с непонятной датой. Что это означает?

Если дата в журнале отображается (---), это штатное поведение, которое обозначает запись события в закрытом контуре. Событие в журнале носителя с датой (---) генерируется микроконтроллером, и носитель не имеет возможности получения внешнего доверенного источника времени.

Наверх

Что означает, если при импорте и экспорте журнала никаких изменений не происходит?

Такое поведение означает, что использован другой (новый) мастер-ключ.

Наверх


Вернуться к описанию продукта JaCarta FlashDiode