ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогСредства аутентификации и защиты от НСДАладдин Р.Д. – eToken и решения на их базеSecret Disk – сертифицированные системы защиты от НСДОписание
Secret Disk Server NG

Secret Disk Server NG

Для корпоративных пользователей (малого и среднего бизнеса)

  Secret Disk Server NG — защита конфиденциальной информации на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия

  • криптографическая защита баз данных, корпоративной почты и другой информации на дисках сервера;
  • многопользовательская работа с защищенными данными;
  • двухфакторная аутентификация с помощью электронных ключей;
  • экстренное блокирование доступа к данным;
  • соответствие требованиям законодательства по защите персональных данных;
  • надежная защита баз данных 1С;
  • наличие сертифицированной версии.

Назначение

  Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надежно защищает данные и скрывает сам факт их наличия на сервере. При чтении данных с диска происходит их расшифрование, при записи на диск — зашифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жесткому диску.

  Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Secret Disk Server NG позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе.
  • Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищенной информацией.
  • Сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство.
  • Защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие 8» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие».

Возможности Secret Disk Server NG

Экстренное блокирование доступа к данным по сигналу «тревога»

  Сигнал «тревога» подается для экстренного предотвращения доступа к защищаемым данным, например, в случае появления злоумышленника. Сигнал может быть подан как внешним устройством (например, «красной кнопкой», радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью.
  Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности.

Индивидуальные сценарии для каждого зашифрованного диска

  Эти сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.

Гибкое администрирование

  Secret Disk Server NG допускает неограниченное количество администраторов и поддерживает управление через консоль Microsoft Windows (MMC) или удаленный рабочий стол (RDP).

Журналирование

  Secret Disk Server NG фиксирует в журнале событий Microsoft Windows информацию о работе продукта.

Прозрачное шифрование

  Использование метода прозрачного шифрования информации с помощью стойких алгоритмов шифрования позволяет не прекращать работу во время первоначального зашифрования данных.
  Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.

Когда необходим Secret Disk Server NG

  1. Для защиты серверов в случае централизованного хранения ценной корпоративной информации.
  2. При необходимости защиты высоконагруженных 24/7 систем. Secret Disk Server NG поддерживает технологию многопоточного шифрования, что максимально задействует вычислительные ресурсы современных многопроцессорных систем. Также продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и пр.).
  3. Для обеспечения соответствия требованиям законодательства, в том числе:
    • 152-ФЗ РФ «О персональных данных» от 27 июля 2006 года,
    • руководящим документам Гостехкомиссии РФ (Сертификат соответствия ФСТЭК №1487 от 02.11.07).

Сертифицированная версия

  Сертифицированная версия Secret Disk Server NG предназначена для защиты баз данных, конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий.

  Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.2 и может быть использована при создании и применении автоматизированных систем до класса защищенности 1Г, а также для защиты информации в ИСПДн до 1 класса включительно.

  Сертификат ФСТЭК России №1487 от 02 ноября 2007 г.

Особенности сертифицированной версии

  • Использование операционных систем Microsoft Windows 2000 Professional SP2 / XP Professional / Server 2000 SP2 /Server 2003.
  • Использование сертифицированных моделей USB-ключей и смарт-карт eToken (входят в комплект поставки). При использовании смарт-карт возможно использование любого PC/SC-совместимого карт-ридера.
  • Использование драйверов eToken RTE 3.65.
  • Сертифицирована версия Secret Disk Server NG 3.2.
  • Поддержка сертифицированных российских СКЗИ КриптоПро CSP версии 2.0/3.0 и Signal-COM CSP, реализующие шифрование данных по алгоритму ГОСТ 28147-89 с длиной ключа 256 бит.

Специалисту

  Secret Disk Server NG – это современный программно-аппаратный комплекс защиты корпоративной информации (баз данных, файловых архивов, бизнес-приложений и их данных), хранящейся на серверах под управлением серверных операционных систем Microsoft Windows.

  Защита информации обеспечивается шифрованием данных "на лету" с помощью стойких алгоритмов шифрования. При чтении данных с диска происходит их расшифрование, при записи на диск — зашифрование. Находящиеся на диске данные всегда зашифрованы.

  Подключенный защищённый диск используется точно так же, как и обычный диск. Отключенный защищённый диск представляется системе как неформатированный.

  Для выполнения задач администрирования сервера используется электронный ключ или смарт-карта eToken. Шифрование и подключение защищённых дисков, резервное копирование и восстановление мастер-ключей осуществляются лишь после предъявления eToken зарегистрированного администратора и ввода соответствующего пароля. В системе Secret Disk Server NG может быть несколько зарегистрированных администраторов.

  В Secret Disk Server NG имеется инструмент резервного копирования защищённого хранилища, в котором содержатся зашифрованные копии мастер-ключей и информация об администраторах Secret Disk Server NG.

  Для чрезвычайных ситуаций предусмотрен инструмент "красная кнопка". Он позволяет удалённо отключать защищённые диски. При определённых настройках нажатие "красной кнопки" приводит также к удалению с сервера ключевой информации. В результате даже если злоумышленники завладеют нужным электронным ключом или смарт-картой eToken, узнают пароль и будут обладать полным доступом к серверу, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.

  При этом Secret Disk Server NG не имеет встроенных средств шифрования, а использует внешние — входящие в состав операционной системы криптографический драйвер режима ядра и Microsoft Enhanced CSP или/и отдельно устанавливаемые криптопровайдеры Signal-COM CSP, КриптоПро CSP или Infotecs CSP, а также пакет дополнительных алгоритмов шифрования Secret Disk.

  Стандартный поставщик криптографии Secret Disk Server NG использует:

  • криптографический драйвер режима ядра, входящий в состав Microsoft Windows и реализующий алгоритмы DES и Triple DES — для шифрования дисков;
  • Microsoft Enhanced CSP — для генерирования и защиты мастер-ключей защищённых дисков, а также аутентификации.

  Кроме того, Secret Disk Server NG совместим с Signal-COM CSP, КриптоПро CSP или Infotecs CSP. Использование этих поставщиков службы криптографии позволяет шифровать диски по алгоритму, соответствующему ГОСТ 28147-89 "Система обработки информации. Защита криптографическая", и защищать мастер-ключи защищённых дисков также с использованием сертифицированных российских криптографических средств.

  Наконец, вы можете бесплатно загрузить с веб-сайта компании Aladdin пакет дополнительных алгоритмов Secret Disk, дополняющий стандартный поставщик криптографии Secret Disk Server NG алгоритмами AES и Twofish.

Сертификаты открытого ключа

  Для выполнения любого действия по администрированию Secret Disk Server NG необходимо иметь смарт-карту или USB-ключ eToken с электронной лицензией администратора. Кроме того, в памяти eToken должен находиться сертификат открытого ключа администратора Secret Disk Server NG и соответствующий ему закрытый ключ. Можно использовать уже имеющиеся сертификаты (например, сертификат для входа в сеть или ЭЦП и шифрования почты). Если у администратора нет цифрового сертификата, Secret Disk Server NG сгенерирует закрытый ключ и сертификат.

  При работе с КриптоПро CSP, Signal-COM CSP или Infotecs CSP используются сертификаты открытого ключа, совместимые с этими поставщиками службы криптографии. В остальных случаях в Secret Disk Server NG применяются сертификаты на основе ключей RSA. Таким образом, у администратора может быть не один, а два или даже три сертификата — по одному для каждого стандарта.

  Как правило, если в организации используются сертифицированные российские средства шифрования, то администратору достаточно иметь сертификат с закрытым ключом, созданный с помощью Signal-COM CSP, КриптоПро CSP или Infotecs CSP. Диски при этом шифруются только по алгоритму, соответствующему ГОСТ 28147-89. Если же использование именно российских криптографических средств является необязательным, то применяется сертификат, связанный с ключевой парой RSA, а диски шифруются по алгоритмам AES, DES, Triple DES или Twofish. Таким образом, в большинстве практических случаев администратор использует единственный сертификат.

Шифрование дисков

  В начале процесса создания защищённого диска администратор Secret Disk Server NG должен выбрать алгоритм шифрования диска из списка имеющихся в системе и поддерживаемых Secret Disk Server NG алгоритмов шифрования.

  Secret Disk Server NG не имеет встроенных средств шифрования, а использует внешние — входящие в состав операционной системы криптографический драйвер режима ядра и Microsoft Enhanced CSP или/и отдельно устанавливаемые криптопровайдеры Signal-COM CSP, КриптоПро CSP или Infotecs CSP, а также пакет дополнительных алгоритмов шифрования Secret Disk.

  Алгоритмы, реализуемые криптографическим драйвером режима ядра, входящим в состав Windows (DES и Triple DES), всегда доступны для использования. Алгоритм, соответствующий ГОСТ-28147-89, можно использовать при наличии на сервере и рабочей станции администратора поставщика службы криптографии КриптоПро CSP, Signal-COM CSP или Infotecs CSP. Кроме того, если на сервере установлен пакет дополнительных криптографических алгоритмов Secret Disk, то вы можете применять для шифрования дисков алгоритмы AES и Twofish.

  После выбора алгоритма шифрования выполняется генерация уникального ключа шифрования диска. Для каждого администратора Secret Disk Server NG сгенерированный ключ шифрования диска зашифровывается с применением открытого ключа соответствующего сертификата и сохраняется в зашифрованном виде на системном диске сервера в так называемом защищённом хранилище.

  Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного ключа шифрования диска. Процесс шифрования диска может быть приостановлен администратором или даже прерван (например, из-за перебоев электропитания), однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент.

  По завершении процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных. При прямом просмотре содержимое отключенного защищённого диска выглядит как случайная последовательность битов или, говоря по-другому, "белый шум", поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так Secret Disk Server NG обеспечивает защиту конфиденциальной информации от несанкционированного доступа, а также сокрытие наличия данных на компьютере.

Подключение диска

  Для того чтобы открыть доступ к данным на защищённом диске, администратор Secret Disk Server NG должен подключить диск. Для этого хранящийся в памяти eToken закрытый ключ, доступ к которому возможен только после ввода пароля, будет использован для расшифрования ключа шифрования диска. Расшифрованный таким образом ключ шифрования диска загружается в драйвер Secret Disk Server NG (при использовании драйверов режима ядра) или передаётся поставщику службы криптографии (CSP).

Администрирование и ключевая схема

  При обращении к любым инструментам управления Secret Disk Server NG администратор должен подключить к компьютеру свой eToken, указать свой сертификат и ввести пароль. Таким образом реализуется двухфакторная аутентификация администратора при обращении к элементам управления.

  На сервере может быть зарегистрировано произвольное число администраторов Secret Disk Server NG. Любой администратор может добавить нового администратора или удалить существующего из списка зарегистрированных администраторов Secret Disk Server NG.

  По умолчанию все администраторы равноправны по отношению ко всем защищённым дискам сервера. Вместе с тем в Secret Disk Server NG предусмотрена возможность коллективной работы администраторов с разграничением доступа: каждому защищённому диску можно сопоставить свой уникальный список администраторов, имеющих полномочия управлять данным защищённым диском.

  При добавлении нового администратора указывается сертификат открытого ключа, который добавляемый администратор будет использовать. При этом ключи шифрования тех защищённых дисков, управлять которыми имеет полномочия добавляющий администратор, считываются из защищённого хранилища, расшифровываются с применением закрытого ключа добавляющего администратора, зашифровываются с использованием открытого ключа добавляемого администратора и записываются в защищённое хранилище. Таким образом, добавляемый администратор будет иметь полномочия управлять теми же защищёнными дискам, что и добавляющий администратор.

Контроль доступа к защищённым дискам

  После подключения зашифрованных дисков хранящиеся на них данные становятся доступны пользователям и приложениям. Доступ по сети к зашифрованным дискам контролирует Secret Disk Server NG, а права отдельных пользователей или групп пользователей устанавливаются стандартными средствами операционной системы.

  Secret Disk Server NG может разрешать или запрещать доступ по сети к зашифрованным дискам.

  Secret Disk Server NG для файл-сервера предназначается для защиты файловых серверов. Он шифрует диски сервера, с которыми пользователи работают по сети. Поэтому Secret Disk Server NG для файл-сервера всегда разрешает доступ по сети к зашифрованным дискам. В этом случае права доступа пользователей или групп на уровне сетевого ресурса устанавливаются стандартными средствами операционной и файловой системы сервера. Системный администратор всегда может получить доступ к таким дискам через административные сетевые ресурсы.

  Для защиты сервера приложений (сервер баз данных, почтовый сервер, сервера 1С, Lotus Domino и др.) предназначается Secret Disk Server NG для сервера приложений. Обычно на дисках сервера приложений размещаются данные, которые обрабатываются только самим сервером и прямой доступ пользователей по сети к которым не нужен (например, файлы базы данных, обрабатываемые экземпляром СУБД Microsoft SQL Server, исполняющимся на этом же сервере, или хранилище писем почтового сервера, с которым работает установленный на этом же сервере Microsoft Exchange).

  Secret Disk Server NG для сервера приложений не только шифрует диски сервера, но и позволяет установить полный запрет на доступ к ним по сети. В этом случае непосредственно обращаться к данным на таком диске будут только приложения, установленные на сервере. Доступ по сети к содержимому такого подключенного диска невозможно будет получить никому, даже системному администратору домена Windows через административные сетевые ресурсы (ресурсы вида \\<имя_сервера>\<буква_диска>$). Никто, даже системный администратор, не сможет скачать по сети с сервера базу данных, базу 1С или почтовую базу.

  Secret Disk Server NG для файл-сервера и Secret Disk Server NG для сервера приложений различаются только на уровне лицензирования. Наличие лицензии Secret Disk Server NG для сервера приложений позволяет задействовать функционал Secret Disk Server NG, запрещающий доступ по сети к зашифрованным дискам.

  Эта возможность может оказаться полезной для небольших организаций, в которых очень часто один сервер выполняет сразу две функции: файл-сервера и сервера приложений (т.е на одном сервере есть диски, доступ к которым по сети должен быть разрешен, и есть диски, доступ к которым по сети не должен быть разрешен).

  В этом случае можно приобрести сразу две лицензии: лицензию Secret Disk Server NG для файл-сервера (на требуемое число пользователей сетевых дисков сервера, например 10) и лицензию Secret Disk Server NG для сервера приложений. Тогда на сервере для одного зашифрованного диска доступ по сети может быть разрешён, а для другого – запрещён средствами Secret Disk Server NG.

Сценарии управления защищёнными дисками

  Система предоставляет возможность создания собственных сценариев (командных файлов), выполняемых на сервере для каждого из защищённых дисков в отдельности:

  • до подключения диска;
  • после подключения диска;
  • до отключения диска;
  • после отключения диска.

  Для написания сценария может быть использован любой из имеющихся в системе язык сценариев (командный файл, JavaScript, VBScript, Perl, «Monad»). На языке описания сценариев самостоятельно может быть написан требуемый сценарий работы при наступлении того или иного события.

  Например, после подключения диска могут производиться:

  • проверка содержимого диска программой Chkdsk;
  • запуск служб, работающих с данными на этом диске (например, запуск экземпляра Microsoft SQL Server, работающего с базой данных, расположенной на этом диске).

  Например, до отключения диска могут производиться:

  • остановка служб, работающих с данными на этом диске (например, останов экземпляра Microsoft SQL Server, работающего с базой данных, расположенной на этом диске);
  • закрытие сетевых сессий и файлов, открытых удалёнными пользователями.

Сигнал "тревога" и экстренное блокирование доступа

  Для чрезвычайных ситуаций в Secret Disk Server NG предусмотрен механизм подачи сигнала "тревога". Если возникает угроза несанкционированного доступа к данным, хранящимся на защищённых дисках, подача сигнала "тревога" приведёт к выполнению на сервере команд, экстренно предотвращающих несанкционированный доступ.

  Реализованный в Secret Disk Server NG механизм реакции на сигнал "тревога" позволяет отключать защищённые диски, а при определённых настройках на стороне сервера – также удалять с сервера ключевую информацию (защищённое хранилище). В результате, даже если злоумышленники завладеют нужным электронным ключом или смарт-картой eToken, узнают пароль и будут обладать полным доступом к серверу, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.

  В состав штатной поставки Secret Disk Server NG входит программно-аппаратный комплекс Secret Disk NG Alarm, состоящий из программного обеспечения и "красной кнопки".

  Сигнал "тревога" может быть подан:

  • с использованием программного обеспечения - с клавиатуры компьютера или "мышью";
  • при нажатии "красной кнопки", входящей в комплект штатной поставки, и подключенной к одному из компьютеров локальной сети;
  • от радио-брелока (приобретается дополнительно: в комплект входят радиоприемник, подключаемый к порту COM сервера, и до 12 радио-брелоков);
  • от различных датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки: датчики открывания дверей, движения, изменения объема;
  • от кодового замка, используемого для защиты при входе в помещение и имеющего код входа под принуждением;
  • с сотового телефона путем звонка на заданный номер и ввода требуемой комбинации цифр и пр.

  Интерфейс подключения внешних устройств (кнопок, датчиков и пр.) открыт и документирован в эксплуатационной документации, что позволяет подключать к системе практически любые устройства.

  Система контролирует не только нажатие "красной кнопки", но и постоянно диагностирует ее состояние так, чтобы кнопка не могла быть случайно или умышленно отключена и не сработать в нужный момент.

  Реакция на сигнал «тревога» настраивается как для каждого из защищённых дисков в отдельности, так и для всего сервера.

  Отработка сервером сигнала "тревога" происходит в два этапа. В начале для каждого из защищённых дисков выполняются:

  • сценарий, предусмотренный для выполнения перед отключением диска (он может быть пропущен для сокращения времени реакции данного диска на сигнал "тревога");
  • удаление ключей шифрования диска из памяти сервера;
  • сценарий, предусмотренный для выполнения после отключения диска (он может быть пропущен для сокращения времени реакции данного диска на сигнал "тревога").

  После отработки реакции на сигнал "тревога" каждым из защищённых дисков происходит отработка сигнала "тревога" для сервера целиком – это может быть удаление с диска сервера защищённого хранилища (если это задано настройками на стороне сервера).

  Для восстановления доступа к защищенной информации достаточно подключить заново зашифрованные диски с консоли администратора, подключив eToken администратора Secret Disk Server NG и введя его правильный пароль. Если же реакцией сервера на сигнал «тревога» было предусмотрено удаление с диска сервера защищённого хранилища, то для восстановления доступа к защищённым данным вначале потребуется восстановление защищённого хранилища из его резервной копии.


Приложения:

 Подробная спецификация Secret Disk Server NG
 Защита персональных и корпоративных данных. Брошюра (865 КБ)
 Secret Disk Server NG. Краткая справочная информация (1.4 MБ)




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100