ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Aladdin Secret Disk Server NG

Защита информации / ограничение доступа


Secret Disk Server NG — защита конфиденциальной информации на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия
    • криптографическая защита баз данных, корпоративной почты и другой информации на дисках сервера;
    • двухфакторная аутентификация администраторов с помощью электронных ключей;
    • многопользовательская работа с защищенными данными;
    • экстренное блокирование доступа к данным;
    • соответствие требованиям законодательства по защите персональных данных;
    • надежная защита баз данных 1С;
    • наличие сертифицированной версии.
Сертификат ФСТЭК России №1487

Назначение Secret Disk Server NG

Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надежно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жесткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищенной информацией.
  • Сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство.
  • Защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие».

Возможности Secret Disk Server NG

Экстренное блокирование доступа к данным по сигналу «тревога»

Сигнал «тревога» подается для экстренного предотвращения доступа к защищаемым данным. Сигнал может быть подан как внешним устройством (например, «красной кнопкой», радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью.

Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности.

Перед отключением диска по сигналу «тревога» может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).

Индивидуальные сценарии для каждого зашифрованного диска

Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.

Гибкое администрирование

Secret Disk Server NG допускает неограниченное количество администраторов и поддерживает управление через консоль Microsoft Windows (MMC) или удаленный рабочий стол (RDP).

Журналирование

Secret Disk Server NG фиксирует в журнале событий Microsoft Windows информацию о работе продукта.

Прозрачное шифрование

Использование метода прозрачного шифрования информации с помощью стойких алгоритмов шифрования позволяет не прекращать работу во время первоначального зашифрования данных.

Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.

Когда необходим Secret Disk Server NG

  • Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации.
  • Для обеспечения соответствия требованиям законодательства, в том числе:
    • 152-ФЗ РФ «О персональных данных» от 27 июля 2006 года,
    • руководящим документам Гостехкомиссии РФ (Сертификат соответствия ФСТЭК №1487 от 02.11.07).
  • Для экстренной блокировки доступа к базам данных;
  • Для реализации защиты высоконагруженных , отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).

Сертифицированная версия

Сертифицированная версия Secret Disk Server NG предназначена для защиты баз данных, конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий.

Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.2 и может быть использована при создании и применении автоматизированных систем до класса защищенности , а также для защиты информации в ИСПДн до 1 класса включительно.

Сертификат ФСТЭК России №1487 от 02 ноября 2007 г.

Особенности сертифицированной версии

  • Использование операционных систем Microsoft Windows 2000 Professional SP2 / XP Professional / Server 2000 SP2 /Server 2003.
  • Использование сертифицированных моделей USB-ключей и смарт-карт eToken (входят в комплект поставки). При использовании смарт-карт возможно использование любого PC/SC-совместимого карт-ридера.
  • Использование драйверов eToken RTE 3.65.
  • Сертифицирована версия Secret Disk Server NG 3.2.
  • Поддержка сертифицированных российских СКЗИ КриптоПро CSP версии 2.0/3.0 и Signal-COM CSP, реализующие шифрование данных по алгоритму ГОСТ 28147-89 с длиной ключа 256 бит.


  

Системные требования


Спецификация Secret Disk Server NG

СерверMicrosoft Windows Server 2003, 2008, 2008 R2 (32- и 64-рязрядные версии)
Рабочая станция администратораMicrosoft Windows Server 2003, 2008, 2008 R2 (32- и 64-рязрядные версии)
Microsoft Windows XP, Vista, 7 (32- и 64-рязрядные версии)
Типы поддерживаемых дисков
  • Основные разделы и логические диски жестких дисков
  • Тома динамических дисков
  • Съемные диски (USB-диски, магнитооптика и др.)
  • Виртуальные диски (файлы-контейнеры)
  • Внешние хранилища (SAN)
Типы файловых системNTFS / FAT32 / FAT16
Размер защищаемых дисковДо 64 Тб (для NTFS), до 8 Тб (для FAT32), до 4 Гб (для FAT16)
Модели eToken
  • eToken PRO (Java);
  • eToken NG-FLASH (Java);
  • eToken NG-OTP (Java);
Размер занимаемой памяти eTokenОт 4 КБ в eToken администратора, 1 КБ в eToken сервера.
Рекомендуемая версия драйвера eTokeneToken PKI Client 5.1 SP1
Встроенные алгоритмы шифрованияНет
Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования
  • Secret Disk Crypto Pack — рекомендуемый поставщик криптографии, обеспечивающий использование быстрых и надёжных алгоритмов:
    • AES с длиной ключа 128/256 бит;
    • Twofish с длиной ключа 256 бит.
  • Стандартный поставщик криптографии Secret Disk Server NG использует:
    • криптографический драйвер режима ядра, входящий в состав Microsoft Windows и реализующий алгоритмы DES и Triple-DES — для шифрования дисков;
    • Microsoft Enhanced CSP — для генерирования и защиты мастер-ключей защищённых дисков, а также аутентификации.
  • Модули сопряжения Secret Disk потребуются для работы продукта с КриптоПро CSP, Signal-COM CSP, Infotecs CSP (реализуют российские стандарты алгоритмов шифрования, сертифицированы ФАПСИ/ФСБ, рекомендуются государственным учреждениям и корпоративным пользователям):
    • ГОСТ-28147-89 с длиной ключа 256 бит.
Возможность поддержки других алгоритмов шифрования

Secret Disk Server NG может поддерживать внешние алгоритмы шифрования через подключаемые библиотеки режима ядра (криптографические драйверы режима ядра).

В компании «Аладдин Р.Д.» можно заказать разработку средств, обеспечивающих поддержку в продукте внешних криптографических библиотек.

Пользовательский интерфейсРусский

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram