Secret disk ng для защиты данных на съемном флеш диске с usb интерфейсом
Система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа.
Основные возможности системы:
- шифрование разделов на жестких дисках, томов на динамических дисках, съемных носителей, создание виртуальных зашифрованных дисков;
- использование стойких алгоритмов шифрования, возможность подключения внешних криптопровайдеров КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих с длиной ключа 256 бит;
- удаленное и групповое администрирование Secret Disk Server NG, выполняемое через консоль управления Microsoft или удаленный рабочий стол;
- защита данных от сбоев во время операций шифрования, включая перебои электропитания;
- интеграция с модулем подачи сигнала «тревога».
АО «СиСофт» является официальным партнером компании «Аладдин Р.Д.»
Secret Disk Server NG — система защиты корпоративных баз данных, файловых архивов, бизнес-приложений и их данных, хранящихся и обрабатывающихся на серверах под управлением операционной системы Microsoft Windows Server 2003/2008/2008 R2.
Возможности Secret Disk Server NG
Сигнал «тревога» подается для экстренного предотвращения доступа к защищаемым данным. Сигнал может быть подан как внешним устройством (например «красной кнопкой», радиобрелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью.
Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности.
Перед отключением диска по сигналу «тревога» может быть выполнена остановка сервисов и служб (например MS SQL Server, MS Exchange Server
Индивидуальные сценарии для каждого зашифрованного диска
Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
Гибкое администрирование
Secret Disk Server NG допускает неограниченное количество администраторов и поддерживает управление через консоль Microsoft Windows (MMC) или удаленный рабочий стол (RDP).
Журналирование
Secret Disk Server NG фиксирует в журнале событий Microsoft Windows информацию о работе продукта.
Прозрачное шифрование
Использование метода прозрачного шифрования информации с помощью стойких алгоритмов шифрования позволяет не прекращать работу во время первоначального зашифрования данных.
Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.
Отличительные особенности Secret Disk 4
Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.
Защита системного раздела жесткого диска
Системный раздел жесткого диска содержит данные, представляющие особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учетные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ Злоумышленники могут получить все эти данные, анализируя временные файлы операционной системы, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в «спящий» режим.
Secret Disk 4, в отличие от многих конкурирующих решений, позволяет защитить системный раздел, а также хранящуюся на нем информацию.
Загрузка операционной системы по электронному ключу eToken
С недостаточно хорошо защищенного персонального компьютера злоумышленник или недобросовестный сотрудник способен получить доступ к закрытым ресурсам (например, к корпоративным серверам или платежной системе пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надежно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт eToken для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только доверенных лиц.
Secret Disk 4 предоставляет наиболее безопасную и надежную на сегодняшний день процедуру подтверждения прав пользователя — двухфакторную аутентификацию: для доступа к данным необходимо не только наличие USB-токена, но и знание пароля к нему.
Прозрачное шифрование
Операции начального шифрования большого объема данных или полное перешифрование для современных дисков могут потребовать значительного времени, что создает определенные неудобства для пользователя.
В Secret Disk 4 все операции шифрования, перешифрования и расшифрования производятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что дает возможность использовать компьютер, не дожидаясь окончания процесса шифрования.
Восстановление доступа к зашифрованным дискам
Если ваш электронный ключ, персональный компьютер или отдельный диск с данными попали в чужие руки, вы можете быть спокойны за сохранность ваших данных: никто кроме вас не сможет получить к ним доступ в обход системы Secret Disk.
На случай утери или поломки USB-ключа или смарт-карты в Secret Disk 4 предусмотрена возможность резервного восстановления доступа к данным.
Запрет доступа по сети к зашифрованным данным
Необратимое удаление данных
В Secret Disk 4 реализованы две функции безопасности данных:
- необратимое удаление данных;
- перемещение файла без возможности восстановления по исходному пути.
Программное обеспечение
На компьютере должны быть установлены драйверы ключей eToken PKI Client (входит в поставку) или SafeNet Authentication Client, а при использовании устройства чтения смарт-карт — драйвер этого устройства.
Объем свободного места на жестком диске для установки Secret Disk 4: 15 Мб.
Поддерживаемые операционные системы: Microsoft Windows XP/Vista/7.
Назначение Secret Disk 4
- Защита от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
- Защита информации при переносе и хранении на съемных носителях.
