Практически в каждой компании есть свои секретные данные: финансовые отчеты, почтовая переписка, пароли, сведения о партнерах и поставщиках, т. е. информация, которую можно использовать во вред ее владельцам. Проблемы защиты таких данных особенно остры, причем их не решает и изоляция данных от внешнего мира. Так или иначе, владельцу секретной информации требуется ее модифицировать, обновлять и обрабатывать, а зачастую ему необходим и постоянный доступ к ней. Иными словами, данные нужно защитить так, чтобы их владелец, и только он, имел к ним доступ, а для всех остальных секретные данные были недоступны.

Производители средств защиты выпускают разные варианты программной и аппаратной защиты информации. В их числе и российская фирма Aladdin Software Security R.D. (http://www.aladdin.ru), известная своей технологией защиты ПО от нелицензионного использования, основанной на ключах HASP, а также аппаратными ключами eToken для аутентификации пользователя.

Сейчас компания предлагает новую версию продукта линейки Secret Disk New Generation (NG) 3.1. Основной компонент этого решения — аппаратный ключ eToken, представляющий собой маленький герметичный брелок из полупрозрачного пластика с разъемом на конце, подключаемый к USB-порту и не требующий дополнительных специальных считывающих устройств.

Photo

Внутри ключа eToken имеется микросхема, с помощью которой выполняется шифрование и дешифрование данных на основе заложенных криптографических алгоритмов, и до 64 Кбайт энергонезависимой памяти. В памяти хранятся пароли, электронные ключи шифров, коды доступа и другие секретные сведения. Каждое устройство имеет уникальный 32-разрядный идентификационный номер. Кроме того, ключ защищен персональным идентификационным кодом (PIN-кодом), чтобы предотвратить бесконтрольный доступ к защищенной информации в случае утраты или кражи ключа.

При подключении пользователь должен ввести PIN-код, подтверждая свои права на использование ключа. Важно, что ключ eToken защищен от подбора PIN-кода (либо есть ограничения на число попыток ввода — не более трех, либо с помощью аппаратной задержки в 1 с перед ответом на введенный номер). Продукт имеет несколько сертификатов, в том числе ISO 9002.

Предлагаемое Aladdin решение позволяет защитить секретную информацию, расположенную на жестком диске или на другом съемном носителе (например, на обычной дискете или на флэш-карте). Для установки продукта нужно инсталлировать драйверы eToken и саму программу Secret Disk NG. Управлять программой несложно — пользователю надо выбрать один из имеющихся в системе дисков (разделов) или создать виртуальный диск (либо несколько дисков) для хранения секретных данных и указать алгоритм шифрования (RC-2/128, DES/56 или 3DES/168), после чего система выполнит шифрование выбранных дисков.

При использовании продукта пользователь продолжает работать с защищенной информацией в привычной среде Windows через стандартные интерфейсы «Мой компьютер» или «Проводник». Однако стоит отсоединить ключ eToken — и доступ к засекреченным данным будет закрыт, а случайный пользователь, получивший доступ к компьютеру, вообще не обнаружит на нем защищенной информации.

Secret Disk NG позволяет защищать не только виртуальные, но и физические диски методом шифрования «на лету». Дополнительная возможность для пользователей — режим, в котором компьютер автоматически блокируется при извлечении USB-ключа. Это особенно удобно для ноутбуков и офисных компьютеров, если сотруднику требуется отойти от компьютера на непродолжительное время. При этом достаточно просто вынуть ключ, не выключая машину.

Информацию можно перемещать в зашифрованном виде на разные носители, а также делиться доступом к секретным данным. Например, Secret Disk NG настраивается так, чтобы с одной и той же информацией могли работать несколько человек (каждый со своим ключом eToken). Есть возможность разрешить доступ конкретного сотрудника только к определенным секретным дискам. Кроме того, при организации групповой работы над «закрытыми» проектами удобно использовать Secret Disk NG Workgroup Edition, позволяющий организовать работу с защищенными данными удаленно.

В новой версии, Secret Disk NG 3.1, появился ряд нововведений. По мнению сотрудников Aladdin, основное новшество — это поддержка дополнительных средств защиты информации. В частности, теперь пользователь сможет шифровать данные по российскому криптографическому стандарту ГОСТ 28147-89, сертифицированному ФАПСИ. Для этого ему понадобится криптопровайдер «КриптоПро CSP» версии 2.0, который можно приобрести как в составе продукта Secret Disk NG, так и отдельно. В новой версии обновилось и управление программой, повысилась ее устойчивость к сбоям. Например, теперь можно менять алгоритм шифрования, минуя процесс расшифрования/зашифрования данных, а отключение электропитания не приведет к порче или потере информации.

Нужно также отметить, что Secret Disk NG версии 3.1 поддерживает личные цифровые сертификаты стандарта X.509. Это означает, что продукт полностью совместим с системами PKI, развернутыми в масштабах предприятия.

Все пользователи предыдущих версий Secret Disk NG могут бесплатно обновить их до версии 3.1.