Назначение Secret Disk для Linux

Защита от несанкционированного доступа к информации, хранящейся и обрабатываемой на встроенных носителях
Защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков
Контроль доступа пользователей к защищённой информации
Надёжная двухфакторная аутентификация с применением ключевого контейнера пользователя
Разграничение прав доступа между администраторами ИТ и ИБ

Когда необходим Secret Disk для Linux?

Защита конфиденциальной информации на рабочих станциях под управлением ОС Linux

Отсутствие инструментов для быстрого обеспечения необходимого уровня конфиденциальности информации на ОС семейства Linux

Сохранение конфиденциальности данных при сервисном обслуживании

Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ на ноутбуках внутренней ИТ-службой или внешней сервисной компанией

Безопасная работа с информацией на ноутбуке вне офиса

Утеря или кража ноутбука, несанкционированное использование посторонними лицами

Защита от действий системного администратора

Разграничение доступа пользователей с привилегированными правами к конфиденциальным данным

Ключевые преимущества Secret Disk для Linux

Сертификация и применение

Secret Disk для Linux соответствует 4му уровню доверия к средствам защиты информации согласно требованиям, установленным ФСТЭК России Сертификат соответствия № 4765

ИСПДн до 1 уровня

ИСПДн
до 1 уровня

КИИ 1 категории

КИИ
1 категории

ГИС до 1 класса

ГИС
до 1 класса

АСУ ТП до 1 класса

АСУ ТП
до 1 класса

АС классов 1Д, 1Г, 2Б, 3Б

АС классов
1Д, 1Г, 2Б, 3Б

Как работает Secret Disk для Linux

Secret Disk для Linux защищает данные с помощью шифрования. В зависимости от задач безопасности можно использовать вместе или по отдельности следующие механизмы – шифрование системного раздела, шифрование виртуального диска.

Шифрование системного раздела

Системный раздел в Linux – это корневой раздел операционный системы, в котором хранятся основные файлы и настройки самой ОС, информация об учётных записях пользователей, а часто и информация пользователей. Защита системного раздела с помощью Secret Disk осуществляется на введенной в эксплуатацию рабочей станции с установленной ОС.

Защита системного раздела начинается с диагностики параметров компьютера. После успешного завершения диагностики стартует предварительная подготовка к шифрованию. В этот момент параметры загрузки ОС автоматически изменяются, что позволяет подготовить компьютер к полнодисковому шифрованию системного раздела (или FDE). Далее в фоновом режиме выполняется процесс зашифрования. Он не влияет на рабочие процессы и не заметен для пользователя.

После зашифрования ОС автоматически загружается с защищенного раздела. Работа FDE-модуля полностью прозрачна для пользователя, не требует от него дополнительных действий и не влияет на производительность. Пользователь вводит пароль и пользуется своим компьютером так же, как до зашифрования.

Шифрование виртуального диска

Всё содержимое виртуального диска хранится в одном файл-контейнере в зашифрованном виде. Подключенный виртуальный диск операционная система воспринимает как обычный диск. Файл подключенного виртуального диска защищён от удаления.

Данные, хранящиеся на зашифрованных виртуальных дисках доступны только администратору Secret Disk для Linux и пользователям, владеющим ключевым контейнером пользователя и зарегистрированным в Secret Disk для Linux.

Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.

Защищённый виртуальный диск можно подключать и отключать. Отключенный зашифрованный виртуальный диск выглядит как неформатированный. Для того чтобы подключить зашифрованный диск, пользователь должен иметь ключевой контейнер пользователя, знать его пароль и иметь право доступа к данному диску.

Централизованное управление

Secret Disk для Linux Централизованное управление

Внедрение нового ПО на рабочих станциях с ОС Linux требует инструментов, сопоставимых по характеристикам с Windows-сервисами. Но в развивающемся сегменте под управлением Linux это не всегда реализовано. Secret Disk для Linux легко установить и ввести в эксплуатацию даже при отсутствии таких инфраструктурных сервисов как PKI, УЦ и служба каталогов.

При установке на компьютер пользователя Агент Secret Disk для Linux автоматически отправляет все необходимые данные в Консоль управления администратора. После регистрации пользователей в системе Администратор может группировать их по любому принципу и создавать для них защищенные ресурсы согласно принятым политикам.

Инструкции по применению

1. Установка из локального репозитория

Смотреть

2. Защита системного раздела

Смотреть

3. Защита виртуальных дисков

Смотреть

Техническое описание

Secret Disk для Linux закрывает следующие мер защиты информации по требованиям ФСТЭК:

Обозначение мер защиты ФСТЭК Функция безопасности Возможности Secret Disk для Linux
ИАФ.1
ИАФ.5
Идентификация и аутентификация пользователей Идентификация и аутентификация пользователя до открытия сеанса работы с защищаемой информации или доступа к управлению средством
ЗНИ.4 Защита данных пользователя Разграничение доступа к защищаемой информации, предотвращение раскрытия защищаемой информации при нарушении целостности информационной системы
УПД.1
УПД.2
УПД.4
УПД.11
Управление доступом Разграничение доступа к функциям управления работой средства. Управление параметрами носителей защищаемой информации
РСБ.3 Регистрация событий безопасности Запись событий работы средства и предоставления доступа в журнал событий операционной системы

Система защиты информации Secret Disk для Linux имеет клиент-серверную архитектуру.

Ключевые компоненты:

Программный агент

  • Реализует функции криптографической защиты информации и двухфакторную аутентификацию пользователя.
  • Контролирует доступ пользователя к зашифрованной информации.

Менеджмент сервер

  • Обеспечивает контроль и управление служебными функциями системы.
  • Использует проприетарную СУБД, в которой безопасно хранится и обрабатывается информация о пользовательских учетных записях, параметрах системы и конфигурации остальных компонентов.

Консоль управления

  • Представляет собой графический интерфейс управления и настройки конфигурационных параметров Системы.
  • Обеспечивает централизованное управление политиками шифрования на большом количестве рабочих станций.
Secret Disk для Linux Архитектура

Операционные системы

  • Astra Linux 1.7

Аппаратное обеспечение

  • Аппаратная платформа UEFI
  • Оперативная память - не менее 2 ГБ
  • Свободное место на диске - не менее 1 ГБ
Объект защиты
  • Файл-контейнер, монтируемый как виртуальный диск
  • Системный раздел с разметкой GPT или LVM
Поддерживаемые файловые системы
  • EXT4
Размер защищаемых ресурсов
  • Виртуальный диск объемом от 100 МБ до 1 ТБ
  • Системный раздел от 1 ГБ
Тип аутентификации
  • Двухфакторная аутентификация с применением ключевого контейнера пользователя (ККП)
Поддерживаемые криптографические алгоритмы
  • ГОСТ 34.12-2018, ГОСТ 34.13-2018 (шифрование данных)
  • ГОСТ 34.10-2018, ГОСТ 34.11-2018 (аутентификация и проверка целостности)
  • ГОСТ Р 34.12-2015 (шифрование системного раздела)

Материалы

Задать вопрос