- Разграничение прав пользователей на доступ к защищенной информации — с использованием надежной двухфакторной аутентификации (владение электронным ключом eToken и знание пароля).
Интерфейс программы Secret Disk 4. Окно управления зашифрованными дисками
Аппаратное обеспечение
Персональный компьютер должен отвечать требованиям, изложенным в документации операционной системы и поставщиков криптографии, иметь свободный разъем для подключения USB-устройств (при использовании USB-ключей) или/и устройство чтения смарт-карт (при использовании смарт-карт).
Модели поддерживаемых электронных ключей eToken:
- USB-ключ eToken PRO/32K (64К);
- USB-ключ eToken PRO/72K (Java);
- смарт-карта eToken PRO/32K (64К);
- смарт-карта eToken PRO/72K (Java);
- комбинированный ключ eToken NG-FLASH;
- комбинированный ключ eToken NG-OTP;
- eToken PRO Anywhere.
Типы поддерживаемых дисков:
- системный раздел жесткого диска;
- основные разделы и логические диски в дополнительных разделах базовых жестких дисков;
- тома динамических дисков;
- съемные диски (USB- и Flash-диски, ZIP, магнитооптика и др.);
- виртуальные диски (в файлах-контейнерах, которые могут размещаться на CD, DVD, сетевых дисках).
Типы файловых систем: NTFS / FAT32 / exFAT / FAT. 12/16/VFAT — с возможностью переформатирования из одного типа в другой.
Размер защищаемых дисков: От 1 Мб (для FAT); до 16 Тб (для зашифрованных томов); до 2 Тб (для зашифрованных виртуальных дисков).
Сертифицированная версия Secret Disk 4
Сертифицированная версия Secret Disk 4 представляет собой версию 4.3.2, сертифицированную ФСТЭК России на соответствие требованиям задания по безопасности 46538383.42 5000.002−04ЗБ с уровнем доверия ОУД1+ (усиленный) по Общим критериям.
Сертифицированная версия предназначена для защиты конфиденциальной информации и персональных данных в информационных системах органов государственной власти, государственных организаций и предприятий.
Назначение Secret Disk Server NG
Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надежно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жесткому диску.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:
- Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищенной информацией.
- Сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство.
- Защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие».
Особенности сертифицированной версии Secret Disk 4
- Сертификат соответствия ФСТЭК России /1.
- Использование операционных систем Windows XP, Windows Vista и Windows 7 (32-/64-бит).
- Использование сертифицированных электронных ключей.
- Возможность пользоваться любым PC/SC-совместимым карт-ридером при использовании смарт-карт.
- Поддержка сертифицированных российских СКЗИ КриптоПро CSP, Signal-COM CSP и Инфотекс CSP, реализующих шифрование данных по алгоритму с длиной ключа 256-бит.
Сертифицированная версия
Сертифицированная версия Secret Disk Server NG предназначена для защиты баз данных, конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий.
Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.2 и может быть использована при создании и применении автоматизированных систем до класса защищенности 1Г, а также для защиты информации в ИСПДн до 1 класса включительно.
Сервер
Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-разрядные версии).
Когда необходим Secret Disk 4?
- При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами.
- При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
- При передаче компьютера на сервисное обслуживание. Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
- При переносе или пересылке информации конфиденциального характера на съемных носителях. Утеря или кража носителей.
- Для выполнения требований Федерального закона о персональных данных от 27 июля 2006 г. Нарушение конфиденциальности персональных данных, которые хранятся и обрабатываются на персональных компьютерах в организации.
Интерфейс программы Secret Disk 4. Свойства зашифрованного диска
Рабочая станция администратора
Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-разрядные версии).
Microsoft Windows XP, Vista, 7 (32- и 64-разрядные версии).
Secret Disk NG — система защитыконфиденциальной информации на персональных компьютерах и съёмныхносителях от несанкционированного доступа, копирования, повреждения,кражи или принудительного изъятия.
Данные хранятся на защищённых дисках взашифрованном виде. При чтении с защищённого диска происходитавтоматическое и незаметное для пользователя расшифрование данных, апри записи на защищённый диск - их зашифрование.
Для доступа к защищённому диску необходимо иметь USB-ключ или смарт-карту и знать его PIN-код.
Защищённая информация не может бытьпросмотрена, скопирована, уничтожена или повреждена другимипользователями, любопытными коллегами, администраторами или хакерами,подключившимися к компьютеру по сети. Она также не может бытьиспользована посторонними при ремонте или краже компьютера, при утересъёмного защищённого диска.
Назначение
- Защита от несанкционированного доступа и раскрытияконфиденциальной информации, обрабатываемой и хранящейся наперсональном компьютере или ноутбуке, когда есть риск его кражи, либонесанкционированного использования посторонними.
- Защита при несанкционированном подключении к компьютеру по сети,например, при дистанционном подключении к компьютеру излишнелюбопытного системного администратора, при подключении к Интернету,когда есть риск проникновения хакеров или получения вместе с почтой"троянских" программ (spyware), которые могут скопировать и переслатьпо Сети хранящуюся на компьютере служебную или личную информацию.
- Персонализированный доступ и сокрытие, когданеобходимо обеспечить доступ к конфиденциальной информации лишь одномуили нескольким сотрудникам, не допустить ее попадания в чужие руки, атакже скрыть сам факт наличия определенных программ и данных.
- Защита информации при переносе и хранении на съемных носителях от кражи, случайной утери или при несанкционированном использовании носителей.
- Создание и хранение защищенных резервных копий на CD, DVD, магнитных лентах, файловых серверах, FTP.
Защита дисков достигается за счет"прозрачного" шифрования данных - при записи на защищенный дискинформация автоматически зашифровывается, при чтении -расшифровывается.
Доступ к защищенной информации можетполучить только ее владелец либо авторизованные им доверенные лица,имеющие электронный ключ eToken и знающие PIN-код.
Для других пользователей этотзащищенный ресурс будет не виден и недоступен. Более того, они могутдаже и не догадываться о его наличии. В отключенном состояниизащищенный диск выглядит как неразмеченная область жесткого диска илифайл, содержащий "мусор".
Защищенная информация не может бытьпросмотрена, скопирована, уничтожена или повреждена другимипользователями, любопытными коллегами, администраторами или хакерами,подключившимися к компьютеру по Сети. Она также не может бытьиспользована посторонними при ремонте или краже компьютера, либо приутере съемного зашифрованного диска.
Сертифицированную версию Secret Disk NGрекомендуется использовать в гос. структурах и компаниях, занимающихсяобработкой персональных данных, конфиденциальных сведений икоммерческой тайны.
Возможности
- Строгая двухфакторная аутентификация при доступе кзащищенной информации - пользователь должен иметь "нечто" – ключ eTokenс установленным цифровым сертификатом, и знать "нечто" – PIN-код своегоключа.
- Возможность работы с защищенными разделами жестких дисков (кроме системного), динамическими томами, съёмными дисками (дискеты, Flash-диски, медиа-диски типа SD, CF, xD, Memory-Stick и др.), с виртуальными (логическими) дисками.
- Блокирование компьютера в перерывах между работой и автоматическое отключение (опционально) секретных дисков при отсоединении ключа eToken.
- Защита от случайного / умышленного уничтожения или повреждения защищенных данных.
- Удаленное / локальное администрирование без возможности доступа к содержимому защищенных дисков.
- Защита от подключения удаленных пользователей к защищённым данным через сеть, даже для системного администратора (администратора домена Windows).
- Многопользовательский режим работы - доступ к защищенному диску могут иметь несколько авторизованных пользователей (каждый со своим ключом).
- Резервное копирование / восстановление ключей шифрования.
- Создание защищенных архивов и резервных копий данных.
- Использование различных алгоритмов шифрования данных на дисках, включая сертифицированные.
- Возможность подключения внешней криптографии,например, сертифицированных российских криптопровайдеров (КриптоПроCSP, Signal-COM CSP, Infotecs CSP), а также национальных (белорусских,казахских, украинских и пр.).
- Защита от подключения удалённых пользователей к защищённым данным даже для системного администратора (только в персональной редакции).
- Строгая двухфакторная аутентификация придоступе к защищённой информации — пользователь должен иметь нечто —eToken с установленным цифровым сертификатом, и знать нечто — PIN-кодсвоего eToken.
- Тесная интеграция с Windows 2000, XP и максимальное использование документированных возможностей операционной системы.
- Отсутствие встроенных криптографических средств:для шифрования дисков используются встроенный в ОС поставщик службыкриптографии (CSP), внешние CSP или подключаемые внешниекриптографические библиотеки режима ядра.
- Защита от сбоев в процессе шифрования данных.
- Простота и удобство: работать с защищённымидисками ненамного сложнее, чем со съёмными носителями — подключилeToken, ввёл PIN-код, получил доступ к защищенному диску, поработал —отключил eToken.
- Множество сценариев использования, включающих разные комбинации разделения ролей.
- Наличие сертификата ФСТЭК для работы с конфиденциальной информацией.
- Высокая безопасность и надежность – для доступа к защищенным дискам используется USB-ключ или смарт-карта eToken.
- секретный ключ хранится в защищенной памяти ключа, никогда не покидает его пределы и не может быть перехвачен, что подтверждено сертификатами безопасности eToken.
105318, Москва,
ул. Щербаковская, д.3, оф. 708
Secret Disk Server NG – комплекс для защиты персональных данных и конфиденциальной информации, хранящихся на сервере, а также баз данных, от повреждения, кражи, копирования, неправомерного изъятия и несанкционированного доступа.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.
Комплекс подойдет для малого и среднего бизнеса
- Защита от несанкционированного доступа баз данных, корпоративной почты и другой информации на дисках сервера
- Разграничение доступа к данным,хранящимся на файловых серверах, серверах баз данных, почтовых серверах,терминальных серверах, серверах приложений 1С и т.п.
- Двухфакторная аутентификация администраторов с помощью электронных ключей
- Предоставление доступа к конфиденциальным данным только доверенным сотрудникам
- Экстренная блокировка доступа к данным при необходимости
Внедрив систему, заказчик сможет разграничить доступ к информации и базам данных, скрыть данные, хранящиеся на сервере, защитить данные от несанкционированного доступа, уничтожения и иных угроз.
При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску. Управление доступом к данным поможет заказчику гибко разграничить работу сотрудников с защищенной информацией, а скрытие факта нахождения информации на сервере (разделы, на которых хранится информация, обозначаются как неразмеченная область), поможет ввести злоумышленников в заблуждение относительно того, где искать информацию,которую необходимо модифицировать, уничтожить или украсть.
Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).
Для мгновенного блокирования доступа к зашифрованным данным в экстренных ситуациях серверу можно подать сигнал"тревога", например, с клавиатуры любой станции сети, от"красной кнопки" (например, спрятанной под столом охранника или секретаря), от радио-брелока, от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.), от кодового замка (при входе в помещение под принуждением). При получении сервером сигнала "тревога" доступ к данным на зашифрованных дисках блокируется, из памяти сервера удаляются ключи шифрования. Сами же данные остаются на дисках, но они находятся в зашифрованном виде, что равносильно мгновенному "уничтожению" информации.
- Возможность использования сертифицированных криптопровайдеров
- Поддержка MicrosoftWindows Server 2012 R2
- Решение совместимо с 1С: Предприятие
- Защита баз данных 1С
- Обеспечение многопользовательской работы с защищенными данными
- Поддержка шифрования виртуальных дисков
- Возможность подключения сертифицированных российских криптопровайдеров, реализующих алгоритм ГОСТ 28147-89 с длиной ключа 256 бит
- Сигнал «Тревога»
- Управление процессом шифрования: перешифрование дисков по новому ключу, остановка\возобновление шифрования дисков
- Данные хранятся только в зашифрованном виде
Наличие сертификата ФСТЭК для работы с конфиденциальной информацией
Возможность резервного копирования зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (например, MS Exchange, SQL Server)
Резервное копирование может производиться в фоновом режиме с помощью встроенной в ОС утилиты NTBackup или продуктами третьих фирм
Высокая скорость работы, полученная за счет использования технологии многопоточного шифрования. Эта технология позволяет оптимально использовать имеющиеся на сервере вычислительные мощности,особенно на многопроцессорных серверах и в однопроцессорных системах с технологией Hyper-Threading
Благодаря этому заметного снижения производительности при работе прикладных систем с защищенными дисками не происходит (в отличие от многих конкурирующих продуктов)
Смарт-карты и USB-ключи eTokenиспользуются как активные криптографические устройства – для строгой аутентификации администраторов и доступа к ключам шифрования дисков
В конкурирующих продуктах электронные ключи и смарт-карты, как правило, используются лишь в качестве"дискеты с PIN-кодом" для хранения ключей шифрования, а не как активное криптографическое устройство, либо вообще не используются
Все компоненты системы могут быть установлены на один компьютер, так и на разные. При необходимости защиты нескольких серверов, необходимо приобретать несколько лицензий из расчета одна лицензия на один сервер. Если планируется использовать сервер лицензирования для того, чтобы не подключать электронные ключи с лицензиями к серверам с установленным на них Secret Disk , необходимо выделить отдельный сервер для компонента «сервер лицензирования».
