BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

Система защиты конфиденциальной информации и персональных данных Secret Disk.

Secret Disk 4 - система от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

Secret Disk 4 позволяет шифровать системный раздел жёсткого диска. Для доступа к загрузке операционной системы пользователь должен подключить USB-ключ eToken и ввести PIN-код.

Также Secret Disk 4 позволяет шифровать несистемные разделы жёстких дисков, тома на динамических дисках, съёмные носители (USB-диски, Flash-диски, ZIP, магнитооптические диски, дискеты, карты памяти для мобильных устройств и т.п.), а также создавать виртуальные зашифрованные диски в виде файлов-контейнеров.

Операции первоначального зашифрования, перешифрования и расшифрования проводятся в фоновом режиме и не мешают работе пользователя. Secret Disk 4 осуществляет динамическое потребление системных ресурсов во время выполнения операций первоначального зашифрования и полного перешифрования/расшифрования дисков. Балансировка нагрузки производится по остаточному принципу, т.е. приоритет отдается пользовательским приложениям, и Secret Disk абсолютно не мешает работе, даже если во время операций шифрования работает большое число программ.

Данные, защищаемые Secret Disk 4, хранятся на дисках в зашифрованном виде. При чтении с зашифрованного диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на зашифрованный диск - их зашифрование. Для доступа к зашифрованному диску необходимо иметь USB-ключ или смарт-карту и знать его PIN-код.

Зашифрованная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, при утере съёмного защищённого диска.

Назначение

  • Защита от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования
  • Защита информации при переносе и хранении на съемных носителях

Secret Disk 4 шифрует системный раздел жёсткого диска и требует строгой двухфакторной аутентификации пользователей до загрузки операционной системы.

Secret Disk 4 создает на персональном компьютере скрытые ресурсы - зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Возможности

  • Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей
  • Аутентификация пользователя по USB-ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным
  • Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора
  • Восстановление доступа к данным в случае утери USB-ключа
  • Защита данных от сбоев во время операций шифрования, включая перебои электропитания
  • Режим энергосбережения для ноутбуков
  • Динамическое распределение скорости шифрования



Как это работает

Типовая схема использования персонального компьютера в локальной сети организации

Возможен доступ к данным со стороны следующих лиц:

  • Злоумышленник (человек, сознательной целью которого является получение доступа к вашим конфиденциальным данным), получивший физический доступ к персональному компьютеру и/или дискам с конфиденциальными данными, и обладающий возможностью привлечения значительных вычислительных ресурсов для получения доступа к данным.
  • Постороннее лицо, получившее легальный доступ к персональному компьютеру (например, при сервисном обслуживании во внешней компании или во внутренней IT-службе).
  • Любопытный сотрудник - сотрудник организации (по роду своей деятельности не должен иметь доступа к конфиденциальным данным, но желающий с ними ознакомиться), который может воспользоваться отсутствием сотрудника на своём рабочем месте или ошибками администрирования, (например, неожиданно представившейся возможностью просмотра содержимого диска с конфиденциальной информацией по сети) или повысить свой уровень полномочий в операционной системе до административного с целью скопировать интересующие файлы в конфиденциальной информацией для последующего просмотра.
  • Системный администратор (администратор домена Windows) (по умолчанию имеет самый высокий уровень прав доступа), имеющий возможность обратиться по сети к любому диску персонального компьютера с помощью так называемых административных сетевых ресурсов).

Схема работы с использованием Secret Disk



  • Администратор Secret Disk 4.0 осуществляет установку и управление Secret Disk 4.0 на персональном компьютере, проводит операции шифрования системного раздела, создаёт зашифрованные диски. Администратор Secret Disk 4.0 регистрирует пользователей Secret Disk 4.0 и управляет доступом к данным на зашифрованных дисках, включая возможность загрузки операционной системы с зашифрованного системного раздела.
  • Незарегистрированные пользователи, включая системного администратора, не имеют доступа к загрузке операционной системы с зашифрованного системного раздела и доступа, в том числе по сети, к данным на зашифрованных дисках.
  • Незарегистрированные пользователи обращаются к общим файлам на незашифрованных дисках по сети, при наличии прав доступа к таким общим файлам.
  • Пользователи Secret Disk 4.0 имеют доступ к загрузке операционной системы с зашифрованного системного раздела и доступ к данным на зашифрованных дисках.
  • Пользователи Secret Disk 4.0 могут нажатием клавиш быстрого вызова закрыть сеанс и отключить подключенные зашифрованные диски; скрыть отображение значка SD4 на панели задач.

