Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель: К.Николаенко
Главный Редактор: С.Коротков
Web Design: Neutron
|
|
= Software=
SECRET DISK: БРЕЛОК БЕЗОПАСНОСТИ
по материалам http://www.aladdin.ru/
Бизнес - это прежде всего информация. От ее достоверности,
сохранности и конфиденциальности во многом зависит успех развития
любого предприятия.
Сегодня информация накапливается, обрабатывается, передается и
анализируется с помощью компьютеров. Однако, использование компьютеров
помимо очевидных плюсов имеет и существенные недостатки, связанные
с проблемой защиты информации от несанкционированного доступа. Во-первых,
информация, хранимая в компьютере, гораздо проще копируется. Во-вторых,
современные операционные системы и сами средства обработки информации
настолько сложны, что защитить информацию от утечки становится очень
сложно. Ранее не существовало ничего похожего на локальные и тем
более глобальные компьютерные сети, с помощью которых можно получать
доступ к компьютеру, находящемуся в другом помещении или на другом
континенте.
Выделяют два основных метода защиты информации - разграничение
доступа и шифрование.
Системы разграничения доступа отвечают за вход в информационную
систему только тех пользователей, которые имеют доступ к информации.
Каждому пользователю в системе назначаются определенные полномочия,
в соответствии с которыми он может, например, иметь доступ только
на чтение информации без права ее модификации, на чтение-запись
и т.д.
К сожалению, большинство руководителей предприятий считают, что
информация в их офисах защищена достаточно надежно, так как при
входе в сеть все сотрудники вводят имя и свой пароль. При этом они
надеются на встроенные в операционную систему средства разграничения
доступа, не задумываясь над тем, что вся информация хранится на
сервере в открытом, т.е. незащищенном, виде. В целях гарантированной
надежности защиты информации ее необходимо хранить в зашифрованном
виде на носителях (дисках). Системы шифрования, или системы криптографической
защиты информации, отвечают за защиту информации с помощью шифрования.
Шифрование -это обратимое преобразование информации из открытого
вида в зашифрованный и обратно с использованием определенного алгоритма
шифрования и ключа шифрования.
Системы шифрования устроены таким образом, что после шифрования
данных прочитать и понять их невозможно. Ключ шифрования должен
быть засекречен. Системы шифрования используются, как правило, в
случаях, когда возможно преодоление системы разграничения доступа
или получение физического доступа к носителям информации (дискам,
серверам) или каналам связи.
Информация, хранимая в системе в виде баз данных, электронных документов
и архивов, графических изображений и звуковых записей, является
главным объектом защиты и главным объектом нападения. Поэтому такую
информацию необходимо хранить в зашифрованном виде. Шифрование может
быть реализовано аппаратно в виде специального устройства-шифратора
или программно в виде набора программ и драйверов.
В июле 2000 года компания "Аладдин" получила сертификат Гостехкомиссии
при Президенте РФ на систему защиты Secret Disk, позволяющую создавать
на диске компьютера защищенные разделы, что дает компании возможность
работать с информацией, содержащей государственные тайны.
Идея Secret Disk довольно проста. При его установке на компьютере
появляется один или несколько защищенных (секретных) дисков. Для
защиты информации пользователю достаточно лишь сохранять свои файлы
на такой диск, которые автоматически шифруются. Перед началом работы
секретный диск необходимо открыть - вставить электронный брелок
(ключ или смарт-карту) и ввести пароль, а по окончании работы -
отключить. В режиме подключения секретного диска операционная система
и все остальные программы могут работать с ним как с обычным диском:
запускать находящиеся на нем программы, создавать, открывать, сохранять
и удалять любые файлы (например, документы Microsoft Office или
данные бухгалтерских систем). Таким образом, подключение секретного
диска равносильно встраиванию функций шифрования во все используемое
программное обеспечение. Когда диск отключен, все записанные на
нем файлы и программные приложения недоступны.
Если во время работы с конфиденциальными документами необходимо
прерваться, не выключая компьютера, - достаточно вынуть ключ или
нажать специальную комбинацию клавиш. При этом экран гаснет, а клавиатура
блокируется. Кроме того, Secret Disk позволяет мгновенно отключить
защищенные диски, сделав их содержимое недоступным. Несомненным
преимуществом работы с Secret Disk является возможность использования
свойств продукта при транспортировке на магнитных носителях информации
различного уровня конфиденциальности. В этом случае можно сохранить
информацию в виде электронного архива.
В ходе сертификационных испытаний была проделана большая работа,
подтвердившая отсутствие в продукте недекларированных возможностей
по третьему уровню контроля, а также возможность использования продукта
для разработки средств защиты от несанкционированного доступа к
информации до четвертого класса защищенности. Таким образом, Secret
Disk может быть использован не только коммерческими, но и государственными
организациями, в том числе и при работе с материалами, составляющими
государственную тайну.
Дальнейшим шагом в развитии Secret Disk стал продукт Secret Disk
Server, предназначенный для шифрования корпоративной информации
в сетях (Windows NT, 2000, Novell).
В третьем продукте - Secret Disk Enterprise, к работе над которым
привлечены специалисты по технологиям виртуальных частных сетей
из компании "Элвис-1-", будет реализована идея защищенного виртуального
офиса, объединяющего безопасными каналами связи на базе технологий
ВЧС защищенные клиентские компьютеры и защищенные серверы: защищенный
клиент (ПК, ноутбук - Secret Disk), защищенный сервер (Secret Disk
Server), защищенный канал связи (на основе технологии VPN фирмы
"ЭЛВИС+"). Этот продукт позволит мобильным пользователям безопасно
связываться с офисом и работать на защищенном компьютере.
Последним в этой линейке продуктов является продукт eSafe - защита
корпоративной сети от атак при работе в Internet, а также защита
от вирусов, безопасность электронной почты, анализ сетевого трафика.
Вполне возможно, что в следующих номерах мы расскажем о каждом
из направлений более подробно.
p.s.
Дилером "Аладдина" в г.Обнинске является
ООО "Центр Инновационных программ"
Адрес: ул. Красных Зорь, д.26, офис 310
Телефон: (08439) 6-11-21, 6-57-72
#19 (60)/ 11.09.2001
|
|