Нужен не продукт, но инфраструктура комплексной защиты информации
20 августа 2010 г. компания Aladdin сообщила о выпуске нового решения, предназначенного для компаний среднего и крупного бизнеса – Secret Disk Enterprise (SDE). Новый продукт позволит создать комплексную систему защиты конфиденциальной информации в масштабах всего предприятия и централизованно управлять зашифрованными носителями.
Самыми распространенными запросами корпоративных заказчиков, по наблюдению аналитиков компании Aladdin, является защита сведений, хранящихся на почтовых серверах, в базах данных бухгалтерии, системах управления взаимоотношений с клиентами и ресурсами предприятий, кадровых системах и других бизнес-приложениях, содержащих персональные данные сотрудников. Так как сегодня сотрудники многих компаний стали более мобильными, на повестку дня встал вопрос обеспечения защиты данных от несанкционированного доступа как внутри, так и вне корпоративной сети – при работе на ноутбуках в командировках, использовании flash-носителей для переноса закрытой информации и т.д.
Одним из способов защиты данных является их шифрование. По статистике компании Aladdin, восемь из десяти обращений клиентов связаны именно с шифрованием данных. До последнего времени организация такой защиты информации была довольно трудоемкой: ИТ-сотрудник и офицер безопасности должны были произвести необходимые действия на каждой рабочей станции, включенной в корпоративную сеть. Кроме того, уровень знаний пользователей значительно разнился. Для одних интерфейс предыдущего продукта Aladdin – Secret Disk 4 был слишком сложен, поэтому они часто обращались в ИТ-отдел, загружая его сотрудников дополнительной работой. Для других не представляло труда самостоятельно зашифровать информацию на диске своего компьютера, что было чревато безвозвратной ее потерей в случае утери ключа.
Все эти моменты компания Aladdin учла при разработке нового продукта, предназначенного для корпоративного сектора. Поэтому Secret Disk Enterprise обладает целым рядом преимуществ. Среди них централизованное управление установкой, настройкой и обслуживанием зашифрованной ИТ-инфраструктурой, простой пользовательский web-интерфейс, не требующий подготовки и специальных знаний пользователей. Плюс наличие гибких настроек по разграничению доступа к зашифрованным данным для разных категорий пользователей, включая технические службы, что исключает несанкционированный доступ к данным (ролевая модель). Удобно, что решение можно внедрить всего за один день.
Руководитель отдела маркетинга Aladdin Олег Плотников рассказал, что Secret Disk Enterprise предназначен для решения в масштабе предприятия задачи защиты информации от несанкционированного доступа, обеспечения конфиденциальности информации, хранящейся и обрабатываемой на серверах, персональных компьютерах и ноутбуках.
С помощью новой системы можно защитить данные на системных, логических и виртуальных дисках, провести аутентификацию пользователя до загрузки операционной системы по USB-ключу или смарт-карте. Также реализована аутентификация доступа по электронному ключу eToken (двухфакторная аутентификация). Важно, что при этом вся ключевая информация пользователя хранится централизованно, и пользователь не может ее потерять.
Система Secret Disk Enterprise поддерживает различные алгоритмы шифрования данных, в том числе по ГОСТ 28147-89 из состава КриптоПро CSP. Реализовано управление настройками, мониторинг работоспособности и диагностика состояния клиентского ПО на каждом рабочем месте. Важно, что сотрудник, уехавший в командировку, может продолжать работать с защищенными данными вне корпоративной сети на своем ноутбуке. Также предусмотрен аудит использования защищенных ресурсов.
Secret Disk Enterprise включает систему управления Secret Disk Management Server и клиентское программное обеспечение Secret Disk Agent, построенное на основе решения для персонального использования Secret Disk 4, а также электронный ключ eToken.
Выполнение криптографических операций происходит в фоновом режиме без остановки работы пользователя и надежно защищено от программно-аппаратных сбоев, в том числе, связанных с электропитанием.
Новое решение Secret Disk Enterprise совместимо со службой каталога Microsoft AD, поддерживает 32- и 64-х разрядные платформы Windows 7 и Windows Vista SP2, а также Windows Server 2008 R2.
Предлагаются такие варианты развертывания решения: хост-установка (до 100 пользователей); установка с выделенным сервером БД (до 500 пользователей); установка с выделенными серверами БД и бизнес-логики (до 1000 пользователей); установка с балансировкой нагрузки; установка с балансировкой нагрузки и «горячим» резервированием (свыше 1000 пользователей).
Лицензия Secret Disk Enterprise складывается из серверной лицензии, клиентских лицензий и стоимости технической поддержки. Компаниям Aladdin предоставляет возможность «попробовать» продукт в пилотной зоне. Для этого можно будет воспользоваться демо-лицензией на 10 пользователей на 30 дней. Для компаний, временно ограниченных в бюджете, предлагается промо-кит на 25 рабочих мест. Для пользователей Secret Disk 4 серверная лицензия будет стоить 150 тысяч рублей, а клиентские лицензии (по количеству приобретенных ранее лицензий Secret Disk 4) – всего 480 рублей.
В ближайших планах компании – сертификация нового продукта во ФСТЭК России для использования в АС до класса защищенности 1Г включительно и ИСПДн до 1 класса включительно. Далее в продукте будет реализована поддержка алгоритма ГОСТ 28147-89 для шифрования системного раздела, полная поддержка NLB-кластеров (сервер бизнес-логики) и поддержка многодоменной структуры.