Главная страница
Навигация по странице:

  • Шифрование мобильных носителей

  • Возможность настройки клавиш быстрого вызова

  • Запрет доступа по сети к зашифрованным дискам

  • Перешифрование диска выполняется как одна операция

  • Oстановка или прерывание процесса шифрования

  • Основное назначение и преимущества продукта Назначение

  • Возможности применения Защита данных на жестких и съемных дисках

  • Основной эффект, достигаемый от использования решения

  • Особенности решения Защита данных от несанкционированного доступа Данные на защищенных дисках

  • Образ оперативной памяти

  • Использование "горячих" клавиш

  • Удобство работы, обеспечение доступности и целостности данных Фоновые операции шифрования.

  • Смена ключа и алгоритма шифрования выполняется как одна операция

  • Аварийное восстановление главной загрузочной записи.

  • Основные технологические преимущества

  • Возможность использования решения в государственных структурах

  • Простота внедрения, адаптация персонала

  • Внедрение и сопровождение решения

  • Работа пользователей системы

    		•

    Реферат на тему Secret Disk 4 Система защиты конфиденциальной информации от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.


    Скачать 0.91 Mb.
    НазваниеРеферат на тему Secret Disk 4 Система защиты конфиденциальной информации от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.
    Дата08.10.2022
    Размер0.91 Mb.
    Формат файлаpdf
    Имя файлаAlex.pdf
    ТипРеферат
    #721306

    Сатторов Анушер
    Группа: ВБИо-103рсоб
    Реферат на тему «
    Secret Disk 4 –
    Система защиты конфиденциальной информации от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.»
    Итак, Secret Disk 4 – это программно-аппаратный продукт для защиты конфиденциальной информации (коммерческой тайны, персональных данных), хранящейся и обрабатываемой на рабочих станциях под управлением OС Microsoft Windows 2000 / XP. К основным функциям
    Secret Disk 4.0 относится обеспечение:

    криптографической защиты от НСД информации на жёстком диске персонального компьютера, включая системный раздел;

    двухфакторной аутентификации пользователей до загрузки операционной системы с помощью USB-ключей eToken;

    многопользовательской работы с защищенными данными, хранящимися на персональном компьютере;

    возможности экстренного отключения зашифрованных дисков;

