WWW.LIT.I-DOCX.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - различные публикации
 

«информации Линейка продуктов Secret Disk Защита конфиденциальной информации на жестких дисках и съемных носителях Продукты линейки Secret Disk предназначены для ...»

Защита

конфиденциальной

информации

Линейка продуктов

Secret Disk

www.aladdin.ru

Защита конфиденциальной информации

на жестких дисках и съемных носителях

Продукты линейки Secret Disk предназначены

для защиты конфиденциальной информации и В каких случаях необходимы продукты

персональных данных на жестких дисках и линейки Secret Disk?

съемных носителях от несанкционированного

доступа, копирования, повреждения, кражи или Конфиденциальная информация обрабатыl вается и хранится на ноутбуке, и есть риск его принудительного изъятия .

кражи или несанкционированного использоДля защиты информации при хранении исполь- вания посторонними .

зуется метод «прозрачного» шифрования с Необходимо исключить возможность загрузl помощью стойких алгоритмов. При чтении ки ОС неавторизованными пользователями .

данных с диска происходит их расшифрование, За компьютером работает несколько при записи на диск — зашифрование. Таким l пользователей, и есть риск доступа, случайобразом, записанные на жестком диске данные ной или преднамеренной порчи, искажения всегда защищены, что делает доступ к ним информации .

невозможным для злоумышленника, даже при Конфиденциальная информация переноl краже или изъятии как отдельного диска, так и сится на съемных носителях .

всего компьютера .

Работник IT-отдела, обладая административl Для получения доступа к зашифрованной ными привилегиями, необходимыми для информации необходимо провести процедуру обслуживания компьютеров организации, двухфакторной аутентификации с помощью может получить доступ к конфиденциальной USB-ключа или смарт-карты eToken. Для пользо- информации на жестком диске компьютера .

вателей, не прошедших процедуру аутентификаНеобходимо защитить временные и систем

–  –  –

SECRET DISK Линейка Secret Disk Secret Disk 4 – загрузка компьютера только с ключом eToken, защита системного раздела, l шифрование разделов жесткого диска и съемных носителей, работа с файлами-контейнерами .

Secret Disk 4 Workgroup Edition – специальная редакция Secret Disk, позволяющаяя l организовать работу в сети с защищенными дисками для небольших групп пользователей .

Secret Disk Server NG – шифрование данных на файловых серверах и серверах приложений .

l Сертифицированные версии Secret Disk и Secret Disk Server NG– для коммерческих и госудаl рственных организаций для создания АС по классу 1Г и ИСПД 2 .

Особенности продуктов линейки Secret Disk Шифрование данных Продукты позволяют шифровать данные, расположенные на основных и дополнительных разделах жесткого диска, на томах динамических дисков, на любых съемных носителях (Flashдиски, магнитооптика, карты памяти SD, MS и др.), а также создавать зашифрованные виртуальные диски (файлы-контейнеры), подключаемые в виде логических дисков .

Защита операционной системы Secret Disk 4 позволяет реализовать двухфакторную аутентификацию пользователя до загрузки операционной системы. Вместе с функцией защиты системного раздела, продукт позволяет исключить несанкционированное использование информационно-вычислительных ресурсов компании .

Надежная криптографическая защита В продуктах линейки Secret Disk для осуществления криптографических преобразований могут применяться:

криптопровайдер из состава Microsoft Windows (алгоритмы AES, Triple DES, RС2);

l криптопровайдер КриптоПро CSP, Infotecs CSP или Signal-COM CSP (алгоритм ГОСТ 28147-89) с l длиной ключа 256 бит;





пакет лгоритмов шифрования Secret Disk Crypto Pack (алгоритмы AES с длиной ключа 128 и 256 l бит, Twofish с длиной ключа 256 бит) .

Надежная двухфакторная аутентификация Для аутентификации в Secret Disk применяются смарт-карты и USB-ключи eToken, использующиеся как активные криптографические устройства, что исключает возможность неавторизованного копирования ключа .

Интеграция с инфраструктурой открытых ключей Продукты используют сертификаты X.509 и связанные с ними криптографические ключи для защиты ключей шифрования дисков и аутентификации .

Защита от сбоев компьютера в процессе шифрования Процессы шифрования можно останавливать и возобновлять. Более того, в случае сбоев операционной системы или перебоев электропитания данные остаются неповрежденными .

Предусмотрена операция перешифрования защищенных дисков со сменой ключа и/или алгоритма шифрования, при которой не требуется предварительного расшифрования дисков .

Технология многопоточного шифрования Применение новаторской технологии многопоточного шифрования позволяет максимально задействовать вычислительные ресурсы современных многопроцессорных систем, систем с многоядерными процессорами и технологией Hyper-Threading, а также повышает эффективность работы системы на однопроцессорных машинах .

Благодаря этой технологии в работе прикладных систем не наблюдается заметного снижения производительности при переходе к использованию шифрования данных .

Обслуживание защищенных дисков Форматирование, проверка дисков на наличие ошибок и резервное копирование данных может производиться стандартными средствами операционной системы. Защищенные диски могут иметь файловую систему NTFS, FAT32 или FAT16 .

www.aladdin.ru Шифрование данных и контроль начальной загрузки - Secret Disk 4 Назначение Secret Disk 4 позволяет защитить системный раздел жесткого диска и создавать на персональном компьютере скрытые зашифрованные ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации .

Загрузить ОС и получить доступ к зашифрованной информации может только ее владелец либо авторизованные им пользователи, имеющие электронный ключ eToken и знающие его PIN-код .

В многопользовательском варианте работы Secret Disk 4 каждый пользователь может оперировать только со своим зашифрованным диском. Для других пользователей этот зашифрованный диск не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий «мусор» .

Зашифрованная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, либо при утере съемного зашифрованного носителя информации .

–  –  –

Доступ к зашифрованным дискам можно получить только имея eToken пользователя и зная его PIN-код. На одном компьютере могут работать несколько пользователей, каждый со своим независимым набором зашифрованных дисков .

–  –  –

Администратор управляет Secret Disk (создание зашифрованных дисков, смена ключей шифрования, резервное копирование данных) на компьютерах пользователей, а также выполняет восстановление доступа к данным в случае потери или порчи пользователями ключей eToken .

–  –  –

Secret Disk поддерживает разграничение функций системного администратора и администратора безопасности .

Системный администратор не обладает привилегиями для доступа к данным на зашифрованных дисках (даже по сети), выполняя только сервисные операции .

Администратор безопасности управляет доступом к данным на зашифрованных дисках для зарегистрированных пользователей .

www.aladdin.ru Для рабочих групп Secret Disk 4 Workgroup Edition Специальная редакция Secret Disk 4 Workgroup Edition создает на персональном компьютере защищенные диски, предназначенные для организации безопасной коллективной работы с конфиденциальной информацией в сети для небольших групп пользователей (не более 10 одновременных подключений по сети). Владелец данных, подключая и отключая защищенный диск, может управлять доступностью общих ресурсов для других компьютеров .

Владелец Пользователи Общие ресурсы создаются на защищенных дисках средствами операционной системы. При подключении защищенного диска он не только появляется в системе, но и происходит автоматическое восстановление всех общих ресурсов .

Для серверов - Secret Disk Server NG Назначение Secret Disk Server NG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система надежно защищает данные и скрывает сам факт их наличия на сервере .

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации .

Secret Disk Server NG позволяет полностью запретить сетевой доступ к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Это позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе .

Защита информации осуществляется методом «прозрачного» шифрования с помощью стойких алгоритмов шифрования. Защитить можно отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски (например, подключаемые к серверу для резервного копирования). При чтении данных с диска происходит их расшифрование, при записи на диск — зашифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже если он получит доступ как к отдельному диску, так и к самому серверу .

Возможности Экстренное прекращение доступа к данным по сигналу «тревога». Сигнал «тревога»

подается для экстренного предотвращения доступа к защищаемым данным, например, в случае появления злоумышленника. Сигнал может быть подан как внешним устройством (например, «красной кнопкой», радио-брелком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью. Реакцию на сигнал «тревога» можно настроить как для сервера, так и для каждого зашифрованного диска в отдельности .

Групповое администрирование: Secret Disk Server NG допускает неограниченное количество администраторов .

SECRET DISK Удаленное администрирование Secret Disk Server NG выполняется через консоль управления Microsoft (MMC) или удаленный рабочий стол (RDP) .

Индивидуальные сценарии для каждого зашифрованного диска. Эти сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения. Например, после подключения зашифрованного диска с файлами базы данных Microsoft SQL с помощью сценария может быть запущена сама СУБД. В качестве сценария может применяться как скрипт (js, vbs, cmd и т. д.), так и любая утилита .

Надежная двухфакторная аутентификация администраторов Secret Disk Server NG с использованием цифровых сертификатов X.509: для выполнения административных задач надо иметь персональный цифровой сертификат X.509, записанный в защищенную память ключа eToken, и знать его PIN-код .

Эксклюзивная особенность Возможность резервного копирования зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (например, MS Exchange, SQL Server) .

Резервное копирование может производиться в фоновом режиме с помощью встроенной в ОС утилиты NTBackup или продуктами третьих фирм .

Возможности использования Пример защиты корпоративных данных на сервере

–  –  –

Secret Disk Server NG поддерживает две модели защиты ресурсов – модель файл-сервера с возможностью создания разделяемых сетевых ресурсов и модель сервера приложений с запретом прямого доступа по сети. Обе модели можно использовать на одном сервере (при наличии соответствующих лицензий в памяти eToken сервера) .

www.aladdin.ru Интеграция в инфраструктуру обеспечения безопасности

–  –  –

Различные компоненты комплекса Secret Disk Server NG можно размещать в различных комбинациях в пределах локальной сети, организуя защищенную и удобно управляемую инфраструктуру .

–  –  –

Административные интерфейсы и обеспечение подачи сигнала «тревога» могут быть настроены как для работы с отдельным сервером, так и с группой серверов .

–  –  –

Назначение Сертифицированные версии Secret Disk предназначены для защиты конфиденциальной информации и персональных данных в системах под управлением Microsoft Windows. Данные версии предназначены для государственных предприятий и организаций, предъявляющих требования к обязательному использованию сертифицированных средств защиты информации и аттестации автоматизированных систем на соответствие требованиям по защите информации (до класса защищенности 1Г включительно) .

Особенности Secret Disk NG Personal Edition, Secret Disk 4 и Secret Disk Server NG имеют сертификаты ФСТЭК России. Данные сертификаты подтверждают, что продукты Secret Disk могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также при создании информационных систем обработки персональных данных (ИСПДн) до 2 класса включительно .

–  –  –

Защитить данные на персональном компьютере Ограничить возможность загрузки ОС, защитить системный раздел, файл подкачки, временные файлы, файлы спящего режима Защитить данные для коллективной работы на одном компьютере Защитить файловый сервер Защитить сервер приложений (почтовый сервер, сервер СУБД, терминальный сервер) Защитить данные для коллективной работы по сети Получить сертифицированное решение Обеспечить интеграцию с российскими СКЗИ (КриптоПро CSP, Signal-COM CSP, Infotecs CSP) Сервис и обучение По желанию заказчика возможен выезд технического специалиста для установки продуктов Secret Disk и обучения администратора. Работы на территории заказчика выполняются силами рекомендованных партнеров компании Aladdin .

Компания Aladdin разработала авторизованный учебный курс по защите конфиденциальной информации с помощью продуктов Secret Disk, предназначенный для сертификации технических специалистов .

Aladdin также предлагает серию мастер-классов для обучения сотрудников компании заказчика работе с продуктами линейки Secret Disk .

–  –  –

* Гарантийное обслуживание включает техническую поддержку www.aladdin.ru О компании Aladdin Aladdin – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения безопасного доступа к корпоративным ресурсам и защиты информации .

В последние годы компания активно развивает свой бизнес в направлении услуг для крупных корпоративных клиентов, что позволило ей войти в ТОП-100 российского IT-рынка (рейтинг CNews) и в число крупнейших IT-компаний РФ (рейтинг РА «Эксперт»). Продукты Aladdin и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а так же в ТЭК и ряде других .

Позиции лидера в области защиты программного обеспечения от несанкционированного использования и эксперта в области решения проблем «ААА» (Аутентификация, Авторизация и Аудит действий в сети) подкреплены 13-летним опытом работы на российском рынке, а также прочными партнерскими отношениями с ведущими российскими системными интеграторами и мировыми IT-вендорами: Microsoft, Cisco Systems, Oracle, Citrix, Check Point, IBM и др .

Соблюдение ключевых требований российского законодательства в сочетании с инновационным подходом позволили компании получить целый ряд престижных статусов и наград. Так, по решению Аппарата Совета Безопасности РФ и Комитета Государственной Думы по безопасности компании Aladdin неоднократно присваивался титул «Компании года». В 2005 году компания Aladdin стала лауреатом Национальной Премии в области Безопасности ЗУБР в номинации «Лучшее техническое средство для защиты информации» (eToken PRO). В сентябре 2007 года Secret Disk 4 занял первое место в открытом конкурсе «Продукт года» в номинации «Защита информации» .

–  –  –

Владимир Митин «Большое количество пользователей, в первую очередь руководители и топ-менеджеры, в последние несколько лет «пересели« на ноутбуки и сразу же попали в так называемую группу Научный редактор риска. Почему? Да потому, что их компьютеры слишком много знают и риск того, что ноутбук PC Week будет потерян, украден и доступ к содержащейся в нем информации получит кто-то посторонний, слишком велик. А утечка критически важной бизнес-информации может обернуться для предприятия большими бедами .

В июне 2007 года российская компания Aladdin Software Security R.D. выпустила четвертую версию оригинальной системы защиты конфиденциальных данных Secret Disk, предназначенной для шифрования информации на разных видах встроенных и съемных носителей .

Разработчики Secret Disk позаботились о надежности системы шифрования. Благодаря журналированию всех операций записи/чтения информации на зашифрованные диски Secret Disk устойчив к сбоям, в том числе к внезапным отключениям электропитания .

Все операции шифрования Secret Disk 4 осуществляет «на лету», поэтому у пользователя не возникает проблем при работе за персональным компьютером с установленной системой защиты.» .

«Теперь Secret Disk шифрует все разделы жестких дисков», PC Week, №3 (спецвыпуск), 22 сентября 2007 г.




Похожие работы:

«А. В. К а рта ше в. Очерки по истории Русской Церкви. Том I Содержание: Предисловие. Введение. Эпоха догосударственная. Был ли апостол Андрей Первозванный на Руси? Начатки христианства на территории будущей России. І. Начало исторической жизни русского народа. II. Древн...»

«ПОЛОЖЕНИЕ о проведении областного краеведческого фестиваля "Мой край" Тюмень 1. Общие положения 1.1. Областной краеведческий фестиваль "Мой край" (далее – Фестиваль) является комплексным мероприятием, в состав которого входят:...»

«Юрий Бит-Юнан, Давид Фельдман К истории публикации романа В. Гроссмана "Жизнь и судьба" или "Как это было" у Б. Сарнова1 О вреде и пользе начальственных окриков На исходе 1960 года роман В. Гроссмана "Жизнь и судьба" оказался...»

«СТАРИКОВ ЮРИЙ СЕРГЕЕВИЧ ЛИТЕРАТУРНОЕ НАСЛЕДИЕ МИТРОПОЛИТА МОСКОВСКОГО ДАНИИЛА В ИДЕЙНО-ПОЛИТИЧЕСКОЙ БОРЬБЕ ПЕРВОЙ ПОЛОВИНЫ XVI ВЕКА Специальность 07.00.02 – Отечественная история Автореферат диссертации на соискание ученой степени кандидата исторических наук Москва – 2014 Работа выполнена на кафедре истории России до начала...»

«МИНИСТЕРСТВО КУЛЬТУРЫ РОСТОВСКОЙ ОБЛАСТИ ТАГАНРОГСКИЙ ГОСУДАРСТВЕННЫЙ ЛИТЕРАТУРНЫЙ И ИСТОРИКО-АРХИТЕКТУРНЫЙ МУЗЕЙ-ЗАПОВЕДНИК ЧЕХОВСКАЯ КОМИССИЯ РАН ЮЖНЫЙ НАУЧНЫЙ ЦЕНТР РАН ИНСТИТУТ СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ И ГУМАНИТАРНЫХ ИССЛЕДОВАНИЙ ЮЖНОГО НАУЧ...»

«Литвиненко Виктор Тимофеевич ФАКТОРЫ УГРОЗЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ, СВЯЗАННЫЕ С КОНФЛИКТАМИ НА КАВКАЗЕ В статье раскрываются понятия национальной безопасности, политического дискурса России по отношению к непризнанным мировым сообществом квазигосударствам Абх...»

«С 56 I33M-K НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ЯЗЫКА, ЛИТЕРАТУРЫ, ИСТОРИИ И ЭКОНОМИКИ ПРИ СОВЕТЕ МИНИСТРОВ ЧУВАШСКОЙ АССР * Труды, выпуск ЮЗ СОВРЕМЕННЫЕ ПРОБЛЕМЫ ЧУВАШСКОЙ ЛИТЕРАТУРЫ Чебоксары — 1980 В О З В Р А Т И Т Е КНИГУ НЕ П О З...»

«1959 г. Май Т. LXVIII, вып. 1 УСПЕХИ ФИЗИЧЕСКИХ НАУК ОПЫТЫ С НЕЙТРИНО*) Г. Людерс 1. ИСТОРИЯ НЕЙТРИННОЙ ГИПОТЕЗЫ Нейтрино было введено в физику В. Паули в 1930 г. как гипотетическая частица**), с целью преодол...»

«ИСТОРИЧЕСКАЯ ЭВОЛЮЦИЯ ПСИХИКИ П. А. КУЦЕНКОВ ПАМЯТЬ И ИСКУССТВО ПАЛЕОЛИТА Натурализм искусства верхнего палеолита объясняется эйдетической памятью, компенсировавшей недостаточное развитие речи и языка. Палеолитические петроглифы и наскальная живопись предельно конкретны – они не передают обобщенный обра...»







 
2018 www.lit.i-docx.ru - «Бесплатная электронная библиотека - различные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.