Программное обеспечение Secret Disk Server NG
Входит в состав: | Семейство Secret Disk |
Область применения: | Защита информации |
Официальный сайт: | www.aladdin-rd.ru |
Постарайтесь заполнить все поля формы, чем больше информации вы нам предоставите, тем более точный ответ вы получите.
Основные возможности системы:
- шифрование разделов на жестких дисках, томов на динамических дисках, съемных носителей, создание виртуальных зашифрованных дисков;
- использование стойких алгоритмов шифрования, возможность подключения внешних криптопровайдеров КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих
ГОСТ 28147–89 с длиной ключа 256 бит; - удаленное и групповое администрирование Secret Disk Server NG, выполняемое через консоль управления Microsoft или удаленный рабочий стол;
- защита данных от сбоев во время операций шифрования, включая перебои электропитания;
- интеграция с модулем подачи сигнала «тревога».
Secret Disk Server NG — система защиты корпоративных баз данных, файловых архивов, бизнес-приложений и их данных, хранящихся и обрабатывающихся на серверах под управлением операционной системы Microsoft Windows Server 2003/2008/2008 R2.
Назначение Secret Disk Server NG
Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надежно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жесткому диску.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:
- Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищенной информацией.
- Сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство.
- Защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие».
Возможности Secret Disk Server NG
- Экстренное блокирование доступа к данным по сигналу «тревога»
-
Сигнал «тревога» подается для экстренного предотвращения доступа к защищаемым данным. Сигнал может быть подан как внешним устройством (например «красной кнопкой», радиобрелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью.
Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности.
Перед отключением диска по сигналу «тревога» может быть выполнена остановка сервисов и служб (например MS SQL Server, MS Exchange Server
и т.п.). - Индивидуальные сценарии для каждого зашифрованного диска
Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
- Гибкое администрирование
Secret Disk Server NG допускает неограниченное количество администраторов и поддерживает управление через консоль Microsoft Windows (MMC) или удаленный рабочий стол (RDP).
- Журналирование
Secret Disk Server NG фиксирует в журнале событий Microsoft Windows информацию о работе продукта.
- Прозрачное шифрование
-
Использование метода прозрачного шифрования информации с помощью стойких алгоритмов шифрования позволяет не прекращать работу во время первоначального зашифрования данных.
Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.
Когда необходим Secret Disk Server NG
- Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации.
- Для обеспечения соответствия требованиям законодательства, в том числе:
- 152-ФЗ РФ «О персональных данных» от 27 июля 2006 года,
- руководящим документам
Гостехкомиссии РФ (Сертификат соответствия ФСТЭК№ 1487 от 02.11.07).
- Для экстренной блокировки доступа к базам данных.
- Для реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).
Сертифицированная версия
Сертифицированная версия Secret Disk Server NG предназначена для защиты баз данных, конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий.
Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.2 и может быть использована при создании и применении автоматизированных систем до класса защищенности 1Г, а также для защиты информации в ИСПДн до 1 класса включительно.
Особенности сертифицированной версии
- Сертификат ФСТЭК России
№ 1487 от 02 ноября 2007 г. - Использование операционных систем Microsoft Windows 2000 Professional SP2 / XP Professional / Server 2000 SP2 /Server 2003.
- Использование сертифицированных моделей USB-ключей и смарт-карт eToken (входят в комплект поставки). При использовании смарт-карт возможно использование любого PC/SC-совместимого карт-ридера.
- Использование драйверов eToken RTE 3.65.
- Сертифицирована версия Secret Disk Server NG 3.2.
- Поддержка сертифицированных российских СКЗИ КриптоПро CSP версии 2.0/3.0 и Signal-COM CSP, реализующих шифрование данных по алгоритму
ГОСТ 28147–89 с длиной ключа 256 бит.
Сервер
Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-разрядные версии).
Рабочая станция администратора
Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-разрядные версии).
Microsoft Windows XP, Vista, 7 (32- и 64-разрядные версии).
Типы поддерживаемых дисков
- Основные разделы и логические диски жестких дисков.
- Тома динамических дисков.
- Съемные диски (USB-диски, магнитооптика и др.).
- Виртуальные диски (файлы-контейнеры).
- Внешние хранилища (SAN).
Типы файловых систем
NTFS / FAT32 / FAT16.
Размер защищаемых дисков
До 64 Тб (для NTFS), до 8 Тб (для FAT32), до 4 Гб (для FAT16).