Secret Disk Server NG — система защиты корпоративных баз данных, файловых архивов, бизнес-приложений и их данных, хранящихся и обрабатывающихся на серверах под управлением операционной системы Microsoft Windows Server 2003/2008/2008 R2.

Назначение Secret Disk Server NG

Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надежно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жесткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

• Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищенной информацией.
• Сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство.
• Защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие».

Возможности Secret Disk Server NG

Экстренное блокирование доступа к данным по сигналу «тревога»

Сигнал «тревога» подается для экстренного предотвращения доступа к защищаемым данным. Сигнал может быть подан как внешним устройством (например «красной кнопкой», радиобрелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью.

Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности.

Перед отключением диска по сигналу «тревога» может быть выполнена остановка сервисов и служб (например MS SQL Server, MS Exchange Server и т.п.).

Индивидуальные сценарии для каждого зашифрованного диска

Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.

Гибкое администрирование

Secret Disk Server NG допускает неограниченное количество администраторов и поддерживает управление через консоль Microsoft Windows (MMC) или удаленный рабочий стол (RDP).

Журналирование

Secret Disk Server NG фиксирует в журнале событий Microsoft Windows информацию о работе продукта.

Прозрачное шифрование

Использование метода прозрачного шифрования информации с помощью стойких алгоритмов шифрования позволяет не прекращать работу во время первоначального зашифрования данных.

Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.

Когда необходим Secret Disk Server NG

• Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации.
• Для обеспечения соответствия требованиям законодательства, в том числе:
  • 152-ФЗ РФ «О персональных данных» от 27 июля 2006 года,
  • руководящим документам Гостехкомиссии РФ (Сертификат соответствия ФСТЭК № 1487 от 02.11.07).
• Для экстренной блокировки доступа к базам данных.
• Для реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).

Сертифицированная версия

Сертифицированная версия Secret Disk Server NG предназначена для защиты баз данных, конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий.

Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.2 и может быть использована при создании и применении автоматизированных систем до класса защищенности 1Г, а также для защиты информации в ИСПДн до 1 класса включительно.

Особенности сертифицированной версии

• Сертификат ФСТЭК России № 1487 от 02 ноября 2007 г.
• Использование операционных систем Microsoft Windows 2000 Professional SP2 / XP Professional / Server 2000 SP2 /Server 2003.
• Использование сертифицированных моделей USB-ключей и смарт-карт eToken (входят в комплект поставки). При использовании смарт-карт возможно использование любого PC/SC-совместимого карт-ридера.
• Использование драйверов eToken RTE 3.65.
• Сертифицирована версия Secret Disk Server NG 3.2.
• Поддержка сертифицированных российских СКЗИ КриптоПро CSP версии 2.0/3.0 и Signal-COM CSP, реализующих шифрование данных по алгоритму ГОСТ 28147–89 с длиной ключа 256 бит.

Сервер

Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-разрядные версии).

Рабочая станция администратора

Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-разрядные версии).

Microsoft Windows XP, Vista, 7 (32- и 64-разрядные версии).

Типы поддерживаемых дисков

• Основные разделы и логические диски жестких дисков.
• Тома динамических дисков.
• Съемные диски (USB-диски, магнитооптика и др.).
• Виртуальные диски (файлы-контейнеры).
• Внешние хранилища (SAN).

Типы файловых систем

NTFS / FAT32 / FAT16.

Размер защищаемых дисков

До 64 Тб (для NTFS), до 8 Тб (для FAT32), до 4 Гб (для FAT16).