Назначение Secret Disk Linux

Защита от несанкционированного доступа к информации, хранящейся и обрабатываемой на встроенных и съёмных носителях
Защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков
Контроль доступа пользователей к защищённой информации
Надёжная двухфакторная аутентификация пользователя с применением ключевого контейнера пользователя
Разделение прав доступа администраторов ИТ и ИБ

Когда необходим Secret Disk Linux?

Работа на персональном компьютере в офисе

Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте

Отправка компьютера или ноутбука на сервисное обслуживание

Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней ИТ-службой или внешней сервисной компанией

Работа на ноутбуке вне офиса

Утеря или кража ноутбука, несанкционированное использование посторонними лицами

Предоставление системному администратору полного доступа к компьютеру

При установке нового ПО конфиденциальные данные должны быть защищены

Ключевые преимущества Secret Disk Linux

Безопасная работа с конфиденциальными данными

БЕЗОПАСНАЯ РАБОТА С КОНФИДЕНЦИАЛЬНЫМИ ДАННЫМИ

  • Защита данных как на включенном компьютере, так и в любых других состояниях
  • Предотвращение утечек информации
  • Разграничение прав пользователей
Прозрачное шифрование, незаметное для пользователя

ПРОЗРАЧНОЕ ШИФРОВАНИЕ, НЕЗАМЕТНОЕ ДЛЯ ПОЛЬЗОВАТЕЛЯ

  • Шифрование не отражается на производительности компьютера
  • Диск доступен для работы даже во время выполнения шифрования
  • Операции шифрования проводятся в фоновом режиме
Реализация стратегии импортозамещения

РЕАЛИЗАЦИЯ СТРАТЕГИИ ИМПОРТОЗАМЕЩЕНИЯ

  • Полностью отечественное решение
  • Совместимость с российскими операционными системами
  • Поддержка алгоритма шифрования ГОСТ 34.12-2018

Как работает Secret Disk Linux

Данные, хранящиеся на зашифрованных виртуальных дисках доступны только администратору Secret Disk Linux и пользователям, владеющим ключевым контейнером пользователя и зарегистрированным в Secret Disk Linux. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

Защита конфиденциальной информации обеспечивается шифрованием данных "на лету" с помощью надёжных алгоритмов шифрования. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.

Защищённый виртуальный диск можно подключать и отключать. Отключенный зашифрованный виртуальный диск выглядит как неформатированный. Для того чтобы подключить зашифрованный диск, пользователь должен иметь ключевой контейнер пользователя, знать его пароль и иметь право доступа к данному диску.

Зашифрование ресурсов

Secret Disk Linux позволяет защищать так называемые виртуальные диски. Всё содержимое виртуального диска хранится в одном файл-контейнере в зашифрованном виде. Подключенный виртуальный диск операционная система воспринимает как обычный диск. Файл подключенного виртуального диска защищён от удаления.

Процесс шифрования диска может быть приостановлен пользователем или даже прерван, например, из-за перебоев электропитания, однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент. По завершении процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных.

При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов ("белый шум"), поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так, Secret Disk Linux обеспечивает защиту конфиденциальной информации от несанкционированного доступа.

Системные требования

Программное обеспечение

  • Операционная система Astra Linux 1.6 SE Смоленск (обновление 6)
  • Ядро Astra Linux generic
  • Рекомендуется установка SD Linux из локального репозитория

Аппаратное обеспечение

  • В соответствии с требованиями к установленной операционной системе
  • Оперативная память (RAM) — не менее 1 ГБ
  • Свободное место на диске — не менее 120 МБ

Технические характеристики

Параметр Значение
Поддерживаемые платформы
  • Astra Linux 1.6 SE Смоленск (обновление 6)
Объект защиты
  • Файл-контейнер, монтируемый как виртуальный диск
Поддерживаемые файловые системы
  • EXT4
Размер защищаемых ресурсов
  • Виртуальный диск: от 128 МБ до 1 ТБ
Электронные ключи
  • Физические электронные ключи не требуются. Применяется ключевой контейнер пользователя (ККП)
Поддерживаемые криптографические алгоритмы
  • ГОСТ 34.12-2018, ГОСТ 34.13-2018 (шифрование данных)
  • ГОСТ 34.10-2018, ГОСТ 34.11-2018 (аутентификация)

Задать вопрос

+7 (495) 223-0001
с 10:00 до 19:00 (Москва)
+7 495 223001