w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Защита конфиденциальной информациии персональных данных

Коваленко Дарья

Линейка Secret Disk

2013 г. Москва

w w w. a l a d d i n – r d. r u

Где и как хранятся Ваши данные? Зачем защищать информацию?

2

w w w. a l a d d i n – r d. r u

Способы потерять информацию

• Несанкционированный доступ

• Потеря или кража ноутбуков, съемных носителей

• Изъятие носителей данных в результате недружественных действий

3

w w w. a l a d d i n – r d. r u

Линейка продуктов Secret Disk

• Сертифицированные версии Secret Disk

4

w w w. a l a d d i n – r d. r u

Принцип работы Secret Disk

5

Доступ к зашифрованным данным может получить только авторизованный пользователь

w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Secret Disk 4

w w w. a l a d d i n – r d. r u

Кто защищается Secret Disk 4?

• Руководители и владельцы бизнеса

• Мобильные сотрудники - сохранность информации при потере или краже ноутбука, флэшки

• Те, кто работает дома – ограничение доступа к рабочей или личной информации, хранящейся на домашнем компьютере

• Подразделения, работающие с конфиденциальной информацией – финансы, бухгалтерия, аналитики, отдел кадров и т.д.

7

w w w. a l a d d i n – r d. r u

Основные возможности Secret Disk 4

• Защита системного раздела, контроль начальной

загрузки

• Шифрование логических дисков

• Создание виртуальных дисков

• Многопользовательская работа

• Поддержка западной и российской криптографии

• Аутентификация по ключу eToken

8

w w w. a l a d d i n – r d. r u

Требования Secret Disk 4

• Поддерживаемые операционные системы:

Windows 8 (32/64-бит);

Windows 7 SP1 (32/64-бит);

Windows Vista SP2 (32/64-бит);

Windows XP SP3.

• Поддерживаемые модели eToken:

eToken PRO (USB-ключи и смарт-карты);

eToken NG-OTP;

eToken NG-FLASH;

eToken PRO 72K (Java);

eToken PRO Anywhere;

JaCarta PKI; JaCarta PRO.

9

w w w. a l a d d i n – r d. r u

Сценарии использования

• Защита данных на однопользовательском компьютере

• Защита данных на многопользовательском компьютере

• Защита данных на компьютерах в организации

• Разграничение полномочий и предоставления доступа к данным

• Безопасные транспортировка и обмен данными

• Безопасное резервное копирование

11

w w w. a l a d d i n – r d. r u

Защита данных на многопользовательском компьютере

Один пользователь Secret Disk и несколько простых пользователей Windows за одним компьютером

w w w. a l a d d i n – r d. r u

Защита данных на многопользовательском компьютере

На одном компьютере может работать несколько пользователей, каждый со своим независимым набором

зашифрованных дисков

w w w. a l a d d i n – r d. r u

Безопасные транспортировка и обмен данными

Secret Disk можно установить на нескольких компьютерах, организовав безопасный перенос

информации между ними в зашифрованном виде на съемных носителях

w w w. a l a d d i n – r d. r u

Безопасное резервное копирование

Данные для резервного копирования сохраняются на защищенных дисках, которые затем записываются на

съемные носители

w w w. a l a d d i n – r d. r u

Сертифицированные версии Personal Secret Disk

• Secret Disk 4 Сертификат ФСТЭК №1742/1 на secret disk 4 от 6 мая 2010 года

w w w. a l a d d i n – r d. r u

Лицензирование Secret Disk 4

• Лицензия записывается в память ключа eToken

• Число установок – не ограничено

• Разрешается использовать Secret Disk 4 на

нескольких компьютерах

• Лицензия может записываться в ключ eToken, уже

принадлежащий пользователю

17

w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Secret Disk Server

18

Защита файл-серверов и серверов приложений

w w w. a l a d d i n – r d. r u

Использование Secret Disk Server NG

• Файловый сервер сданными пользователей

19

• Сервер приложений

w w w. a l a d d i n – r d. r u

Возможности Secret Disk Server NG

• Шифрование дисков сервера

• Контроль доступа к зашифрованным дискам по сети

• Аутентификация администраторов с использованием

смарт-карт и USB-ключей eToken

• Гибкая система подачи сигнала «Тревога»

• Защита от сбоев и система восстановления

• Поддержка скриптов

20

w w w. a l a d d i n – r d. r u

Требования Secret Disk Server NG

w w w. a l a d d i n – r d. r u

Принципы работы Secret Disk Server NG

w w w. a l a d d i n – r d. r u

Особенности Secret Disk Server NG

• Гибкая система подачи сигнала «Тревога»

• Красная кнопка

• Радио-брелок

• GSM-модуль

• Поддержка скриптов

w w w. a l a d d i n – r d. r u

Типовые сценарии использованияSecret Disk Server NG

• Один компьютер

• Сервер и рабочая станция администратора

• Сервер, рабочая станция администратора, рабочая станция для подачи сигнала «тревога»

• Сервер, рабочая станция администратора и внешняя рабочая станция для подачи сигнала «тревога»

• Несколько серверов, рабочая станция администратора и рабочая станция для подачи сигнала тревога

w w w. a l a d d i n – r d. r u

Один компьютер

w w w. a l a d d i n – r d. r u

Сервер, рабочая станция администратора и внешняя рабочая станция для подачи сигнала «тревога»

w w w. a l a d d i n – r d. r u

Несколько серверов, рабочая станция администратора и рабочая станция для подачи сигнала тревога

w w w. a l a d d i n – r d. r u

Лицензирование и комплектация

• Три варианта лицензий:

• Secret Disk Server NG для сервера приложений

• Secret Disk Server NG для файлового сервера

• Комбинированная лицензия (AS + FS)

• Состав базового комплекта:

• Дистрибутив и документация в электронном виде

• Лицензия сервера на eToken

• Лицензия администратора на eToken

• Удлинительный USB-кабель

• Устройство «Красная кнопка»

w w w. a l a d d i n – r d. r u

Сертифицированные версии

• Secret Disk Server NG

сертификат ФСТЭК №1487 на Secret Disk Server NG 3.2 от 2 ноября 2007 года, действителен до 2 ноября 2010 года, продлен до 2 ноября 2013 года.

w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Secret Disk Enterprise

Корпоративная система защиты конфиденциальной информации с централизованным управлением.

w w w. a l a d d i n – r d. r u

Назначение Secret Disk Enterprise

•Защита информации от несанкционированного доступа

•Централизованное управление

•Разграничение прав доступа

w w w. a l a d d i n – r d. r u

До Secret Disk Enterprise …

w w w. a l a d d i n – r d. r u

Как работает?

Рабочее место системного администратора

Рабочее место администратора ИБ

w w w. a l a d d i n – r d. r u

Схема функционирования

w w w. a l a d d i n – r d. r u

• Централизованное управление

• Защита данных на системных, логических и виртуальных дисках

• Аутентификация пользователя до загрузки ОС

• Поддержка различных алгоритмов шифрования данных в т.ч. по ГОСТ 28147-89 из состава КриптоПро CSP

• Аутентификация доступа по электронному ключу еToken

• Управление настройками, мониторинг работоспособности

• Работа с защищенными данными вне корпоративной сети

• Гибкая ролевая модель

• Аудит использования защищенных ресурсов

Возможности Secret Disk Enterprise

w w w. a l a d d i n – r d. r u

Требования Secret Disk Enterprise

• Операционная система

для рабочих станций: - Microsoft Windows 7 SP1 (32- и 64-бит),

- Microsoft Windows Vista SP2 (32- и 64-бит),

- Microsoft Windows XP SP3.

для сервера: - Microsoft Windows Server 2008 R2,

- Microsoft Windows Server 2008 (32- и 64-бит),

- Microsoft Windows Server 2003 SP2 (32 и 64-бит)

• Электронные ключи eToken - USB-ключи и смарт-карты eToken PRO (Java),

- комбинированные ключи eToken NG-FLASH (Java),

- комбинированные ключи eToken NG-OTP (Java).

w w w. a l a d d i n – r d. r u

Требования Secret Disk Enterprise

• Обязательное программное обеспечениеДля сервера бизнес-логики: - Microsoft .NET Framework 3.5 SP1;

- eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.0 SP2.

Для сервера шлюза клиентов: - Microsoft IIS версии 6 и выше;

- Microsoft .NET Framework 3.5 SP1.

Для сервера административного веб-портала:

- Microsoft IIS версии 6 и выше;

- Microsoft .NET Framework 3.5 SP1;

- Браузер Internet Explorer 7.0 или более поздней версии.

• Microsoft SQL Server 2005/2008

• Active Directory

w w w. a l a d d i n – r d. r u

• Все компоненты устанавливаются на одном сервере

• Один из компонентов устанавливается на отдельном сервере

• Каждый компонент устанавливается на отдельном сервере

Варианты развёртывания

w w w. a l a d d i n – r d. r u

All – in - one

Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики

Сервер БД

Клиенты

Администратор

- до 1000 пользователей

w w w. a l a d d i n – r d. r u

Выделенный сервер БД

Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики

Сервер БД

Клиенты

Администратор

- от 1000 пользователей

w w w. a l a d d i n – r d. r u

Выделенные сервера БД и бизнес-логики

Сервер управления•Шлюз клиентов•Административный Web-портал

Сервер БДСервер бизнес-логики

Клиенты

Администратор

w w w. a l a d d i n – r d. r u

• Встроенные роли

– Оператор

– Администратор информационной безопасности

– Аудитор

– Пользователь

– Агент восстановления ключей

– Инженер по обслуживанию

• Роли, определяемые заказчиком

– Позволяют гибко настроить продукт в соответствии с действующей на

предприятии политикой ИБ

Ролевая модель

w w w. a l a d d i n – r d. r u

• Четыре журнала:

– журнал аудита

– журнал предупреждений

– журнал клиентской активности

– журнал планов обслуживания

• Группировка событий

• Просмотр событий на конкретной рабочей станции

• Журналы событий хранятся в БД Microsoft SQL –можно строить свои отчёты или подключить источник к корпоративной системе мониторинга

Мониторинг и аудит

w w w. a l a d d i n – r d. r u

Механизм лицензирования

• Серверная лицензия – фиксированная стоимость

– приобретается однократно на домен Microsoft AD

• Клиентские лицензии приобретаются по числу рабочих мест– начальное количество

– дополнительные лицензии

– скидки на количество

• Лицензия на техподдержку– зависит от числа приобретённых клиентских лицензий

– при приобретении клиентской лицензии стоимость техподдержки на первый год уже учтена в стоимости лицензии

w w w. a l a d d i n – r d. r u

Сертифицированные версии

• Secret Disk Enterprise

На данный момент идет сертификация Secret Disk Enterprise версии 1.7.2.

w w w. a l a d d i n – r d. r u

Выбор необходимого решения

w w w. a l a d d i n – r d. r u

Информация о продуктах

Сайт компании www.aladdin-rd.ru

-описание продуктов

-демо-версии продуктов линейки Secret Disk

-новости и пресс-релизы

-презентации и статьи по продуктам

-актуальная информация о мероприятиях и семинарах, проводимых компанией Аладдин Р.Д.

w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Ваши вопросы?

w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Спасибо за Ваше внимание!

Коваленко Дарья