Назначение Secret Disk для Linux
Когда необходим Secret Disk для Linux?
Защита информации при переводе рабочих станций на ОС семейства Linux
Отсутствие инструментов для быстрого обеспечения необходимого уровня конфиденциальности информации на ОС семейства Linux
Отправка компьютера или ноутбука на сервисное обслуживание
Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней ИТ-службой или внешней сервисной компанией
Работа на ноутбуке за пределами контролируемой зоны
Утеря или кража ноутбука, несанкционированное использование посторонними лицами
Предоставление системному администратору полного доступа к компьютеру
При установке нового ПО конфиденциальные данные должны быть защищены
Ключевые преимущества Secret Disk для Linux
Безопасная работа с конфиденциальными данными
- Защита данных как на включенном компьютере, так и в любых других состояниях
- Предотвращение утечек информации
- Разграничение прав пользователей
Быстрый ввод в эксплуатацию на большом количестве АРМ
- Возможность управлять зашифрованием информации на множестве рабочих станций одновременно
- Возможность выбрать время для запуска зашифрования, чтобы не оказывать влияние на работу пользователей
- Мониторинг процесса зашифрования на консоли управления
Централизованное управление агентами на рабочих станциях
- Динамическая группировка пользователей для применения политик шифрования
- Объединение пользователей в группы независимо от организационной структуры
- Создание защищенных дисков для пользователей как индивидуально, так и согласно групповым политикам
Отсутствие жесткой зависимости от инфраструктурных сервисов
- Бизнес-логика продукта не требует обязательного наличия в ИТ-инфраструктуре службы каталогов, системы PKI и УЦ
- Автоматическая регистрация пользователей в консоли управления администратора согласно данным, полученным от Агента
- Совместимость с классическими инструментами доставки и развертывания ПО на Linux
Прозрачное шифрование, незаметное для пользователя
- Шифрование не отражается на производительности компьютера
- Для пользователя неразличимо с каким файлом он работает – с обычным или зашифрованным
- Операции шифрования проводятся в фоновом режиме
Реализация стратегии импортозамещения
- Полностью отечественное решение, совместимое с российскими ОС
- Поддержка алгоритма шифрования ГОСТ 34.12-2018
- Сертификат соответствия ФСТЭК России
Сертификация и применение
Secret Disk для Linux соответствует 4му уровню доверия к средствам защиты информации согласно требованиям, установленным ФСТЭК России Сертификат соответствия № 4765
ИСПДн
до 1 уровня
КИИ
1 категории
ГИС
до 1 класса
АСУ ТП
до 1 класса
АС классов
1Д, 1Г, 2Б, 3Б
Как работает Secret Disk для Linux
Данные, хранящиеся на зашифрованных виртуальных дисках доступны только пользователям Secret Disk для Linux, владеющим ключевым контейнером пользователя и зарегистрированным в Secret Disk для Linux. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.
Защита конфиденциальной информации обеспечивается шифрованием данных "на лету" с помощью надёжных алгоритмов шифрования. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.
Защищённый виртуальный диск можно подключать и отключать. Отключенный зашифрованный виртуальный диск выглядит как неформатированный. Для того чтобы подключить зашифрованный диск, пользователь должен иметь ключевой контейнер пользователя, знать его пароль и иметь право доступа к данному диску.
Зашифрование ресурсов
Secret Disk для Linux позволяет защищать так называемые виртуальные диски. Всё содержимое виртуального диска хранится в одном файл-контейнере в зашифрованном виде. Подключенный виртуальный диск операционная система воспринимает как обычный диск. Файл подключенного виртуального диска защищён от удаления.
При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов ("белый шум"), поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так, Secret Disk для Linux обеспечивает защиту конфиденциальной информации от несанкционированного доступа.
Централизованное управление
Внедрение нового ПО на рабочих станциях с ОС Linux требует инструментов, сопоставимых по характеристикам с Windows-сервисами. Но в развивающемся сегменте под управлением Linux это не всегда реализовано. Secret Disk для Linux легко установить и ввести в эксплуатацию даже при отсутствии таких инфраструктурных сервисов как PKI, УЦ и служба каталогов.
При установке на компьютер пользователя Агент Secret Disk для Linux автоматически отправляет все необходимые данные в Консоль управления администратора. После регистрации пользователей в системе Администратор может группировать их по любому принципу и создавать для них защищенные ресурсы согласно принятым политикам.
Инструкции по применению
Техническое описание
Secret Disk для Linux закрывает следующие мер защиты информации по требованиям ФСТЭК:
| Обозначение мер защиты ФСТЭК | Функция безопасности | Возможности Secret Disk для Linux |
|---|---|---|
| ИАФ.1 ИАФ.5 |
Идентификация и аутентификация пользователей | Идентификация и аутентификация пользователя до открытия сеанса работы с защищаемой информации или доступа к управлению средством |
| ЗНИ.4 | Защита данных пользователя | Разграничение доступа к защищаемой информации, предотвращение раскрытия защищаемой информации при нарушении целостности информационной системы |
| УПД.1 УПД.2 УПД.4 УПД.11 |
Управление доступом | Разграничение доступа к функциям управления работой средства. Управление параметрами носителей защищаемой информации |
| РСБ.3 | Регистрация событий безопасности | Запись событий работы средства и предоставления доступа в журнал событий операционной системы |
Система защиты информации Secret Disk для Linux имеет клиент-серверную архитектуру.
Ключевые компоненты:
Программный агент
- Реализует функции криптографической защиты информации и двухфакторную аутентификацию пользователя.
- Контролирует доступ пользователя к зашифрованной информации.
Менеджмент сервер
- Обеспечивает контроль и управление служебными функциями системы.
- Использует проприетарную СУБД, в которой безопасно хранится и обрабатывается информация о пользовательских учетных записях, параметрах системы и конфигурации остальных компонентов.
Консоль управления
- Представляет собой графический интерфейс управления и настройки конфигурационных параметров Системы.
- Обеспечивает централизованное управление политиками шифрования на большом количестве рабочих станций.
Операционные системы
- Astra Linux 1.7
Аппаратное обеспечение
- В соответствии с требованиями к установленной операционной системе
- Оперативная память (RAM) — не менее 1 ГБ
- Свободное место на диске — не менее 1 ГБ
| Объект защиты |
|
| Поддерживаемые файловые системы |
|
| Размер защищаемых ресурсов |
|
| Тип аутентификации |
|
| Поддерживаемые криптографические алгоритмы |
|
