как узнать в какой компьютер подключалась флешка - Форум по вопросам информационной безопасности

Здравствуйте. Коллеги, подскажите есть ли в природе флешки на которых отображается история их подключений в разные компьютеры.

Как ни странно, но таких флэшек вроде бы не существует. А странно, потому что флэшки со встроенным логгированием действий, пользовались бы спросом, но компании-производители из области ИБ, по какой-то причине не предлагают подобный товар.

Существуют и уже давно. Вопрос цены и надобности. Как пример отечественной разработки - "Секрет" от ОКБ САПР.
На почитать (как раз подробно рассказывают, что и с чем едят): http://www.okbsapr.ru/gruntovich_2013_1.html

Да, действительно, нечто подобное есть: http://www.itsec.ru/newstext.php?news_id=87001 .

Интересно, как обновляются журналы на флэшке, в случае запрета на подключаемом устройстве действий на запись? На флэшку, не имеющую свой источник питания, для поддержания системного времени, данные о дата/времени подключения, а также прочая идентификационная информация о подключаемом устройстве, должны передаваться с этого самого устройства, а в случае ограничений прав на запись, по идее и журналы не могут обновляться.

Не требуются права - это безразлично. Своя память, свой аппаратный считыватель, свой элемент питания. Считываются данные ОС, используемые во время установки драйвера flash. Ничего не будет считываться только в случае отключенного usb-порта (впрочем, в таком случае и "Секрет" не нужен).

Бегло пробежался по документации "Секрета" (http://prosecret.ru/documentation.html). Насколько понял, флэш накопитель "Секрет" не совсем то, о чём спрашивается в этой теме. Взять хотя бы необходимость установки ПО для работы с "Секретом".

А нужно, чтобы была обычная флэшка, на которой бы содержался журнал с логированием событий. Чтобы была возможность узнать на каком АРМе, в какое время и каким пользователем использовалась флэшка. Плюс, ещё непоохо бы видеть все действия производимые с содержимым флэшки.

Дык, там по заказу с ОКБ САПР можно конечный функционал согласовать. А в документации "полный спектр", так сказать, указан...

Если говорить про изолированные сети.И обмен между ними. Уж лучше тогда развернуть центры прозрачного шифрования на ключах всех съёмных носителей. Чем изучать какие то логи подключений.

Ок. Увидели в логе на флешке, что подключалось к другому ПК. Во первых инфа уже ушла, во вторых попробуй докажи что она ушла именно с этой флешки. Сразу же понятны отмазы юзера "Я случайно подключил, и сразу вытащил., но ничо ничо не копировал. Чесно чесно". )

Впрочем - как поиск --крайнего-- в добрых старорежимных традиция эта система логирования сойдёт )

Кто как считает сметную стоимость аттестации АС в проектной (рабочей) документации.
Я знаю 2 варианта:
1) Применять Приложение И cборника методических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), но это для ГТ, а если нужно осметчивать конфи, применимо ли оно?
2) Стоимость аттестации определить по сборнику единичных расценок на пусконаладочные работы с пометкой Применительно в обосновании расценок (например настройки ПО), подогнав примерную стоимость.
Возможно кто-то использует более грамотный подход?

>>>>Ок. Увидели в логе на флешке, что подключалось к другому ПК. Во первых инфа уже ушла, во вторых попробуй докажи что она ушла именно с этой флешки. Сразу же понятны отмазы юзера "Я случайно подключил, и сразу вытащил., но ничо ничо не копировал. Чесно чесно". )

Так ведь, теоретически можно прикрутить к флэшке функционал по логированию конкретных действий.

Например, тот же штатный реестр Windows сохраняет логи по каждому действию пользователя. Какую папку открыл, какой конкретный файл открыл/закрыл/скопировал и т.п.