    сокрытия наличия на персональном компьютере конфиденциальной информации.
    С помощью Secret Disk 4 можно реализовать различные сценарии защиты конфиденциальной информации от несанкционированного доступа. Вы сможете сохранить критически важную информацию в том
    случае, если злоумышленник получит физический доступ к жестким дискам (например, при проникновении в офис компании), или при инсайдерской атаке, где главным действующим лицом является штатный сотрудник компании (включая специалиста IT-отдела или системного администратора). Кроме того, вы сможете уберечь свои данные от излишней заинтересованности посторонних лиц, имеющих доступ к компьютерному оборудованию (сотрудники сервисного центра, обслуживающего оборудование).
    Secret Disk 4, контролируя загрузку операционной системы, обеспечивает разграничение доступа пользователей к использованию компьютера. Это позволяет легко организовать многопользовательский режим работы на персональном компьютере в офисе или в домашних условиях.
    Перейдем к шифрованию системного раздела. Как известно, он содержит значительные объёмы информации, которая может представлять интерес для злоумышленника: файлы операционной системы, установленные программы, временные файлы, файлы- журналы приложений, файл подкачки ОС (swap), файл hibernation и мн. др. При этом, в отличие от технологии "Full Disk Encryption", Secret Disk
    4 даёт возможность разделения доступа к данным и доступа к загрузке операционной системы. Если с одним компьютером поочередно работают несколько пользователей (каждый со своим eToken), то все они могут загружать ОС, но доступ будут иметь лишь к собственным зашифрованным дискам. Для удобства пользователей в Secret Disk 4 реализована поддержка нескольких ОС. На случай потери eToken предусмотрена операция резервного входа с ручным вводом ключа шифрования.
    Среди других инноваций - проведение процедур зашифрования, расшифрования и перешифрования в фоновом режиме. Теперь операции по начальному зашифрованию, полному перешифрованию, расшифрованию больших объёмов информации, хранящейся на ноутбуках, домашних компьютерах или же рабочих ПК, требующих повышенной защищенности (топ-менеджмент, финансовый отдел и др.) происходит незаметно для пользователя. Технология фонового шифрования, поддерживаемая продуктом, позволяет максимально
    быстро и без задержек ввести в работу защищённые диски, не дожидаясь завершения криптопроцессов.
    Стремясь обеспечить бесперебойную работу продукта, разработчики
    Secret Disk 4 реализовали возможность восстановления главной загрузочной записи (Master Boot Record - MBR) в случае аварии, связанной с её повреждением из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и др. Эта функция реализуется с помощью специального диска восстановления работоспособности системы (Rescue CD).
    Кроме того, Secret Disk 4 "умеет" шифровать dump-файл. При критическом сбое операционная система может быть настроена на создание dump-файла, который будет содержать всю информацию, находившуюся в оперативной памяти в момент сбоя, при этом в dump- файл попадут открытые документы, ключи шифрования и другая конфиденциальная информация. При использовании Secret Disk 4 образ оперативной памяти сохраняется в зашифрованном виде, таким образом обеспечивается конфиденциальность информации даже в случае критического сбоя ОС.
    Также новый продукт Aladdin поддерживает безопасный "спящий" режим ("Hibernation") и позволяет экономно расходовать заряд батарей, что особенно актуально для владельцев ноутбуков. При переходе в "спящий режим" содержимое всей оперативной памяти сохраняется на жёстком диске компьютера в специальном файле
    (hiberfil.sys), расположенном на загрузочном разделе. Secret Disk 4 обеспечивает шифрование этого файла при сохранении.
    Помимо нововведений Secret Disk 4 cохранил традиционные преимущества семейства продуктов Aladdin для защиты конфиденциальной информации, а именно:

    Шифрование мобильных носителей информации (USB-,
    Flash- и ZIP-диски, дискеты, накопители памяти SD, MemoryStick,
    CompactFlash и т.п.)

    Данные на зашифрованных дисках, включая системный
    раздел, всегда хранятся в зашифрованном виде. Даже в случае изъятия сервера или утери съемного диска данные невозможно использовать.


    Возможность настройки клавиш быстрого вызова.
    Предусмотрены возможности вызова панели управления Secret
    Disk, закрытия сеанса и отключения дисков, скрытия/отображения значка на панели задач.

    Запрет доступа по сети к зашифрованным дискам для всех пользователей, включая системного администратора.

    Расширение зашифрованных дисков при их заполнении.
    Зашифрованные диски могут быть созданы на основе томов динамических жестких дисков. При этом поддерживается их расширение штатными средствами Microsoft Windows.

    Перешифрование диска выполняется как одна операция. Не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем их зашифровывать с новым ключом и/или алгоритмом шифрования. На протяжении всего жизненного цикла данные надежно защищены от несанкционированного доступа.

    Oстановка или прерывание процесса шифрования не приводит к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс может быть возобновлен в любой удобный для вас момент.
    Особое внимание разработчики Secret Disk удели простоте и комфорту работы с продуктом. Для того, чтобы начать использовать Secret Disk 4 для защиты своих персональных или корпоративных данных, вам потребуется лишь 9 Мб свободной памяти на жестком диске, мобильный или обычный компьютер, один жесткий диск, один раздел с ОС Windows 2000/XP, а также свободный USB-порт.
    Основное назначение и преимущества продукта
    Назначение
    Защита от несанкционированного доступа к конфиденциальной информации
    (коммерческая тайна, персональные данные), хранящейся и обрабатывающейся на рабочих станциях под управлением ОС Microsoft
    Windows 2000 / XP / Vista / Windows 7; \
    Защита от несанкционированной загрузки ОС и доступа к системному разделу;

