Лекция 13. Программные средства защиты и борьбы с пиратством (2 часа)

Программные средства с криптографической защитой конфиденциальной информации от несанкционированного доступа

Продукты сери StrongDi.sk Рг о защиты конфиденциальных данных па ПК

Серия новых продуктов для защиты конфиденциальной информации на персональных компьютерах, ноутбуках и сменных носителях, обеспечивает надежную криптографическую защиту информации от несанкционированного доступа:

  • - StrongDisk Pro Standard - новая удобная лицензионная политика;
  • - StrongDisk Pro Solo - повышенная степень защиты для руководителей;
  • - StrongDisk Pro Travel - мобильная версия для деловых поездок;
  • - StrongDisk Pro LAN - экономичное корпоративное использование;
  • - StrongDisk Pro Basic - традиционная версия.

Возможности продуктов серии StrongDisk Pro:

  • • защита документов; архивов; баз данных; CRM-систем; почты; любых других приложений; данных на сменных носителях;
  • • многоуровневая аутентификация пользователя - для доступа к защищенной информации возможно использование одновременно или по отдельности:
  • • USB-ключ или смарт-карту;
  • • пароль;
  • • файл-ключ;
  • • возможность использовать внешние ключи в защищенном режиме;
  • • скрытое использование;
  • • экстренное реагирование — мгновенное отключение, подмена или уничтожение дисков (по нажатию «горячей клавиши» или при извлечении электронного ключа);
  • • резервное когшрование/восстановление заголовков;
  • • возможность использовать внешние криптопровайдеры, например сертифицированный на территории России криптопровайдер КриптоПро CSP;
  • • удобство и простота использования. Для работы не требуется никаких специальных знаний. Например, технология «Автоподключаемые диски» позволяет подключать защищенные диски и запускать нужные приложения просто присоединяя внешний ключ;
  • • прозрачность работы. Все приложения, установленные на защищенных дисках, работают точно так же, как и на обычных дисках. Следовательно, не нужно будет менять свой стиль работы и привычки;
  • • подробная система помощи с рекомендациями позволяет быстро освоить различные возможности системы;
  • • поддерживаемые операционные системы; Windows 95/98/Me/NT Workstation/2000 Professional/XP;
  • • всем пользователям продуктов StrongDisk Pro бесплатно поставляются специальные программы, предотвращающие утечку информации из-за несовершенства операционных систем:
  • - утилита Burner для надежного уничтожения информации без

возможности восстановления;

  • - утилита для затирания всего свободного места на диске;
  • - SD Logon - защищенный вход в систему.

Преимущества:

  • 1. Поддержка работы с любыми электронными ключами, поддерживающими стандарт PKCStfll. Например, Aktiv ruToken, Rainbow iKey, Aladdin eTokcn, Eutron Cryptoidentity и многие другие. Если пользователь уже применяет такой ключ в других приложениях, он может использовать этот же ключ в StrongDisk Pro.
  • 2. Возможность использования файлов-контейнеров и шифрования логических разделов целиком. Защищенный диск может быть как файлом- контейнером, так и зашифрованным разделом жесткого диска, съемным диском (USB жестким диском или flash-накопителем).
  • 3. Надежное уничтожение данных. При обычном удалении файлов средствами Windows содержимое файла остается на диске. Файл только помечается как удаленный. Именно поэтому файлы после удаления можно восстанавливать. Всем пользователям продуктов серии StrongDisk Pro бесплатно предоставляется продукт Burner, предназначенный для уничтожения файлов с полным затиранием содержащихся в них данных без возможности восстановления. Burner записывает поверх файла случайно сгенерированную последовательность, так что восстановить информацию будет невозможно даже при помощи специального оборудования. Если вы все же удалили файл, используя обычные средства, то можно затереть все свободное место на жестком диске. После затирания свободного места восстановить информацию, содержавшуюся в удаленных файлах, будет невозможно. Следует отметить, что Burner подтсрживаст режим командной строки и может быть легко интегрирован с любыми приложениями.
  • 4. Защита временных файлов. Потенциальную угрозу безопасности данных могут представлять:

о файл подкачки (swap-файл);

о каталог TEMP;

временные файлы Интернет, Recent Documents, Favorites и cookies. Для защиты временных файлов, Recent documents, Favorites, Cookies и временных файлов Интернет продукты серии StrongDisk Pro предоставляют возможность располагать их на защищенном диске, позволяют затирать файл подкачки при каждом выключении компьютера - это не позволит злоумышленникам получить доступ к swap-файлу;

5. Вход в операционную систему по электронному ключу. Всем пользователям продуктов серии StrongDisk Pro бесплатно предоставляется продукт SD Logon, позволяющий хранить учетную запись и пароль пользователя на электронном ключе. Для входа в операционную систему нет необходимости вводить имя пользователя и пароль - достаточно подсоединить электронный ключ к USB-порту. Систему можно настроить таким образом, что при извлечении электронного ключа будет происходить завершение сеанса пользователя или блокировка консоли. При этом для разблокировки консоли ключ может требоваться или не требоваться, в зависимости от настроек пользователя.

Разработка технологии StrongDisk ведется более семи лет. Используемые драйверы, проверенны временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика.

Рассмотрим принцип работы и техническую информацию продуктов серии StrongDisk Pro.

StrongDisk Pro позволяет создавать и использовать в рамках операционной системы Windows защищенные логические диски. Эти диски представляют собой специальные файлы или разделы на жестком диске. StrongDisk Pro позволяет работать с такими файлами или разделами как с обычными логическими дисками.

Пользователь может устанавливать на защищенный диск приложения, создавать на нем файлы и каталоги, форматировать его средствами Windows, проверять программой chkdsk или ScanDisk и т.п.

Чтобы получить доступ к информации, защищенный диск необходимо подключить. Для этого необходимо ввести пароль и подключить внешние ключи (опциональная возможность). Не обладая необходимым паролем и внешними ключами, никто, включая разработчиков системы, не сможет получить доступ к конфиденциальной информации, расположенной на защищенных дисках.

Данные на защищенных дисках всегда находятся в зашифрованном виде. Информация зашифровывается при записи на защищенный диск и расшифровывается при чтении с него. В отключенном состоянии защищенный диск выглядит как неразмеченная область жесткого диска или файл, содержащий случайную последовательность битов.

Основная техническая информация о продуктах серии StrongDisk Pro представлена в следующей табл. 13.1.

Табл. 13.1. Технические характеристики продуктов серии StrongDisk Pro

Работа с файлами-контейнерами

Есть

Шифрование логических разделов

Есть

Шифрование съемных дисков (USB жесткие диски, flash-накопители, магнитная оптика, ZIP)

Есть

Поддержка динамических дисков

Есть

Поддерживаемые платформы

Windows 98/ME/NT4/2000 Рго/ХР/ХР Ноте

Максимальный размер защищаемых дисков

В зависимости от файловой системы:

FAT 16-2 Гб

FAT 32 - 4 Гб для файлов-

контейнеров, 2 Тб для зашифрованных

разделов

NTFS - 2 Тб для файлов-контейнеров, 16 Эб для зашифрованных разделов

Аутентификация

Пароль, файл-ключ, электронный ключ (может быть дополнительно защищен ПИН-кодом)

Перезагрузка после установки

Не требуется

Поддерживаемые типы элекгрон- ных ключей и смарт-карт

iKey 10xx/20xx/3000/RFiKey, ePass 1000/2000, Cryptoidentity, eToken R2/Pro, ruToken

Поддержка файловых систем

FAT 12/16/32, NTFS

Использование электронного ключа

Опционально

Красная кнопка

Отключение всех дисков по извлечению ключа или нажатию горячей клавиши

Горячие клавиши

Вызов главного окна, вызов диалога подключения, отключение всех дисков

Автоматическое подключение защищенных дисков

Есть

Безопасное удаление данных

Есть

Защищенные папки для временных файлов

Есть

Затирание файла подкачки

Есть

Блокировка экрана

Есть

Изменение размера защищенного диска

Резиновые диски, разреженные диски (размер диска растет по мере наполнения данными)

Работа под принуждением

Механизм ложных дисков

Подключение внешних криптографических библиотек

  • • Microsoft Enhanced CSP (входит в состав ОС Microsoft Windows)
  • • КриптоПро CSP версии 2.0 (ГОСТ- 28147-89 с длиной ключа 256 бит)
  • • Signal — COM CSP (ГОСТ-28147- 89 с длиной ключа 256 бит)

Пользовательский интерфейс

  • • Русский
  • • Английский
  • • Польский
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >