ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогСредства аутентификации и защиты от НСДАладдин Р.Д. – eToken и решения на их базеSecret Disk – системы защиты от НСДОписание
Secret Disk 4

Secret Disk 4

Описание

  Secret Disk 4 – система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере.

  • защита информации от несанкционированного доступа;
  • надежная двухфакторная аутентификация для доступа к зашифрованным данным;
  • защита системного раздела;
  • прозрачная работа для пользователя;
  • соответствие закону по защите персональных данных (ФЗ-152);
  • наличие сертифицированной версии продукта.

Когда необходим Secret Disk 4?

Интерфейс программы Secret Disk 4. Свойства зашифрованного диска.

  • При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами (во время деловых поездок на отдыхе).
  • При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
  • Компьютер передается на сервисное обслуживание. Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
  • Информация конфиденциального характера переносится или пересылается на съемных носителях. Утеря или кража носителей.
  • Необходимо обеспечить выполнение требований Федерального закона о персональных данных от 27 июля 2006 г. Нарушение конфиденциальности персональных данных, которые хранятся и обрабатываются на персональных компьютерах в организации.

Назначение Secret Disk 4

  • Защита от несанкционированного доступа и раскрытия конфиденциальности информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
  • Защита информации при переносе и хранении на съемных носителях.
  • Разграничение прав пользователей на доступ к защищенной информации с использованием надежной двухфакторной аутентификации (владение электронным ключом eToken и знание PIN-кода).

Интерфейс программы Secret Disk 4.
Окно управления зашифрованными дисками.

Отличительные особенности Secret Disk 4

  Надежная защита данных

Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.

  Защита системного раздела жесткого диска

  Системный раздел жесткого диска содержит большое количество информации, представляющей особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учетные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д. Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в «спящий» режим.

  Secret Disk 4, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нем информацию.

  Загрузка операционной системы по электронному ключу eToken

  Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платежной системе пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надежно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт eToken для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только доверенных лиц.

  Secret Disk 4 предоставляет наиболее безопасную и надежную на сегодняшний день процедуру подтверждения прав пользователя – двухфакторную аутентификацию – для доступа к данным необходимо не только наличие USB-токена, но и знание пароля для загрузки операционной системы.

  Прозрачное шифрование

  Операции начального зашифрования или полного перешифрования для современных дисков большого объема могут потребовать значительного времени, что может создать определенные неудобства для пользователя.

  В Secret Disk 4 все операции зашифрования, перешифрования и расшифрования проводятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что дает возможность использовать компьютер, не дожидаясь окончания процесса шифрования.

  Восстановление доступа к зашифрованным дискам

  Если Ваш электронный ключ, персональный компьютер или отдельный диск с данными попали в чужие руки, Вы можете быть спокойны за сохранность и недоступность Ваших данных – никто, кроме Вас не сможет получить доступ к ним в обход системы Secret Disk.

  В случае утери или поломки USB-ключа или смарт-карты в Secret Disk 4 предусмотрена возможность резервного восстановления доступа к данным.

  Запрет доступа по сети к зашифрованным данным

  Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющими электронными ключами eToken и зарегистрированными в Secret Disk 4. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

  Необратимое удаление данных

  В Secret Disk 4 реализованы две функции безопасности данных:

  • необратимое удаления данных;
  • перемещение файла без возможности восстановления по исходному пути.

  Дополнительные особенности

  • Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
  • Поддержка режима энергосбережения для ноутбуков.
  • Динамическое распределение скорости шифрования.

  Сертифицированная версия

  Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно. Комплектуется сертифицированным ключом eToken PRO (Java).

Специалисту

Как работает Secret Disk 4?

  Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющими электронным ключом eToken и зарегистрированными в Secret Disk 4. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

  Защита конфиденциальной информации обеспечивается шифрованием данных "на лету" с помощью надежных алгоритмов шифрования. При чтении данных с зашифрованного диска происходит их расшифрование, при записи на диск — зашифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.

  Защищенный диск можно подключать и отключать. Отключенный зашифрованный диск выглядит как неформатированный. С подключенным зашифрованным диском можно работать точно так же, как с обычным. Для того чтобы подключить зашифрованный диск, пользователь должен иметь USB-ключ или смарт-карту eToken, знать его пароль и иметь право доступа к данному диску.

  Для создания нового зашифрованного диска (или преобразования в зашифрованный диск уже существующего на компьютере диска с данными) необходимо иметь USB-ключ или смарт-карту eToken с электронной лицензией на использование Secret Disk 4. Кроме того, в памяти токена должен находиться пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ. Можно применять уже имеющиеся сертификаты (например, сертификат для входа в сеть, ЭЦП и шифрования почты). Если цифрового сертификата еще нет, то он может быть создан с помощью Secret Disk 4.

