Система защиты конфиденциальной информации Secret Disk 4

Система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере под управлением операционной системы семейства Microsoft Windows, с возможностью защиты системного раздела и двухфакторной аутентификацией пользователя до загрузки операционной системы.

Защита конфиденциальной информации от несанкционированного доступа;
Двухфакторная аутентификация с помощью электронного ключа eToken;
Защита системного раздела;
Прозрачная работа для пользователя;
Соответствие требованиям законодательства по защите персональных данных;
Сертифицированная версия.

Когда необходим Secret Disk 4?

При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами (во время деловых поездок на отдыхе).
При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
Компьютер передается на сервисное обслуживание. Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
Информация конфиденциального характера переносится или пересылается на съемных носителях. Утеря или кража носителей.
Необходимо обеспечить выполнение требований Федерального закона о персональных данных от 27 июля 2006 г. Нарушение конфиденциальности персональных данных, которые хранятся и обрабатываются на персональных компьютерах в организации.

Назначение Secret Disk 4

Защита от несанкционированного доступа и раскрытия конфиденциальности информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
Защита информации при переносе и хранении на съемных носителях.
Разграничение прав пользователей на доступ к защищенной информации с использованием надежной двухфакторной аутентификации (владение электронным ключом eToken и знание PIN-кода).

Отличительные особенности Secret Disk 4

Надежная защита данных

Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.

Защита системного раздела жесткого диска

Системный раздел жесткого диска содержит большое количество информации, представляющей особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учетные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д. Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в "спящий" режим.

Secret Disk 4, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нем информацию.

Загрузка операционной системы по электронному ключу eToken

Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платежной системе пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надежно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт eToken для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только доверенных лиц.

Secret Disk 4 предоставляет наиболее безопасную и надежную на сегодняшний день процедуру подтверждения прав пользователя - двухфакторную аутентификацию - для доступа к данным необходимо не только наличие USB-токена, но и знание пароля для загрузки операционной системы.

Прозрачное шифрование

Операции начального зашифрования или полного перешифрования для современных дисков большого объема могут потребовать значительного времени, что может создать определенные неудобства для пользователя.

В Secret Disk 4 все операции зашифрования, перешифрования и расшифрования проводятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что дает возможность использовать компьютер, не дожидаясь окончания процесса шифрования.

Восстановление доступа к зашифрованным дискам

Если Ваш электронный ключ, персональный компьютер или отдельный диск с данными попали в чужие руки, Вы можете быть спокойны за сохранность и недоступность Ваших данных - никто, кроме Вас не сможет получить доступ к ним в обход системы Secret Disk.

В случае утери или поломки USB-ключа Secret Disk 4 предусмотрена возможность резервного восстановления доступа к данным.

Запрет доступа по сети к зашифрованным данным

Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющими электронными ключами eToken и зарегистрированными в Secret Disk 4. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

Необратимое удаление данных

В Secret Disk 4 реализованы две функции безопасности данных:

необратимое удаления данных;
перемещение файла без возможности восстановления по исходному пути.

Дополнительные особенности

Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
Поддержка режима энергосбережения для ноутбуков.
Динамическое распределение скорости шифрования.

Сертифицированная версия

Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно. Комплектуется сертифицированным ключом eToken PRO (Java).

Принципы работы Secret Disk 4

Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющими электронным ключом eToken и зарегистрированными в Secret Disk 4. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

Защита конфиденциальной информации обеспечивается шифрованием данных "на лету" с помощью надежных алгоритмов шифрования. При чтении данных с зашифрованного диска происходит их расшифрование, при записи на диск - зашифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.

Защищенный диск можно подключать и отключать. Отключенный зашифрованный диск выглядит как неформатированный. С подключенным зашифрованным диском можно работать точно так же, как с обычным. Для того чтобы подключить зашифрованный диск, пользователь должен иметь смарт-карту или USB-ключ eToken, знать его пароль и иметь право доступа к данному диску.

Для создания нового зашифрованного диска (или преобразования в зашифрованный диск уже существующего на компьютере диска с данными) необходимо иметь смарт-карту или USB-ключ eToken с электронной лицензией на использование Secret Disk 4. Кроме того, в памяти токена должен находиться пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ. Можно применять уже имеющиеся сертификаты (например, сертификат для входа в сеть, ЭЦП и шифрования почты). Если цифрового сертификата еще нет, то он может быть создан с помощью Secret Disk 4.

Доступ к защищенным дискам

Secret Disk 4 предусматривает доступ к защищенным дискам нескольким пользователям. Для этого цифровой сертификат с открытым ключом каждого пользователя должен быть зарегистрирован в системе. Пользователь, создавший защищенный диск, рассматривается как владелец данного ресурса.

Владелец может предоставить независимый доступ к защищенным дискам, создав крипто-копию ключа шифрования, защищенную на открытом ключе того пользователя, которому владелец диска предоставил доступ. В этом случае созданная крипто-копия ключа шифрования доступна для расшифровывания только с использованием закрытого ключа, установленного на его персональном идентификаторе eToken. Таким образом достигается персонализированный доступ к зашифрованным ресурсам.

Система предусматривает, что владелец может в дальнейшем изъять у пользователя ранее созданную крипто-копию ключа шифрования. Пользователь, в свою очередь, имея доступ к ключу шифрования, предоставить доступ другим пользователям не может.

Управление зашифрованными дисками

Управление Secret Disk 4 осуществляется через удобный пользовательский интерфейс. Непосредственная работа с зашифрованными дисками предполагается только с локального компьютера.

Пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ хранятся в памяти электронного ключа eToken. Можно использовать уже имеющиеся сертификаты (например, сертификат для входа в сеть, ЭЦП и шифрования почты).

Для того чтобы получить доступ к данным на зашифрованном диске, пользователь должен подключить диск. Для этого к компьютеру необходимо подключить электронный USB-ключ или смарт-карту eToken.

Шифрование дисков

Secret Disk 4 позволяет защищать существующие диски (все разделы жесткого диска, включая системный), в том числе съёмные, а также создавать так называемые виртуальные диски. Всё содержимое виртуального диска хранится в одном файле-контейнере в зашифрованном виде. Подключенный виртуальный диск операционная система воспринимает как обычный диск. Файл подключенного виртуального диска защищён от удаления.

При создании зашифрованного диска пользователь может выбрать алгоритм шифрования диска из списка:

Triple DES и RC2, поставляемые поставщиком службы криптографии Microsoft Enhanced CSP, входящие в состав поставки ОС Windows и всегда доступные для использования.
AES и Twofish - более быстрые и надежные дополнительные алгоритмы шифрования, становятся доступными после установки пакета Secret Disk NG Crypto Pack (рекомендуется установить).
ГОСТ 28147-89 - при установке дополнительных поставщиков криптографии (криптопровайдеров) КриптоПро CSP, Signal-COM CSP или Vipnet CSP.

Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного ключа шифрования диска.

Процесс шифрования диска может быть приостановлен пользователем или даже прерван, например, из-за перебоев электропитания, однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент. По завершении процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных.

При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов ("белый шум"), поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так Secret Disk обеспечивает защиту конфиденциальной информации от несанкционированного доступа, а также сокрытие наличия данных на компьютере.

Ключи шифрования диска создаются самим пользователем.

Технические характеристики Secret Disk 4

Системные требования

Программное обеспечение

На компьютере должны быть установлены драйверы ключей (eToken PKI Client - входит в поставку), а при использовании устройства чтения смарт-карт - драйвер этого устройства.
При необходимости использования сертифицированных российских средств криптографической защиты должен быть установлен поставщик службы криптографии Signal-COM CSP, Vipnet CSP или КриптоПро CSP и программное обеспечение для интеграции его с используемыми ключевыми носителями eToken.
Объём свободного места на жёстком диске для установки Secret Disk 4: 15 МБ.

Аппаратное обеспечение

Персональный компьютер должен удовлетворять требованиям, изложенным в документации операционной системы и поставщиков криптографии.
Кроме того, компьютер должен иметь cвободный порт USB (при использовании USB-ключей) или/и устройство чтения смарт-карт (при использовании смарт-карт).

Спецификация

Поддерживаемые платформы	Microsoft Windows 7 Microsoft Windows Vista Microsoft Windows XP Microsoft Windows 2000
Типы поддерживаемых дисков	Системный раздел жесткого диска Основные разделы и логические диски в дополнительных разделах базовых жестких дисков Тома динамических дисков Съемные диски (USB- и Flash-диски, ZIP, магнитооптика и др.) Виртуальные диски (в файлах-контейнерах, которые могут размещаться на CD, DVD, сетевых дисках)
Типы файловых систем	NTFS FAT 32 exFAT FAT 12/16/VFAT С возможностью переформатирования из одного типа в другой.
Размер защищаемых дисков	От 1 МБ (для FAT) До 16 ТБ (для зашифрованных томов) До 2 ТБ (для зашифрованных виртуальных дисков). См. Особенности файловых систем NTFS и FAT
Модели электронных ключей eToken	USB-ключ eToken PRO/32K (64К); USB-ключ eToken PRO/72K (Java); Смарт-карта eToken PRO/32K (64К); Смарт-карта eToken PRO/72K (Java); Комбинированный ключ eToken NG-FLASH Комбинированный ключ eToken NG-OTP
Размер занимаемой памяти eToken	От 4 Кб
Рекомендуемая версия драйвера	eToken PKI Client 5.1 SP1 (входит в комплект поставки)
Встроенные алгоритмы шифрования	Нет
Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования	Крипто-библиотеки режима ядра, входящие в состав пакета-расширения Secret Disk NG Crypto Pack (скачивается с сайта) - рекомендуются как более быстрые и надежные: AES с длиной ключа 128/256-бит; Twofish с длиной ключа 256-бит; Microsoft Enhanced Crypto provider (входит в состав операционной системы): RC2 с длиной ключа 128-бит (используется по-умолчанию); Triple DES с длиной ключа 168-бит. КриптоПро CSP, Signal-COM CSP и Vipnet CSP (реализуют российский стандарт, сертифицированы ФАПСИ/ФСБ - рекомендуются государственным учреждениям и корпоративным пользователям): ГОСТ 28147-89 с длиной ключа 256-бит.
Поддержка других алгоритмов шифрования	Через внешние поставщики службы криптографии (CSP); Через подключаемые библиотеки режима ядра.
Языки интерфейса	Русский Английский

Комплект поставки Secret Disk 4

Коробочная версия

Включает:

USB-ключ eToken PRO (Java)/72K с лицензией на использование продукта (1 шт.);
Краткое руководство (в печатном виде) (1 шт.);
CD-ROM (включает дистрибутив продукта, подробную документацию и описания компонент продукта, а также загрузочную часть, которая может быть использована для аварийного восстановления Master Boot Record на жестком диске) (1 шт.);
Упаковочная DVD-коробка (1 шт.).

Коробочный вариант рекомендуется при поставке новым пользователям не имеющим электронного ключа eToken.

Дополнительные поставки

Продукт можно установить на произвольное количество компьютеров, но одновременно использовать только на компьютерах, к USB-порту которых подключен электронный ключ eToken с лицензией. Для того чтобы использовать продукт на нескольких компьютерах, необходимо иметь соответствующее количество электронных ключей eToken с загруженными лицензиями Secret Disk 4 Personal.