    Secret Disk 4 не только защищает конфиденциальные данные, но и скрывает сам факт их наличия.
    Возможности применения
    Защита данных на жестких и съемных дисках методом «прозрачного» шифрования;
    Защита сеанса загрузки операционной системы с помощью процедуры строгой двухфакторной аутентификации пользователя с использованием электронных ключей eToken.
    Основной эффект, достигаемый от использования решения
    Защита конфиденциальной информации от несанкционированного доступа со стороны:

    злоумышленников, получивших физический доступ к носителям данных
    (жестким дискам), в том числе в случае проникновения в офис компании;

    посторонних лиц, могущих иметь доступ к компьютерному оборудованию
    (например, сотрудники сервисного центра, обслуживающего оборудование);

    сотрудников компании, не обладающих полномочиями для доступа к данной информации (в том числе технических специалистов и системных администраторов). Защита сеанса загрузки операционной системы со стороны:

    неавторизованных лиц, могущих иметь доступ к компьютерному оборудованию (например, сотрудники компании или сотрудники сервисного центра, обслуживающего оборудование). Особенности решения
    Защита данных от несанкционированного доступа
    Данные на защищенных дисках всегда хранятся в зашифрованном виде.
    Даже в случае изъятия компьютера или утери диска данные невозможно использовать.
    Образ оперативной памяти, сохраняемый в спящем режиме («hibernation») или в случае сбоя операционной системы, записывается на защищенный системный раздел.
    Аппаратная двухфакторная аутентификация с использованием USB-ключей eToken при загрузке операционной системы, и работе с зашифрованными дисками: необходимо не только обладать eToken, но и знать PIN-код к нему.

    Использование "горячих" клавиш для вызова панели управления Secret
    Disk, закрытия сеанса и отключения дисков, скрытия/отображения значка на панели задач.
    Запрет доступа по сети к зашифрованным данным. Доступ по сети к зашифрованным данным запрещен для всех пользователей, включая системного администратора. Для редакции Workgroup Edition допускается разрешить сетевой доступ в пределах возможностей операционной системы.
    Удобство работы, обеспечение доступности и целостности данных
    Фоновые операции шифрования. Все операции зашифрования, расшифрования и перешифрования проводятся в фоновом режиме. Во время выполнения этих операций пользователь может работать в обычном режиме.
    Смена ключа и алгоритма шифрования выполняется как одна операция.
    Для смены ключа и/или алгоритма шифрования не требуется сначала расшифровывать данные (тем самым временно снимать с них защиту), а затем их зашифровывать с новым ключом и/или алгоритмом шифрования.
    Операция смены ключа выполняется в один проход, благодаря чему в любой момент времени данные надежно защищены.
    Остановка или прерывание процесса зашифрования, перешифрования или расшифрования не приводят к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс может быть возобновлен в любой удобный для вас момент.
    Аварийное восстановление главной загрузочной записи. В состав Secret Disk
    4 входит диск аварийного восстановления, который позволяет восстановить главную загрузочную запись (Master Boot Record – MBR) в случае модификации другими программами.
    Защита от сбоев электропитания. Если во время процесса шифрования произошло внезапно е отключение электричества, шифрование будет приостановлено и позже продолжено с того же момента.
    Совместимость и интеграция

    Использование цифровых сертификатов стандарта X.509 позволяет легко интегрировать Secret Disk 4 в существующую инфраструктуру открытых ключей, построенную на базе как западных (Microsoft CA, RSA Keon, Entrust,
    Baltimore), так и российских технологий (УЦ КриптоПро, Infotecs, Signal-COM).
    Если в вашей организации инфраструктура открытых ключей пока не
    используется, то Secret Disk 4 сам создаст все необходимые для работы сертификаты.

    Поддержка операционных систем. Система Secret Disk 4 работает в операционных системах семейства Windows - Microsoft Windows 2000
    Professional, Microsoft XP, Windows Vista и Windows 7. Поддерживаются как
    32-битные, так и 64-битные редакции операционных систем Windows.

    Поддержка многопроцессорных систем и технологии Hyper-Threading. В
    Secret Disk 4 поддерживается распараллеливание криптографических вычислений, тем самым обеспечивается рост производительности при применении на мощных многопроцессорных системах или системах с использованием технологии HyperThreading.
    Основные технологические преимущества

    Шифрование разделов жестких дисков, логических дисков, съемных носителей. В Secret Disk 4 поддерживаются все типы жестких дисков и дисковых RAID-массивов.

    Создание виртуальных дисков (файлов-контейнеров). Физически виртуальный диск представляет собой файл, содержимое которого полностью зашифровано. Средствами Secret Disk 4 виртуальный диск монтируется как логический диск и доступен для работы, как и любой другой логический диск, имеющийся в системе.

    Отсутствие встроенных криптографических средств. Secret Disk 4 не имеет встроенных средств шифрования (в том числе Secret Disk 4 не подлежит обязательному лицензированию как шифросредство). Для осуществления криптографических преобразований могут применяться: криптографический драйвер режима ядра, входящий в состав Microsoft Windows (алгоритмы AES с длиной ключа 256 бит, TripleDes с длиной ключа 168 бит и RC2 с длиной ключа 128 бит); криптопровайдеры КриптоПро CSP, Signal-COM CSP, Infotecs
    CSP (алгоритм шифрования ГОСТ 28147-89 с длиной ключа 256 бит); подключаемые внешние алгоритмы шифрования Secret Disk Crypto Pack (AES с длиной ключа 128 и 256 бит, Twofish с длиной ключа 256 бит).

    Интеграция с системами PKI. Secret Disk 4 использует сертификаты X.509 и связанные с ними криптографические ключи для защиты мастер-ключей зашифрованных дисков и аутентификации.

    Поддержка российской криптографии. Для шифрования дисков и защиты мастерключей зашифрованных дисков Secret Disk 4 может использовать
    сертифицированные криптопровайдеры КриптоПро CSP, Infotecs CSP, Signal-
    COM CSP (алгоритм ГОСТ 28147-89).

    Технология многопоточного шифрования. Применение новаторской технологии многопоточного шифрования позволяет эффективно использовать вычислительные ресурсы как мощных многопроцессорных систем, так и повышает эффективность работы системы на однопроцессорных машинах. Благодаря этому в работе прикладных систем не наблюдается заметного снижения производительности при переходе к использованию зашифрованных дисков.

    Перешифрование зашифрованных дисков со сменой ключа и/или алгоритма шифрования. Возможна остановка/продолжение процесса зашифрования, а также предусмотрена защита от сбоев компьютера в процессе шифрования.

    Переформатирование зашифрованных дисков со сменой файловой системы. Форматирование и проверка дисков на наличие ошибок может производиться как стандартными средствами операционной системы, так и встроенными инструментами Secret Disk 4. Зашифрованные диски могут иметь формат NTFS, FAT32 или FAT16.

    Многопользовательский режим работы с зашифрованными дисками. Для организации многопользовательского режима использования компьютера, администратор
    Secret Disk 4 может давать права на доступ к зашифрованным дискам разным пользователям, а также на загрузку операционной системы с защищенного системного раздела.

    Аппаратная двухфакторная аутентификация администратора Secret Disk 4 с использованием цифровых сертификатов X.509: для выполнения административных задач надо иметь персональный цифровой сертификат
    X.509 в памяти eToken, и знать PIN-код.
    Основные потребители

    Частные компании, использующие либо планирующие внедрение информационных систем, обрабатывающих критически важные для их бизнеса данные, кража, модификация или утечка которых может привести к ощутимым потерям, например: финансовая информация; информация о клиентах; Ноу-Хау; другая информация, составляющая коммерческую тайну.


    Органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией и персональными данными.
    Возможность использования решения в государственных структурах

    Компания Aladdin имеет все необходимые лицензии: Гостехкомиссии
    (ФСТЭК) РФ и ФАПСИ (ФСБ) на деятельность в области разработки, производства, услуг, распространения средств защиты и защищенных систем; Минэкономразвития на импорт шифровальных средств (eToken) и разрешение ФСБ на ввоз их на территорию России1 .

