Екатеринбургский филиал ФГУП "ЦентрИнформ"

Печать PDF

Специалистами компании «ЦентрИнформ» проведено тестирование устройства «Key_P1 MultiClet Цифровой страж» и выявлены следующие основные особенности данного гаджета.

Достоинства

  1. Простота установки аппаратной и программной части Key_P1.
  2. Удобный и понятный интерфейс.
  3. Нет привязки к конкретному ПК, одно устройство возможно использовать на разных ПК.
  4. Для исключения утечки парольной информации при ее наборе с клавиатуры пароли вводятся с виртуальной клавиатуры.
  5. Предотвращение утечки информации с корпоративных компьютеров на съемные носители, путем установки режима «только чтение» для съемных носителей.

Недостатки

  1. Из документации не понятно, какой пункт меню отвечает за создание иерархического доступа к информации.
  2. Не ясно, как с помощью плоской системы ключей реализовать иерархию доступа. Возможно, это всё же реализуемо, но нам по документации реализовать не удалось.
  3. Если количество устройств Key_P1 в организации более 10, то становится проблематичным локальное администрирование. Необходима автоматизация работы администратора, например, с помощью централизованного администрирования.
  4. Для защищенного раздела на съемных носителях максимальный объем – 2 Гб.
  5. Предотвращение утечки информации с корпоративных компьютеров на съемные носители реализовано не в полной мере и возможно только при использовании дополнительного ПО.
  6. Исполняемый код программной части, может быть изменен вредоносными программами, поскольку он находится в режиме RW, а не R.
  7. Физический размер устройства велик для подключения его непосредственно к USB порту ПК.
  8. После нескольких открываний/закрываний прозрачной крышки, защищающей USB-разъем Key_P1, она стала закрываться без заметного ранее щелчка, что говорит о быстром износе фиксирующих выступов на корпусе.

Выводы

  1. По нашему мнению Key_P1 является инновационной альтернативой таких известных продуктов как TrueCrypt, BitLocker и подобных и имеет над ними определённое преимущество в связи с наличием аппаратной составляющей, расширяющей возможные сферы применения и  исключающей современные угрозы. Например, угроза «BadUSB».
  2. Достаточно широкий функционал и, соответственно, широкий спектр направлений для использования. Заинтересованность разработчика в улучшении устройства, что говорит о хороших перспективах. Со слов разработчика, функциональность Key_P1 будет постоянно увеличиваться. Сейчас в разработке поддержка OC X, создание отдельной программной части, реализующей иерархический доступ к информации. Также в планах различные новые функции, раздвигающие горизонты. 

 Начальник отдела развития ЕФ ФГУП "ЦентрИнформ" В.В. Наймушин
01.12.2014