105318, Москва,
ул. Щербаковская, д.3, оф. 708
Secret Disk 4 - система защиты конфиденциальной информации и персональных данных от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.
Secret Disk 4 позволяет защищать шифрованием системный раздел жёсткого диска. Для доступа к загрузке операционной системы пользователь должен подключить USB-ключ eToken или смарт-карту и ввести PIN-код.
Также Secret Disk 4 позволяет зашифровать несистемные разделы жёстких дисков, тома на динамических дисках, съёмные носители (USB-диски, Flash-диски, ZIP, магнитооптические диски, дискеты, карты памяти для мобильных устройств и т.п.), а также создавать виртуальные зашифрованные диски в виде файлов-контейнеров.
Операции первоначального зашифрования, перешифрования и расшифрования проводятся в фоновом режиме и не мешают работе пользователя.
Secret Disk 4 осуществляет динамическое потребление системных ресурсов во время выполнения операций первоначального шифрования и полного перешифрования/расшифрования дисков. Балансировка нагрузки производится по остаточному принципу, т.е. приоритет отдается пользовательским приложениям, и Secret Disk абсолютно не мешает работе, даже если во время операций шифрования работает большое число программ.
Данные, защищаемые Secret Disk 4, хранятся на дисках в зашифрованном виде. При чтении с зашифрованного диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на защищенный диск — их зашифрование.
Для доступа к защищенному диску необходимо иметь USB-ключ или смарт-карту и знать его PIN-код.
Зашифрованная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, при утере съёмного защищённого диска.
Назначение
- Защита от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования;
- Защита информации при переносе и хранении на съемных носителях.
Secret Disk 4 создает на персональном компьютере скрытые ресурсы – защищенные диски, предназначенные для безопасного хранения конфиденциальной информации.
Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.
Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.
Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".
Возможности
- Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей;
- Аутентификация пользователя по USB-ключу eToken или смарт-карте для загрузки операционной системы и для доступа к зашифрованным данным;
- Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора;
- Восстановление доступа к данным в случае утери USB-ключа;
- Защита данных от сбоев во время операций шифрования, включая перебои электропитания;
- Режим энергосбережения для ноутбуков;
- Динамическое распределение скорости шифрования.
Системный раздел жесткого диска содержит большое количество информации, представляющей особенный интерес для злоумышленников (хакеры, конкурентная разведка, инсайдеры): учетные записи пользователей, логины и пароли доступа к закрытым информационным ресурсам, электронная корреспонденция пользователя, лицензионная информация используемого программного обеспечения, личная информация пользователя.
Эти данные можно получить, анализируя временные файлы и файлы-журналы приложений, файл подкачки операционной системы, а также сохраняемый на жесткий диск образ оперативной памяти (в "спящем" режиме или при возникновении фатальной ошибки).
Secret Disk 4, в отличие от многих конкурентов, позволяет целиком зашифровать системный раздел, и защитить хранящуюся на нем информацию.
Загрузка операционной системы по USB-ключу
Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (корпоративным серверам или платежной системе пользователя).
Стандартные средства авторизации Windows не могут надежно ограничить несанкционированную загрузку и использование операционной системы. Использование USB-ключей или смарт-карт для аутентификации пользователя гарантируют использование компьютера только доверенными лицами.
Secret Disk 4 предоставляет наиболее безопасную на сегодняшний день процедуру подтверждения прав пользователя – необходимо наличие ключа и знание PIN-кода для загрузки операционной системы.
Фоновые операции шифрования
При работе с ранее зашифрованными дисками операции шифрования проводятся незаметно. А операции начального зашифрования или полного перешифрования диска могут потребовать значительного времени, что при их выполнении в выделенном режиме создаст неудобство для пользователя.
Secret Disk 4 проводит все операции зашифрования, перешифрования и расшифрования дисков в фоновом режиме, что экономит время пользователя и не отвлекает его от работы.
Восстановление доступа к зашифрованным дискам
В Secret Disk 4 предусмотрена возможность восстановления доступа к данным в случае утери или поломки USB-ключа.
Преимущества
Безопасность
- Защита сеанса загрузки операционной системы: для загрузки операционной системы с зашифрованного системного раздела пользователь должен подключить USB-ключ eToken или смарт-карту и ввести PIN-код;
- Двухфакторная аутентификация: для доступа к зашифрованной информации пользователь должен подключить ключевой носитель и ввести его PIN-код;
- Блокирование доступа по сети к зашифрованным данным даже для системного администратора;
- Поддержка «спящего» режима с сохранением образа оперативной памяти в зашифрованном виде, также в зашифрованном виде сохраняется образ памяти, записываемый на жесткий диск операционной системой в случае фатальных ошибок;
- Блокирование компьютера в перерывах между работой и автоматическое отключение зашифрованных дисков при отсоединении eToken;
- Возможность использования российских сертифицированных криптоалгоритмов (ГОСТ 28147-89).
- Защита от сбоев во время выполнения операций шифрования, включая перебои электропитания;
- Защита от случайного / умышленного уничтожения или повреждения защищенных данных;
- Аварийное восстановление главной загрузочной записи (Master Boot Record) с использованием специального загрузочного Rescue CD;
- Резервное копирование / восстановление ключей шифрования.
- Фоновое шифрование: операции зашифрования, расшифрования и перешифрования дисков проводятся в фоновом режиме, с возможностью приостановки и дальнейшего продолжения выполнения этих операций, что позволяет быстро ввести систему в эксплуатацию;
- Оптимизация скорости работы системы при операциях первичного зашифрования (инициализации) и перешифрования/расшифрования защищенных дисков. Это достигается за счет применения алгоритма, определяющего количество системных ресурсов, требуемое Secret Disk, по остаточному принципу, что дает возможность проводить указанные операции без значительного изменения общей производительности системы;
- Многопользовательская работа: несколько пользователей (каждый со своим USB-ключом) могут загружать ОС с зашифрованного системного раздела и получать доступ к зашифрованным дискам;
- Режим сохранения заряда батарей для ноутбуков;
- Полная интеграция в Microsoft Windows 2000, XP, Vista, Windows 7.
105318, Москва,
ул. Щербаковская, д.3, оф. 708
Система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере, с возможностью защиты системного раздела и двухфакторной аутентификацией пользователя до загрузки операционной системы. Рекомендуется для персонального использования.
Основные возможности системы:
- шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей;
- аутентификация пользователя по электронному ключу eToken для загрузки операционной системы и доступа к зашифрованным данным;
- запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора;
- восстановление доступа к данным в случае утери ключа eToken;
- защита данных от сбоев во время операций шифрования, включая перебои электропитания;
- режим энергосбережения для ноутбуков.
АО «СиСофт» является официальным партнером компании «Аладдин Р.Д.»
Когда необходим Secret Disk Server NG
- Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации.
- Для обеспечения соответствия требованиям законодательства, в том числе:
- 152-ФЗ РФ «О персональных данных» от 27 июля 2006 года,
- руководящим документам (Сертификат соответствия ФСТЭК от 02.11.07).
Дополнительные особенности
- Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
- Поддержка режима энергосбережения для ноутбуков.
- Динамическое распределение скорости шифрования.
Особенности сертифицированной версии
- Сертификат ФСТЭК России от 02 ноября 2007 г.
- Использование операционных систем Microsoft Windows 2000 Professional SP2 / XP Professional / Server 2000 SP2 /Server 2003.
- Использование сертифицированных моделей USB-ключей и смарт-карт eToken (входят в комплект поставки). При использовании смарт-карт возможно использование любого PC/SC-совместимого карт-ридера.
- Использование драйверов eToken RTE 3.65.
- Сертифицирована версия Secret Disk Server NG 3.2.
- Поддержка сертифицированных российских СКЗИ КриптоПро CSP версии 2.0/3.0 и Signal-COM CSP, реализующих шифрование данных по алгоритму с длиной ключа 256 бит.
Читайте также: