w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Защита конфиденциальной информациии персональных данных
Коваленко Дарья
Линейка Secret Disk
2013 г. Москва
w w w. a l a d d i n – r d. r u
Где и как хранятся Ваши данные? Зачем защищать информацию?
2
w w w. a l a d d i n – r d. r u
Способы потерять информацию
• Несанкционированный доступ
• Потеря или кража ноутбуков, съемных носителей
• Изъятие носителей данных в результате недружественных действий
3
w w w. a l a d d i n – r d. r u
Линейка продуктов Secret Disk
• Сертифицированные версии Secret Disk
4
w w w. a l a d d i n – r d. r u
Принцип работы Secret Disk
5
Доступ к зашифрованным данным может получить только авторизованный пользователь
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Secret Disk 4
w w w. a l a d d i n – r d. r u
Кто защищается Secret Disk 4?
• Руководители и владельцы бизнеса
• Мобильные сотрудники - сохранность информации при потере или краже ноутбука, флэшки
• Те, кто работает дома – ограничение доступа к рабочей или личной информации, хранящейся на домашнем компьютере
• Подразделения, работающие с конфиденциальной информацией – финансы, бухгалтерия, аналитики, отдел кадров и т.д.
7
w w w. a l a d d i n – r d. r u
Основные возможности Secret Disk 4
• Защита системного раздела, контроль начальной
загрузки
• Шифрование логических дисков
• Создание виртуальных дисков
• Многопользовательская работа
• Поддержка западной и российской криптографии
• Аутентификация по ключу eToken
8
w w w. a l a d d i n – r d. r u
Требования Secret Disk 4
• Поддерживаемые операционные системы:
Windows 8 (32/64-бит);
Windows 7 SP1 (32/64-бит);
Windows Vista SP2 (32/64-бит);
Windows XP SP3.
• Поддерживаемые модели eToken:
eToken PRO (USB-ключи и смарт-карты);
eToken NG-OTP;
eToken NG-FLASH;
eToken PRO 72K (Java);
eToken PRO Anywhere;
JaCarta PKI; JaCarta PRO.
9
w w w. a l a d d i n – r d. r u
Сценарии использования
• Защита данных на однопользовательском компьютере
• Защита данных на многопользовательском компьютере
• Защита данных на компьютерах в организации
• Разграничение полномочий и предоставления доступа к данным
• Безопасные транспортировка и обмен данными
• Безопасное резервное копирование
11
w w w. a l a d d i n – r d. r u
Защита данных на многопользовательском компьютере
Один пользователь Secret Disk и несколько простых пользователей Windows за одним компьютером
w w w. a l a d d i n – r d. r u
Защита данных на многопользовательском компьютере
На одном компьютере может работать несколько пользователей, каждый со своим независимым набором
зашифрованных дисков
w w w. a l a d d i n – r d. r u
Безопасные транспортировка и обмен данными
Secret Disk можно установить на нескольких компьютерах, организовав безопасный перенос
информации между ними в зашифрованном виде на съемных носителях
w w w. a l a d d i n – r d. r u
Безопасное резервное копирование
Данные для резервного копирования сохраняются на защищенных дисках, которые затем записываются на
съемные носители
w w w. a l a d d i n – r d. r u
Сертифицированные версии Personal Secret Disk
• Secret Disk 4 Сертификат ФСТЭК №1742/1 на secret disk 4 от 6 мая 2010 года
w w w. a l a d d i n – r d. r u
Лицензирование Secret Disk 4
• Лицензия записывается в память ключа eToken
• Число установок – не ограничено
• Разрешается использовать Secret Disk 4 на
нескольких компьютерах
• Лицензия может записываться в ключ eToken, уже
принадлежащий пользователю
17
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Secret Disk Server
18
Защита файл-серверов и серверов приложений
w w w. a l a d d i n – r d. r u
Использование Secret Disk Server NG
• Файловый сервер сданными пользователей
19
• Сервер приложений
w w w. a l a d d i n – r d. r u
Возможности Secret Disk Server NG
• Шифрование дисков сервера
• Контроль доступа к зашифрованным дискам по сети
• Аутентификация администраторов с использованием
смарт-карт и USB-ключей eToken
• Гибкая система подачи сигнала «Тревога»
• Защита от сбоев и система восстановления
• Поддержка скриптов
20
w w w. a l a d d i n – r d. r u
Требования Secret Disk Server NG
w w w. a l a d d i n – r d. r u
Принципы работы Secret Disk Server NG
w w w. a l a d d i n – r d. r u
Особенности Secret Disk Server NG
• Гибкая система подачи сигнала «Тревога»
• Красная кнопка
• Радио-брелок
• GSM-модуль
• Поддержка скриптов
w w w. a l a d d i n – r d. r u
Типовые сценарии использованияSecret Disk Server NG
• Один компьютер
• Сервер и рабочая станция администратора
• Сервер, рабочая станция администратора, рабочая станция для подачи сигнала «тревога»
• Сервер, рабочая станция администратора и внешняя рабочая станция для подачи сигнала «тревога»
• Несколько серверов, рабочая станция администратора и рабочая станция для подачи сигнала тревога
w w w. a l a d d i n – r d. r u
Один компьютер
w w w. a l a d d i n – r d. r u
Сервер, рабочая станция администратора и внешняя рабочая станция для подачи сигнала «тревога»
w w w. a l a d d i n – r d. r u
Несколько серверов, рабочая станция администратора и рабочая станция для подачи сигнала тревога
w w w. a l a d d i n – r d. r u
Лицензирование и комплектация
• Три варианта лицензий:
• Secret Disk Server NG для сервера приложений
• Secret Disk Server NG для файлового сервера
• Комбинированная лицензия (AS + FS)
• Состав базового комплекта:
• Дистрибутив и документация в электронном виде
• Лицензия сервера на eToken
• Лицензия администратора на eToken
• Удлинительный USB-кабель
• Устройство «Красная кнопка»
w w w. a l a d d i n – r d. r u
Сертифицированные версии
• Secret Disk Server NG
сертификат ФСТЭК №1487 на Secret Disk Server NG 3.2 от 2 ноября 2007 года, действителен до 2 ноября 2010 года, продлен до 2 ноября 2013 года.
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Secret Disk Enterprise
Корпоративная система защиты конфиденциальной информации с централизованным управлением.
w w w. a l a d d i n – r d. r u
Назначение Secret Disk Enterprise
•Защита информации от несанкционированного доступа
•Централизованное управление
•Разграничение прав доступа
w w w. a l a d d i n – r d. r u
До Secret Disk Enterprise …
w w w. a l a d d i n – r d. r u
Как работает?
Рабочее место системного администратора
Рабочее место администратора ИБ
w w w. a l a d d i n – r d. r u
Схема функционирования
w w w. a l a d d i n – r d. r u
• Централизованное управление
• Защита данных на системных, логических и виртуальных дисках
• Аутентификация пользователя до загрузки ОС
• Поддержка различных алгоритмов шифрования данных в т.ч. по ГОСТ 28147-89 из состава КриптоПро CSP
• Аутентификация доступа по электронному ключу еToken
• Управление настройками, мониторинг работоспособности
• Работа с защищенными данными вне корпоративной сети
• Гибкая ролевая модель
• Аудит использования защищенных ресурсов
Возможности Secret Disk Enterprise
w w w. a l a d d i n – r d. r u
Требования Secret Disk Enterprise
• Операционная система
для рабочих станций: - Microsoft Windows 7 SP1 (32- и 64-бит),
- Microsoft Windows Vista SP2 (32- и 64-бит),
- Microsoft Windows XP SP3.
для сервера: - Microsoft Windows Server 2008 R2,
- Microsoft Windows Server 2008 (32- и 64-бит),
- Microsoft Windows Server 2003 SP2 (32 и 64-бит)
• Электронные ключи eToken - USB-ключи и смарт-карты eToken PRO (Java),
- комбинированные ключи eToken NG-FLASH (Java),
- комбинированные ключи eToken NG-OTP (Java).
w w w. a l a d d i n – r d. r u
Требования Secret Disk Enterprise
• Обязательное программное обеспечениеДля сервера бизнес-логики: - Microsoft .NET Framework 3.5 SP1;
- eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.0 SP2.
Для сервера шлюза клиентов: - Microsoft IIS версии 6 и выше;
- Microsoft .NET Framework 3.5 SP1.
Для сервера административного веб-портала:
- Microsoft IIS версии 6 и выше;
- Microsoft .NET Framework 3.5 SP1;
- Браузер Internet Explorer 7.0 или более поздней версии.
• Microsoft SQL Server 2005/2008
• Active Directory
w w w. a l a d d i n – r d. r u
• Все компоненты устанавливаются на одном сервере
• Один из компонентов устанавливается на отдельном сервере
• Каждый компонент устанавливается на отдельном сервере
Варианты развёртывания
w w w. a l a d d i n – r d. r u
All – in - one
Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики
Сервер БД
Клиенты
Администратор
- до 1000 пользователей
w w w. a l a d d i n – r d. r u
Выделенный сервер БД
Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики
Сервер БД
Клиенты
Администратор
- от 1000 пользователей
w w w. a l a d d i n – r d. r u
Выделенные сервера БД и бизнес-логики
Сервер управления•Шлюз клиентов•Административный Web-портал
Сервер БДСервер бизнес-логики
Клиенты
Администратор
w w w. a l a d d i n – r d. r u
• Встроенные роли
– Оператор
– Администратор информационной безопасности
– Аудитор
– Пользователь
– Агент восстановления ключей
– Инженер по обслуживанию
• Роли, определяемые заказчиком
– Позволяют гибко настроить продукт в соответствии с действующей на
предприятии политикой ИБ
Ролевая модель
w w w. a l a d d i n – r d. r u
• Четыре журнала:
– журнал аудита
– журнал предупреждений
– журнал клиентской активности
– журнал планов обслуживания
• Группировка событий
• Просмотр событий на конкретной рабочей станции
• Журналы событий хранятся в БД Microsoft SQL –можно строить свои отчёты или подключить источник к корпоративной системе мониторинга
Мониторинг и аудит
w w w. a l a d d i n – r d. r u
Механизм лицензирования
• Серверная лицензия – фиксированная стоимость
– приобретается однократно на домен Microsoft AD
• Клиентские лицензии приобретаются по числу рабочих мест– начальное количество
– дополнительные лицензии
– скидки на количество
• Лицензия на техподдержку– зависит от числа приобретённых клиентских лицензий
– при приобретении клиентской лицензии стоимость техподдержки на первый год уже учтена в стоимости лицензии
w w w. a l a d d i n – r d. r u
Сертифицированные версии
• Secret Disk Enterprise
На данный момент идет сертификация Secret Disk Enterprise версии 1.7.2.
w w w. a l a d d i n – r d. r u
Выбор необходимого решения
w w w. a l a d d i n – r d. r u
Информация о продуктах
Сайт компании www.aladdin-rd.ru
-описание продуктов
-демо-версии продуктов линейки Secret Disk
-новости и пресс-релизы
-презентации и статьи по продуктам
-актуальная информация о мероприятиях и семинарах, проводимых компанией Аладдин Р.Д.
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Ваши вопросы?
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Спасибо за Ваше внимание!
Коваленко Дарья
Top Related