Комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере.
Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:
разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц. Продукт прошёл сертификацию по программе «Совместимо! Система программ 1С: Предприятие».
Когда необходим Secret Disk Server NG:
при защите серверов в случае централизованного хранения и обработки ценной корпоративной информации от угроз;
при экстренной блокировке доступа к конфиденциальной информации в чрезвычайных ситуациях в случае физического захвата сервера;
при реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем, продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).
Ключевые преимущества Secret Disk Server NG
Безопасность
Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.
Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP, Signal-COM CSP, Infotecs CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ.
Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
Экстренное блокирование доступа к данным по сигналу «тревога». Сигнал может быть подан как внешним устройством (например, «красной кнопкой», радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью. Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу «тревога» может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.
Надёжность
Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
Предусмотрена защита от случайного форматирования отключенного зашифрованного диска.
Удобство
Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
Решение допускает неограниченное количество зарегистрированных администраторов.
Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.
Сертифицированная версия Secret Disk Server NG предназначена для защиты конфиденциальной информации и персональных данных в информационных системах органов государственной власти, государственных организаций и других предприятий. Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы для решения следующих задач:
защита конфиденциальных данных на серверах;
сокрытие наличия конфиденциальной информации на серверах;
обеспечение соответствия требованиям законодательства, в том числе 152-ФЗ РФ «О персональных данных».
Сертифицированная версия Secret Disk Server NG основана на версии Secret Disk Server NG 3.8 и может быть использована при создании и применении автоматизированных систем до класса защищённости 1Г, а также для защиты информации в ИСПДн до 1 класса включительно. Соответствует требованиям классификации СЗИ по 4 уровню контроля НДВ.
Сертификат ФСТЭК России №3358 от 06 марта 2015 г. действителен до 6 марта 2021 г.