    Secret Disk 4 сертифицирован ФСТЭК (сертификат №1742 от 24 декабря
    2008 года) на соответствие Заданию по безопасности и имеет оценочный уровень доверия ОУД1 (усиленный) в соответствии с требованиями руководящего документа "Безопасность информационных технологий.
    Критерии оценки безопасности информационных технологий",
    (Гостехкомиссия России, 2002). Secret Disk 4 может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также ИСПДн до класса 2 включительно.

    Электронные ключи и смарт-карты eToken, поддерживаемые в продукте, имеют сертификат № 925/5 ФСТЭК России, подтверждающий возможность использования eToken для создания АС до класса "1Г" включительно, а также для создания информационных систем обработки персональных данных до 2 класса включительно.

    Возможность применения совместно с сертифицированными поставщиками средств криптографии (КриптоПро CSP, Infotecs CSP и Signal-
    COM CSP).
    Простота внедрения, адаптация персонала

    Для пользователей – работа системы абсолютно прозрачна. Установка
    Secret Disk 4 не требует перенастройки другого ПО и не меняет привычный порядок работы за компьютером.

    Для администратора – быстрый ввод в эксплуатацию, удобное управление правами пользователей (не нужен доступ к ключам eToken пользователей, используются сертификаты X.509), возможность использования динамических томов и программных массивов RAID, подробные инструкции и документация по настройке системы.
    Внедрение и сопровождение решения


    Внедрение и сопровождение продукта и решений с его использованием может осуществляться партнерами компании Aladdin.

    Гарантийный период на продукт составляет 12 мес. Он может быть продлен до 5 лет.
    Системные требования

    Операционная система Microsoft: Windows 2000 Professional (с пакетом обновлений Service Pack 2 и выше); Windows XP (с установленным Service
    Pack 2 и выше); Windows Vista;

    Windows 7 RC1.

    Установленные драйверы eToken (входят в комплект).

    15 мегабайт свободного пространства на диске.

    При использовании совместно с сертифицированными российскими поставщиками криптографии – установленный КриптоПро CSP, Infotecs CSP, либо Signal-COM CSP.

    Технические подробности
    Работа пользователей системы

    Администратор Secret Disk 4 устанавливает и управляет Secret Disk 4 на персональном компьютере, устанавливает защиту системного раздела, создаёт зашифрованные диски. Администратор Secret Disk 4 регистрирует пользователей Secret Disk 4 и управляет доступом к данным на зашифрованных дисках и возможностью загрузки операционной системы с защищенного системного раздела.

    Незарегистрированные пользователи, включая системного администратора, не имеют доступа к загрузке операционной системы с защищенного системного раздела и доступа, в том числе по сети, к данным на зашифрованных дисках.

    Незарегистрированные пользователи обращаются к общим файлам на незашифрованных дисках по сети при наличии прав доступа к таким общим файлам.

    Пользователи Secret Disk 4 имеют доступ к загрузке операционной системы с защищенного системного раздела и доступ к данным на зашифрованных дисках.

    Пользователи Secret Disk 4 могут нажатием клавиш быстрого вызова закрыть сеанс и отключить подключенные зашифрованные диски; скрыть отображение значка Secret Disk 4 на панели задач. Компоненты системы
    Secret Disk 4 — программное обеспечение, осуществляющее защиту информации на дисках и съемных носителях.

    Электронный ключ eToken — компонент, на котором хранятся лицензия на использование Secret Disk 4, сертификат открытого ключа пользователя и
    соответствующий ему закрытый ключ. Используется для строгой двухфакторной аутентификации пользователей для загрузки операционной системы и для доступа к зашифрованным данным.
    Принцип работы системы

    Защита информации обеспечивается шифрованием данных «на лету». При чтении данных с диска происходит их расшифрование, при записи на диск — зашифрование. Находящиеся на диске данные всегда зашифрованы.
    Алгоритм шифрования выбирается администратором при создании защищенного диска и может быть изменен в любой момент в процессе работы.

    Зашифрованный диск можно подключать и отключать. Отключенный зашифрованный диск выглядит как неформатированный. С подключенным зашифрованным диском вы работаете точно так же, как с обычным диском.
    Для того чтобы подключить зашифрованный диск, необходимо обладать смарт-картой или электронным ключом eToken, знать PIN-код и иметь соответствующие полномочия по отношению к данному диску.

    При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов или, говоря по-другому,
    «белый шум», поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нем имеется какая-то информация. Так
    Secret Disk 4 обеспечивает защиту конфиденциальной информации от несанкционированного доступа, а также сокрытие наличия данных на компьютере.

    При обращении к интерфейсу Secret Disk 4 администратор должен подключить к компьютеру свой eToken и ввести PIN-код.

    Процесс шифрования диска может быть приостановлен администратором или даже прерван (например, из-за перебоев электропитания) - это не повлечет за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлен в любой удобный момент. По завершении процесса шифрования все содержимое диска становится зашифрованным, что обеспечивает надежную криптографическую защиту хранящихся на нем данных.


    Для ноутбуков предусмотрен режим энергосбережения – операции шифрования, перешифрования и расшифрования диска приостанавливаются, если ноутбук переходит на питание от внутренних батарей. При возобновлении питания от сети приостановленный процесс автоматически продолжится.

    Администратор Secret Disk 4 устанавливает Secret Disk 4 на персональный компьютер.

    Администратор Secret Disk 4 создаѐт на персональном компьютере зашифрованные диски, а также устанавливает/снимает защиту системного раздела.

    Администратор Secret Disk 4 проводит операции резервного копирования и восстановления мастер-ключей шифрования дисков.

    Администратор Secret Disk 4 может зарегистрировать на персональном компьютере произвольное число пользователей и дать им доступ к загрузке операционной системы с защищенного системного раздела, а также доступ к зашифрованным дискам с данными.

    Пользователи Secret Disk 4 могут загружать операционную систему с защищенного системного раздела, подключать зашифрованные диски и работать с ними, а также отключать зашифрованные диски.

    Пользователи Secret Disk 4 не могут снять защиту с системного раздела и расшифровать диски, проводить операции резервного копирования и восстановления мастер-ключей шифрования, а также не могут перешифровывать зашифрованные диски. Доступ по сети к содержимому зашифрованных дисков невозможен для любых пользователей локальной сети, включая системного администратора и администратора домена
    Windows.
    Варианты применения

    Secret Disk 4 для мобильных компьютеров (ноутбуков) позволяет защищать информацию на жестком диске от несанкционированного доступа. В случае утери или кражи мобильного компьютера, вся информация, хранящаяся на жѐстком диске, включая конфиденциальную и персональную информацию
    (пароли, временные файлы приложений, файл подкачки операционной системы, временные файлы Интернетбраузера, файлы-журналы приложений и т.п.), будет недоступна для чтения.


    Secret Disk 4 для персональных компьютеров в локальной сети, позволяет защищать информацию на жестком диске от несанкционированного доступа методом прозрачного шифрования. При этом зашифрованная информация будет недоступна по сети, тем самым информация защищена от взлома и проникновения хакеров и недобросовестных сотрудников («инсайдеров»).

    Secret Disk 4 для компьютеров, на которых хранятся персональные данные, позволяет защитить от несанкционированного доступа персональные данные сотрудников компании и других граждан согласно Федеральному закону о персональных данных № 152-ФЗ от 27 июля 2006 года. Специальная редакция Secret Disk Workgroup Edition создает на персональном компьютере защищенные диски, предназначенные для организации безопасной коллективной работы с конфиденциальной информацией в сети для небольших групп пользователей (не более 10 одновременных подключений по сети).

    Secret Disk 4 позволяет шифровать информацию на съѐмных устройствах хранения данных (флешках, картах памяти, USB-дисках и т.д.), для исключения несанкционированного доступа к этой информации в случае утери или кражи носителя.

    написать администратору сайта