  Доступ к защищенным дискам

  Secret Disk 4 предусматривает доступ к защищенным дискам нескольким пользователям. Для этого цифровой сертификат с открытым ключом каждого пользователя должен быть зарегистрирован в системе. Пользователь, создавший защищенный диск, рассматривается как владелец данного ресурса.

  Владелец может предоставить независимый доступ к защищенным дискам, создав крипто-копию ключа шифрования, защищенную на открытом ключе того пользователя, которому владелец диска предоставил доступ. В этом случае созданная крипто-копия ключа шифрования доступна для расшифровывания только с использованием закрытого ключа, установленного на его персональном идентификаторе eToken. Таким образом достигается персонализированный доступ к зашифрованным ресурсам.

  Система предусматривает, что владелец может в дальнейшем изъять у пользователя ранее созданную крипто-копию ключа шифрования. Пользователь, в свою очередь, имея доступ к ключу шифрования, предоставить доступ другим пользователям не может.

  Управление зашифрованными дисками

  Управление Secret Disk 4 осуществляется через удобный пользовательский интерфейс. Непосредственная работа с зашифрованными дисками предполагается только с локального компьютера.

  Пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ хранятся в памяти электронного ключа eToken. Можно использовать уже имеющиеся сертификаты (например, сертификат для входа в сеть, ЭЦП и шифрования почты).

  Для того чтобы получить доступ к данным на зашифрованном диске, пользователь должен подключить диск. Для этого к компьютеру необходимо подключить электронный USB-ключ или смарт-карту eToken.

  Шифрование дисков

  Secret Disk 4 позволяет защищать существующие диски (все разделы жесткого диска, включая системный), в том числе съёмные, а также создавать так называемые виртуальные диски. Всё содержимое виртуального диска хранится в одном файле-контейнере в зашифрованном виде. Подключенный виртуальный диск операционная система воспринимает как обычный диск. Файл подключенного виртуального диска защищён от удаления.

  При создании зашифрованного диска пользователь может выбрать алгоритм шифрования диска из списка:

  • Triple DES и RC2, поставляемые поставщиком службы криптографии Microsoft Enhanced CSP, входящие в состав поставки ОС Windows и всегда доступные для использования.
  • AES и Twofish — более быстрые и надежные дополнительные алгоритмы шифрования, становятся доступными после установки пакета Secret Disk NG Crypto Pack (рекомендуется установить).
  • ГОСТ 28147-89 — при установке дополнительных поставщиков криптографии (криптопровайдеров) КриптоПро CSP, Signal-COM CSP или Vipnet CSP.

  Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного ключа шифрования диска.

  Процесс шифрования диска может быть приостановлен пользователем или даже прерван, например, из-за перебоев электропитания, однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент. По завершении процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных.

  При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов ("белый шум"), поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так Secret Disk обеспечивает защиту конфиденциальной информации от несанкционированного доступа, а также сокрытие наличия данных на компьютере.

  Ключи шифрования диска создаются самим пользователем.

Комплект поставки

  Коробочная версия

  Включает:

  • USB-ключ eToken PRO Anywhere с лицензией на использование продукта (1 шт.);
  • Краткое руководство (в печатном виде) (1 шт.);
  • CD-ROM (включает дистрибутив продукта, подробную документацию и описания компонент продукта, а также загрузочную часть, которая может быть использована для аварийного восстановления Master Boot Record на жестком диске) (1 шт.);
  • Упаковочная DVD-коробка (1 шт.).

  Коробочный вариант рекомендуется при поставке новым пользователям не имеющим электронного ключа eToken.

  Дополнительные поставки

  Продукт можно установить на произвольное количество компьютеров, но одновременно использовать только на компьютерах, к USB-порту которых подключен электронный ключ eToken с лицензией. Для того чтобы использовать продукт на нескольких компьютерах, необходимо иметь соответствующее количество электронных ключей eToken с загруженными лицензиями Secret Disk 4 Personal.

  Приобрести дополнительные электронные ключи eToken и лицензии на Secret Disk 4 можно в разделе «Цены и заказ»:

  • Электронные ключи eToken
  • Дополнительные лицензии (код продукта SD4.x-L)

  Если у Вас уже есть электронные ключи eToken, вам достаточно приобрести необходимое количество дополнительных лицензий.


Приложения:

 Подробная спецификация Secret Disk 4
 Спецификация
 Secret Disk 4. Листовка (900 КБ)
 Secret Disk 4. Краткая справочная информация (1 MБ)
 Защита персональных и корпоративных данных. Брошюра (865 КБ)




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100