КОМПЬЮТЕРНЫЕ ИНТЕРФЕЙСЫ БЫСТРОСЪЁМНЫХ НОСИТЕЛЕЙ ДАННЫХ, НЕСУЩИЕ УГРОЗУ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Журнал: Научный журнал «Студенческий форум» выпуск №3(226)
Рубрика: Технические науки
Научный журнал «Студенческий форум» выпуск №3(226)
КОМПЬЮТЕРНЫЕ ИНТЕРФЕЙСЫ БЫСТРОСЪЁМНЫХ НОСИТЕЛЕЙ ДАННЫХ, НЕСУЩИЕ УГРОЗУ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Переход в цифровой формат сделал процесс работы с информацией более удобным, однако появилось множество возможностей кражи данных. Сохранность информации является критическим фактором во многих областях, поэтому зачастую важно обеспечить надёжную защиту данных.
Для многих коммерческих предприятий утечка данных может негативно сказаться на рабочем процессе. В таком случае компания понесёт как экономические, так и репутационные потери. Конкуренты выпустят целевой продукт раньше, произойдёт утечка личных данные клиентов компании или в следствии промышленного шпионажа, будут украдены секретные документы государственной важности.
Компьютер представляет собой электронное устройство, которое работает с информацией. Он может хранить, извлекать и обрабатывать данные. Так же есть необходимость в передачи данных между устройствами. Для обмена данными, компьютеры снабжены множеством аппаратных интерфейсов. Можно выделить следующие группы аппаратных интерфейсов [1]:
- системные интерфейсы;
- сетевые интерфейсы;
- интерфейсы распределенных систем управления;
- стандартные периферийные интерфейсы;
- малые периферийные интерфейсы.
Системные интерфейсы обеспечивают взаимодействие между элементами ядра компьютера и позволяют увеличить вычислительную мощность машины, по средствам подключения аппаратных расширении. К данным интерфейсам относятся PC-104, PCI и ASB.
Сетевые интерфейсы предназначены для передачи данных между компьютерами через телекоммуникационную сеть (Gigabit Ethernet, Fast Ethernet, Wi-Fi).
Интерфейсы распределенных систем управления необходимы для управления и сбора данных, с высокой надёжностью и передачей информации в реальном времени (I2C и CAN).
Стандартный периферийный интерфейс является мостом и реализует функции взаимодействия процессора и IO контроллера.
Малые интерфейсы ввода-вывода позволяют осуществлять взаимодействие внешних устройств с контроллером ввода-вывода. Для каждого типа устройства существует оптимальный интерфейс (USB, PC/2, LPT).
Рассматривая малые периферийные интерфейсы ввода-вывода, можно выделить основные виды портов у персонального компьютера [2]:
Видео порты:
- VGA;
- DVI;
- Display Port;
- HDMI;
- S-Video;
- Компонентное видео;
- RCA;
Аудио разъёмы:
- S/PDIF;
- TRS 3;
Последовательный порт:
- RS-232;
- DB-25;
- Centronics;
- PS/2;
- USB:
· USB тип A;
· USB тип B;
· USB тип C;
- e-SATA;
- Порты для карт памяти;
- Floppy Disk Drive;
- Привод оптических дисков;
- Thunderbolt;
- FireWire.
Потенциальную угрозу конфиденциальной информации могут нести устройства, которые подключаются через порты для карт памяти, по интерфейсу USB, e-SATA, Thunderbolt, FireWire, Floppy Disk Drive, а также диски, вставляемые в оптический привод. Все они являются интерфейсами, для подключения быстросъёмных накопителей данных.
Рассмотрим основные классы быстросъёмных носителей данных.
Карта памяти – это компактный носитель данных, который изготавливается на основе флеш-памяти и взаимодействует с компьютером по протоколу MSC.
Основные виды карт памяти:
- SD;
- micro-SD;
- XD;
- SMC;
- MMC;
- CF;
- M2.
USB-накопитель – это наиболее распространённый класс запоминающих устройств, подключаемых к компьютеру по интерфейсу USB. Данные устройства изготавливаются на основе флеш-памяти [3].
External hard drive – это портативное устройство, внутри которого находится жесткий диск или SSD диск. Для подключения данного устройства к компьютеру используются интерфейсы USB, а также Thunderbolt. Более старые модели могут подключаться с помощью интерфейсов FireWire или e-SATA.
Отдельным классом накопителей являются медиа устройства MTP и PTP. Это могут быть телефоны на базе операционной системы IOS или Android, видеокамеры и фотоаппараты, медиа плееры, а также ещё множество устройств, которые поддерживают связь по протоколу MTP или PTP.
Оптический диск – это оптический носитель информации, выполненный в виде диска. Считывание и запись производиться по средствам лазерного луча, который воздействует на оптический накопитель данных.
Для защиты конфиденциальной информации от угрозы копирования на быстросъёмные носители данных существует специальный класс программного обеспечения, называемы DLP (Data Loss Prevention) system [4].
Программное обеспечение данного класса имеет следующие основные функции в контексте быстросъёмных носителей данных:
- разрешает подключение к компьютеру только тех устройств, которые находятся в белом списке;
- перехватывает и запоминает информацию, копируемую на внешние носители данных;
- ведёт журнал подключённых к компьютеру устройств.
Данные функции позволяют предотвратить потерю данных, а также найти источник утечки информации. Однако все существующие DLP системы не позволяют перехватывать копируемые данные на MTP и PTP устройства. Данная проблема вызвана особенностью протокола передачи данных для этих устройств.
Так же недостатком существующих DLP систем является ограничение на подключения только USB устройств. Данная проблема является существенной, так как имеется возможность создания программно-аппаратных комплексов, которые будут обходить существующие методы защиты.
Таким образом рассмотрены основные малые периферийные интерфейсы передачи данных на быстросъёмные носители, типы быстросъёмных носителей, а также обозначена проблема в работе существующих DLP систем.