Secret Disk LPE (Программный комплекс противодействия утечкам информации)

Secret Disk LPE – программное средство защиты информации с централизованным иерархическим управлением.

  • Защита данных сотрудников организации от несанкционированного доступа и утечки защищаемой информации.
  • Надёжная двухфакторная аутентификация для доступа к защищаемым данным при помощи USB-носителя JaCarta SF/ГОСТ.
  • Высокопроизводительная масштабируемая архитектура.
  • Централизованное управление и мониторинг, не требующие сетевого подключения.
  • Быстрое внедрение.
  • Поддержка клиентских и серверных операционных систем Microsoft Windows версий 7 SP1, 8, 8.1, Microsoft Windows Server версий 2008, 2008R2, 2012.

Назначение Secret Disk LPE

Программный комплекс Secret Disk LPE обеспечивает противодействие утечкам информации, связанным с несанкционированным доступом к защищаемой информации.

С этой целью Secret Disk LPE управляет доступом к информации пользователей, находящейся в защищаемых каталогах, используя заранее подготовленные конфигурации, соответствующие действующим политикам безопасности и регламентам.

Ключевые преимущества

Безопасность

Программный комплекс не допускает утечки информации, которая может возникать при попытке копирования информации на внешние машинные носители пользователями, которые

  • имеют санкционированный доступ к защищаемой информации;
  • не имеют санкционированного доступа к защищаемой информации, но имеют доступ к средству вычислительной техники для выполнения операций технического обслуживания и т.п.;
  • не имеют санкционированного доступа к защищаемой информации, но имеют доступ к внутренним машинным носителям информации средства вычислительной техники;
  • не имеют санкционированный доступ к защищаемой информации, но имеют доступ к извлечённым внутренним машинным носителям СВТ, либо скопированным из них файлам и папкам с защищаемой информацией.

Надёжность

  • Решение остаётся устойчивым к возможным внутренним угрозам, диверсифицируя аутентификаторы доступа от файла к файлу и от сектора к сектору.
  • Secret Disk LPE не допускает доступа неавторизованного пользователя к защищаемым данным. Для авторизации используется только процедура предварительной регистрации и двухфакторной аутентификации с помощью USB-носителя JaCarta SF/ГОСТ.
  • Поддерживается оперативное восстановление доступа в случае утери или поломки пользователем USB-носителя JaCarta SF/ГОСТ.
  • Папки с защищаемой информацией допускают пофайловое резервное копирование сторонними продуктами без доступа к находящимся в них данным.

Удобство

Secret Disk LPE образует иерархическую структуру подчинения программных компонентов без использования сетевых соединений.

При наличии сетевого подключения сервера управления Secret Disk LPE к домену MS AD возможен экспорт информации о пользователях и рабочих станциях, что существенно ускоряет подготовку конфигураций.

Прозрачная работа продукта совершенно незаметна для пользователей системы.

Работа сотрудника с защищаемыми ресурсами не зависит от подключения к сети и может выполняться в любое время, в любом месте.

Учётные записи Secret Disk LPE никак не связаны с учётными записями операционной системы, что делает программный комплекс независимым от настроек операционной системы.

Как работает Secret Disk LPE

Концепция Secret Disk LPE заключается в централизованном хранении и управлении идентификаторами и аутентификаторами пользователей, а также аутентификаторами доступа к защищаемой информации, создавая из них конкретные конфигурации.

Secret Disk LPE построен по технологии "клиент-сервер", но сетевое соединение не используется. Таким образом, конфигурация клиентского программного компонента подготавливается, сохраняется и после применения верифицируется на сервере.

Клиентская часть представлена приложением Агент противодействия утечкам информации, выполняемым на рабочих станциях пользователей.

Серверная часть состоит из двух основных программных компонентов:

  • сервер инициализации;
  • сервер управления агентами.

Архитектура программного комплекса Secret Disk LPE

Сервер инициализации

Программный компонент "Сервер инициализации" является центральным элементом управления защитой всего комплекса и обеспечивает соответствие иерархической инфраструктуре заказчика, для чего выполняет управление конфигурациями подчинённых ему программных компонентов "Сервер инициализации" и/или "Сервер управления агентами".

Через Сервера инициализации проходят консолидируемые отчёты от всех нижестоящих программных компонентов, пока они не достигнут высшего звена: корневого Сервера инициализации.

По отношению к программному компоненту "Сервер инициализации" выполняется следующее:

  • решение Secret Disk LPE должно иметь хотя бы один программный компонент "Сервер инициализации", по отношению к которому все остальные программные компоненты будут являться подчиненными;
  • взаимодействие с вышестоящими и подчинёнными ему программными компонентами всегда однозначно: каждому подчинённому программному компоненту "Сервер инициализации" может соответствовать только один вышестоящий программный компонент, за исключением главного "Сервера инициализации", не имеющего вышестоящего звена;
  • программному компоненту "Сервер инициализации" могут быть подчинены только программные компоненты "Сервера инициализации" и "Сервера управления агентами".

Сервер управления агентами

Программный компонент "Сервер управления агентами" выполняет управление конфигурациями подчинённых ему программных компонентов "Агент противодействия утечкам информации".

По отношению к "Серверу управления агентами" выполняется следующее:

  • для успешного функционирования данного программного компонента его конфигурация должна быть подготовлена на вышестоящем по отношению нему "Серверу инициализации", которому "Сервер управления агентами" подчинён напрямую;
  • программному компоненту "Сервер управления агентами" могут быть подчинены только программные компоненты "Агент противодействия утечкам информации".

Агент противодействия утечкам информации

Программный компонент "Агент противодействия утечкам информации" предназначен для защиты данных пользователей, именуемых защищаемой информацией, хранящихся в определяемых конфигурацией папках на внутренних машинных носителях СВТ.

Программный компонент "Агент противодействия утечкам информации" обладает следующими свойствами:

  • пользователями являются пользователи СВТ с установленным данным программным компонентом, зарегистрированные на вышестоящем "Сервере управления агентами" и имеющие доступ к принадлежащей им защищаемой информации согласно файлу конфигурации, подготовленному на вышестоящем "Сервере управления агентами" и применённому в "Агенте противодействия утечкам информации";
  • учётная запись пользователя программного компонента "Агент противодействия утечкам информации" не имеет взаимосвязи с учётной записью операционной системы СВТ.

Аутентификация администраторов, аудиторов и пользователей

В программном комплексе Secret Disk LPE допустимо использование только одного способа авторизации: двухфакторная аутентификация с помощью принадлежащих и зарегистрированных в данном программном компоненте USB-носителей "JaCarta SF/ГОСТ".

Системные требования

Операционная система

Для установки любых программных компонентов:

  • Microsoft Windows 8.1;
  • Microsoft Windows 8;
  • Microsoft Windows 7 SP1;
  • Microsoft Windows Server 2008;
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2012.

Для успешного функционирования элементов управления интерфейса программных компонентов программного комплекса противодействию утечкам информации Secret Disk LPE на СВТ должны быть установлены следующие компоненты операционной системы:

  • .NET Runtime версии 4.0 и старше;
  • .NET Framework версии 4.0 и старше.

Аппаратное обеспечение

Программные компоненты Secret Disk LPE должны быть установлены на средства вычислительной техники, имеющие процессоры с внутренней архитектурой x86/x64.

В качестве средств аутентификации должны быть использованы USB-носители JaCarta SF/ГОСТ.

Комплект поставки программного изделия "Программный комплекс противодействия утечкам информации Secret Disk LPE включает

  • программный комплекс противодействия утечкам информации Secret Disk LPE и комплект эксплуатационной документации на носителе оптической записи;
  • документ "Программный комплекс противодействия утечкам информации Secret Disk LPE. Формуляр" на бумажном носителе.
  • упаковочная коробка.

Для использования продукта необходимо приобрести необходимое для авторизации пользователей количество USB-носителей JaCarta SF/ГОСТ и лицензию на право использования.

Программный комплекс противодействия утечкам информации Secret Disk LPE имеет действующий до 29 июня 2020 года сертификат Министерства Обороны Российской Федерации на соответствие требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999г) по 2 уровню контроля недекларированных возможностей.