Полная версия

Главная arrow Финансы arrow ЗАЩИТА ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Криптосейф

Программный комплекс КриптоСейф предназначен для защиты конфиденциальной информации, хранящейся и обрабатываемой на персональных компьютерах под управлением операционной системы Microsoft ХР и Server 2003.

Программа имеет опцию удаленного администрирования, что позволяет работать с защищенными данными на расстоянии.

Администратор может легко и удобно управлять защищенными дисками - подключать их для доступа пользователей, отключать или перекодировать на новом ключе. Кроме того, он определяет группы пользователей, имеющих различные права доступа к защищенным дискам.

КриптоСейф обеспечивает:

  • • защиту от несанкционированного доступа к конфиденциальной информации (в том числе со стороны системного администратора);
  • • рзграничение и контроль доступа к конфиденциальной информации разных пользователей;
  • • сокрытие наличия конфиденциальных данных на компьютере;
  • • персональную и коллективную работу с защищёнными данными;
  • • позволяет безопасно работать с конфиденциальной информацией не только на отдельно стоящем компьютере, но и при его подключении в сеть, поскольку доступ по сети к конфиденциальной информации, расположенной в защищённой области, невозможен (в том числе и для администратора сети).

Закрытие данных при записи на защищенный диск и раскрытие их при чтении происходит в прозрачном режиме, на личной информации пользователя (персональных идентификаторах и паролях).

Защищаемые объекты:

  • • файлы и папки;
  • • файлы-контейнеры (виртуальные диски);
  • • разделы диска (на основных разделах, логических дисках и динамических томах жестких дисков в том числе системных и загрузочных).

Защита информации обеспечивается кодированием данных «на лету». При чтении данных с диска происходит их раскодирование, при записи на диск - закодирование. Находящиеся на диске данные всегда защищены. У данных, находящихся в отключенном цифровом сейфе, невозможно определить структуру.

При подключении защищенных объектом пользователь работа с данными как обычно, без каких либо изменений. Для защиты данных и их подключения вводится логин и пароль. Настройка совместного доступа к сейфу позволяет его создателю разрешить доступ к защищенным в сейфе данным другим пользователям, для этого он вводит пароль и логин нового пользователя и сообщает их другим пользователям. В последующем пользователи самостоятельно могут изменить пароль доступа.

Когда необходим КриптоСейф.

Конфиденциальная информация обрабатывается и хранится на ноутбуке, поэтому есть риск его утери или кражи. Возможно несанкционированное использование компьютера.

За компьютером работает несколько пользователей, и необходимо предотвратить доступ, случайное или преднамеренное внесение изменений, искажение информации (требуются изолирование данные и их защита от изменений).

Необходимо обеспечить возможность работы с конфиденциальной информацией строго ограниченному кругу лиц (коллективная работа с конфе программ и данных (необходимы защита от несанкционированного доступа к информации и сокрытие наличия информации).

В случае работы различных пользователей с конфиденциальной информацией, расположенной на внешних носителях, есть риск их утери или кражи.

При работе в сети есть риск проникновения хакеров или получения вместе с почтой «троянцев», которые могут скопировать и переслать по сети хранящуюся на компьютере служебную или личную информацию.

При хранении и обработке конфиденциальной информации на компьютере, подключенном к локальной сети, необходимо заблокировать доступ к этой информации всем, включая системного администратора.

Защиты значимой информации от конкурентов, сослуживцев, злоумышленников, детей и близких, использующих для работы и игр один компьютер.

Возможности

  • - автоматическое отключение защищенных объектов по временному интервалу;
  • - защита от случайного/умышленного уничтожения или повреждения конфиденциальных данных, расположенных на защищённых объектах сторонними лицами;
  • - подключение защищенных объектов на идентификаторах и паролях разных пользователей;
  • - запрет подключения удаленных пользователей по сети к защищённому объекту. Даже для администратора сети защищенные данные будут недоступны;
  • - резервное копирование ключевой информации дисков;
  • - возможность генерации и сколь угодно частой смены ключевой информации;
  • - автоматическое кодирование «на лету», а также кодирование и очистка на выходе файла подкачки Windows;
  • - возможность открывать сейф только на чтение;
  • - гарантированное удаление файлов, исключающее возможность их восстановления;
  • - заполнение сейфа цифровым «мусором» с целью дополнительного сокрытия на нем конфиденциальной информации;
  • - возможность немедленного закрытия всех открытых объектов нажатием комбинации «горячих» клавиш;
  • - полная интеграция с Windows XP/Server 2003;
  • - простота и удобство работы.

Таблица 17.1. Технические характеристики.

Поддерживаемые платформы

Microsoft Windows ХР Professional / Home Edition, Microsoft Windows 2003 Server

Системные требования

Объем свободного места на жестком диске для установки системы — 15 МБ

Защищаемые объекты

Любые разделы жестких дисков Тома динамических дисков Съемные диски Файлы и папки

Виртуальные диски (файл-контейнеры)

Файловые системы

NTFS, FAT 32, FAT 16

Размер защищаемых дис-

От 1,5 МБ до (для виртуальных дисков),

ков

или до 18 ЭБ (для защищенных дисков).

Встроенные алгоритмы

NUSH 128,ГОСТ 28147-89

Интерфейс пользователя

Русский, Английский

Г арантия

12 месяцев

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>