Главная Безопасность Secret Disk Server NG

Secret Disk Server NG

Комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере.

Категория:

Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
  • сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
  • защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц. Продукт прошёл сертификацию по программе «Совместимо! Система программ 1С: Предприятие».

Когда необходим Secret Disk Server NG:

  • при защите серверов в случае централизованного хранения и обработки ценной корпоративной информации от угроз;
  • при экстренной блокировке доступа к конфиденциальной информации в чрезвычайных ситуациях в случае физического захвата сервера;
  • при реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем, продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).

Ключевые преимущества Secret Disk Server NG

Безопасность

  • Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.
  • Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
  • Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP, Signal-COM CSP, Infotecs CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ.
  • Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
  • Экстренное блокирование доступа к данным по сигналу «тревога». Сигнал может быть подан как внешним устройством (например, «красной кнопкой», радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью. Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу «тревога» может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
  • Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.

Надёжность

  • Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
  • Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
  • Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
  • Предусмотрена защита от случайного форматирования отключенного зашифрованного диска.

Удобство

  • Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
  • Решение допускает неограниченное количество зарегистрированных администраторов.
  • Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
  • Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
  • Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
  • Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.

Сертифицированная версия Secret Disk Server NG предназначена для защиты конфиденциальной информации и персональных данных в информационных системах органов государственной власти, государственных организаций и других предприятий. Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы для решения следующих задач:

  • защита конфиденциальных данных на серверах;
  • сокрытие наличия конфиденциальной информации на серверах;
  • обеспечение соответствия требованиям законодательства, в том числе 152-ФЗ РФ «О персональных данных».

Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.8 и может быть использована при создании и применении автоматизированных систем до класса защищённости 1Г, а также для защиты информации в ИСПДн до 1 класса включительно. Соответствует требованиям классификации СЗИ по 4 уровню контроля НДВ.

Сертификат ФСТЭК России №3358 от 06 марта 2015 г. действителен до 6 марта 2021 г.

Производитель

Аладдин Р.Д.

Компания «Аладдин Р.Д.» – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. Российская компания «Аладдин Р.Д.», основанная в 1995 году, является признанным экспертом и лидером по средствам надёжной двухфакторной аутентификации пользователей в корпоративных ресурсах, на Web-порталах и в облачных сервисах. Решения и технологии компании занимают доминирующее положение на рынке. Основные направления работы:
  • USB-токены и cмарт-карты на базе технологии Java Card с российской криптографией «на борту», решения на их базе для PKI с поддержкой биометрии, платёжных приложений, система централизованного управления токенами;
  • защита баз данных и персональных данных, шифрование дисков, папок и съёмных носителей с системой централизованного управления;
  • строгая аутентификация и электронная подпись для Web-порталов, электронных сервисов, мобильных платформ (iOS, Android).
За более чем 20 лет работы практически каждый выводимый на рынок продукт компании заслуживал особого внимания и становился лидером в своём сегменте. Во многих компаниях и федеральных структурах продукты и решения компании «Аладдин Р.Д.» стали стандартом де-факто. Продукты компании «Аладдин Р.Д.» неоднократно были удостоены званий «Продукт года», «Лучший инновационный продукт», «Лучший продукт в области информационной безопасности», «Прорыв года», а компания – наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности. Решения «Аладдин Р.Д.» для шифрования являются технологическими лидерами российского рынка информационной безопасности. Этим обусловлено их широкое использование в проектах по внедрению систем защиты персональных данных в российских государственных и коммерческих структурах. Политика руководства компании в отношении обработки и защиты персональных данных отражена в Положении «О порядке обработки персональных данных в ЗАО «Аладдин Р.Д.» и базируется на строгом выполнении требований законодательства Российской Федерации, в частности Федерального закона № 152-ФЗ «О персональных данных». Компания «Аладдин Р.Д.» имеет все необходимые лицензии ФСТЭК России и ФСБ России на деятельность в области разработки, производства, услуг, распространения средств защиты и защищённых систем, на осуществление работ, связанных с использованием сведений, составляющих государственную тайну. Система менеджмента качества, принятая в компании «Аладдин Р.Д.», с 2012 г. ежегодно проходит инспекционный контроль на соответствие требованиям стандарта ГОСТ Р ИСО 9001. В 2018 году она прошла ресертификацию на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015, тем самым подтвердив прозрачность всех бизнес-процессов и наличие условий для стабильной и эффективной деятельности компании по созданию качественной продукции. Полученный сертификат соответствия действителен до 20 июля 2021 года.

Также смотрите