Menu
Secret_Disk_Server_Box

Secret Disk Server NG

Secret Disk Server NG — защита конфиденциальной информации на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия

Описание

Назначение Secret Disk Server NG

Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надежно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жесткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищенной информацией.
  • Сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство.
  • Защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие».

Возможности Secret Disk Server NG

  • Экстренное блокирование доступа к данным по сигналу «тревога»
  • Сигнал «тревога» подается для экстренного предотвращения доступа к защищаемым данным. Сигнал может быть подан как внешним устройством (например, «красной кнопкой», радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью. Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу «тревога» может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).

  • Индивидуальные сценарии для каждого зашифрованного диска
  • Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.

  • Гибкое администрирование
  • Secret Disk Server NG допускает неограниченное количество администраторов и поддерживает управление через консоль Microsoft Windows (MMC) или удаленный рабочий стол (RDP).

  • Журналирование
  • Secret Disk Server NG фиксирует в журнале событий Microsoft Windows информацию о работе продукта.

  • Прозрачное шифрование
  • Использование метода прозрачного шифрования информации с помощью стойких алгоритмов шифрования позволяет не прекращать работу во время первоначального зашифрования данных. Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.

Когда необходим Secret Disk Server NG

  • Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации.
  • Для обеспечения соответствия требованиям законодательства, в том числе:
    • 152-ФЗ РФ «О персональных данных» от 27 июля 2006 года,
    • руководящим документам Гостехкомиссии РФ (Сертификат соответствия ФСТЭК №1487 от 02.11.07).
  • Для экстренной блокировки доступа к базам данных;
  • Для реализации защиты высоконагруженных , отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).

Сертифицированная версия

Сертифицированная версия Secret Disk Server NG предназначена для защиты баз данных, конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий. Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.2 и может быть использована при создании и применении автоматизированных систем до класса защищенности 1Г, а также для защиты информации в ИСПДн до 1 класса включительно. Сертификат ФСТЭК России №1487 от 02 ноября 2007 г.

Особенности сертифицированной версии

  • Использование операционных систем Microsoft Windows 2000 Professional SP2 / XP Professional / Server 2000 SP2 /Server 2003.
  • Использование сертифицированных моделей USB-ключей и смарт-карт eToken (входят в комплект поставки). При использовании смарт-карт возможно использование любого PC/SC-совместимого карт-ридера.
  • Использование драйверов eToken RTE 3.65.
  • Сертифицирована версия Secret Disk Server NG 3.2.
  • Поддержка сертифицированных российских СКЗИ КриптоПро CSP версии 2.0/3.0 и Signal-COM CSP, реализующие шифрование данных по алгоритму ГОСТ 28147-89 с длиной ключа 256 бит.

Официальный партнер

Лаборатория КасперскогоФирма 1С

Войти или Зарегистрироваться