Преимущества:

Безопасность

  • Защита сеанса загрузки операционной системы: для загрузки операционной системы с зашифрованного системного раздела пользователь должен подключить USB-ключ eToken и ввести его PIN-код
  • Двухфакторная аутентификация: для доступа к зашифрованной информации пользователь должен подключить eToken и ввести его PIN-код
  • Блокирование доступа по сети к зашифрованным данным даже для системного администратора
  • Поддержка "спящего" режима с сохранением образа оперативной памяти в зашифрованном виде, также в зашифрованном виде сохраняется образ памяти, записываемый на жесткий диск операционной системой в случае фатальных ошибок
  • Блокирование компьютера в перерывах между работой и автоматическое отключение зашифрованных дисков при отсоединении eToken
  • Возможность использования российских сертифицированных криптоалгоритмов (ГОСТ 28147-89)
Надежность
  • Защита от сбоев во время выполнения операций шифрования, включая перебои электропитания
  • Защита от случайного / умышленного уничтожения или повреждения зашифрованных данных
  • Аварийное восстановление главной загрузочной записи (Master Boot Record) с использованием специального загрузочного Rescue CD
  • Резервное копирование / восстановление ключей шифрования
Удобство
  • Фоновое шифрование: операции зашифрования, расшифрования и перешифрования дисков проводятся в фоновом режиме, с возможностью приостановки и дальнейшего продолжения выполнения этих операций, что позволяет быстро ввести систему в эксплуатацию
  • Оптимизация скорости работы системы при операциях первичного зашифрования (инициализации) и перешифрования/расшифрования защищенных дисков. Это достигается за счет применения алгоритма, определяющего количество системных ресурсов, требуемое Secret Disk, по остаточному принципу, что дает возможность проводить указанные операции без значительного изменения общей производительности системы
  • Многопользовательская работа: несколько пользователей (каждый со своим USB-ключом) могут загружать ОС с зашифрованного системного раздела и получать доступ к зашифрованным дискам
  • Режим сохранения заряда батарей для ноутбуков
  • Полная интеграция в Windows 2000, XP, Vista
Особенности
  • Шифрование системного раздела жесткого диска. Системный раздел жесткого диска содержит большое количество информации, представляющей особенный интерес для злоумышленников (хакеры, конкурентная разведка, инсайдеры): учетные записи пользователей, логины и пароли доступа к закрытым информационным ресурсам, электронная корреспонденция пользователя, лицензионная информация используемого программного обеспечения, личная информация пользователя. Эти данные можно получить, анализируя временные файлы и файлы-журналы приложений, файл подкачки операционной системы, а также сохраняемый на жесткий диск образ оперативной памяти (в "спящем" режиме или при возникновении фатальной ошибки). Secret Disk 4, в отличие от многих конкурентов, позволяет целиком зашифровать системный раздел, и защитить хранящуюся на нем информацию.
  • Загрузка операционной системы по USB-ключу. Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (корпоративным серверам или платежной системе пользователя). Стандартные средства авторизации Windows не могут надежно ограничить несанкционированную загрузку и использование операционной системы. Использование USB-ключей для аутентификации пользователя гарантируют использование компьютера только доверенными лицами. Secret Disk 4 предоставляет наиболее безопасную на сегодняшний день процедуру подтверждения прав пользователя - необходимо наличие USB-ключа и знание PIN-кода для загрузки операционной системы.
  • Фоновые операции шифрования. При работе с ранее зашифрованными дисками операции шифрования проводятся незаметно. А операции начального зашифрования или полного перешифрования диска могут потребовать значительного времени, что при их выполнении в выделенном режиме создаст неудобство для пользователя. Secret Disk 4 проводит все операции зашифрования, перешифрования и расшифрования дисков в фоновом режиме, что экономит время пользователя и не отвлекает его от работы.
  • Восстановление доступа к зашифрованным дискам. В Secret Disk 4 предусмотрена возможность восстановления доступа к данным в случае утери или поломки USB-ключа.

Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64





Copyright BrainWare Group ©