Secret Disk Server NG 3.2

Secret Disk Server NG 3.2

Назначение

Система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.

Преимущества

  • Данные на защищенных дисках всегда хранятся в зашифрованном виде. Поэтому использовать их, даже сделав копию, например, при транспортировке сервера, ремонте, краже или изъятии дисков, невозможно.
  • Снижение риска раскрытия конфиденциальных данных из-за так называемого "человеческого фактора", особенно проявляющегося при возникновении экстремальных ситуаций, когда злоумышленники могут получить физический доступ к серверам или к зашифрованным дискам, завладеть администраторским ключом eToken и узнать его PIN-код.

    Получить доступ к данным и расшифровать их они все равно не смогут, даже если под принуждением попробуют заставить это сделать администратора или владельцев. Система уничтожит ключи шифрования дисков по сигналу "тревога", полученному при нажатии "красной кнопки" или от датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки.
  • Высочайшая надежность - в процессе шифрования реализована защита данных от сбоев, в том числе и в результате сбоев питания компьютера.
  • Отсутствие встроенных криптографических средств в продукте.

    Secret Disk Server NG не относится к шифросредствам, не подпадает под соответствующие законодательные ограничения по его распространению, в т.ч. экспортно-импортные, не требует наличия у партнеров компании, занимающихся его распространением и внедрением, наличия соответствующих лицензий ФСБ.

    Для выполнения криптографических операций Secret Disk Server NG использует внешние подключаемые модули, входящие в состав Microsoft Windows (драйвер режима ядра), библиотеку Secret Disk Crypto Pack (алгоритмы AES 128, AES 256, Twofish 256), а также сертифицированные поставщики криптографии КриптоПро CSP и Signal-COM CSP и Infotecs CSP, реализующие шифрование в соответствии с ГОСТ 28147-89.
  • Для подключения защищённых дисков и администрирования Secret Disk Server NG администратор проходит процедуру строгой двухфакторной аутентификации. Для этого используется USB-ключ или смарт-карта eToken, в котором хранится аппаратно сгенерированный закрытый ключ, соответствующий цифровому сертификату X.509. Ключ хранится в защищённой памяти eToken, никогда не выходит наружу и не может быть перехвачен (что подтверждено сертификатами безопасности eToken). eToken подключается к компьютеру администратора, трафик между ним и сервером защищен.

Технические характеристики

Особенности сертифицированной версии

  • Использование операционных систем Microsoft Windows Server 2003, Microsoft Windows 2000 Server (с установленным пакетом обновления Service Pack 2 и выше), Microsoft Windows XP Professional и Microsoft Windows 2000 Professional (с установленным пакетом обновления Service Pack 2 и выше).
  • Использование сертифицированных моделей eToken (USB-ключ или смарт-карта), ключи должны входить в состав поставки.
  • При использовании смарт-карт можно пользоваться любым PC/SC-совместимым карт-ридером.
  • Должен использоваться набор драйверов eToken RTE 3.65 (сертифицирован в составе ключей eToken).
  • Сертифицированная версия Secret Disk Server NG поддерживает сертифицированные российские СКЗИ КриптоПро CSP версии 2.0/3.0 и Signal-COM CSP, реализующие шифрование данных по алгоритму ГОСТ 28147-89 с длиной ключа 256 бит.

Область применения

Array

Сертификат

ФСТЭК России №1487 от 2 ноября 2007 г. на соответствие требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля, заданию по безопасности 46538383.425000.001-3.2ЗБ и имеет оценочный уровень доверия ОУД+ (усиленный).

Может использоваться в ИСПДн до 1 класса  включительно, согласно письму-разъяснению ФСТЭК России (письмо  № 240/2/2181 от 25 мая 2010 г.