Лицензия на использование ПО Secret Disk Enterprise на 1 пользователя, сертификат базовой технической поддержки на 1 год.
Secret Disk Enterprise - это корпоративная система защиты конфиденциальной информации с возможностью централизованного управления
Secret Disk Enterprise следит за состоянием всех зашифрованных носителей, минимизирует риски ошибочных действий пользователей и уменьшает нагрузку информационной службы предприятия, при этом позволяет значительно снизить затраты и повысить уровень безопасности данных в компании.
С Secret Disk Enterprise возможно автоматизировать многие стандартные операции по шифрованию и защите данных, снизить влияние человеческого фактора на построение системы информационной безопасности компании.
Возможности Secret Disk Enterprise
• Защищает системный раздел, выполняет шифрование разделов на жестких дисках, создает виртуальные зашифрованные диски.
• Шифрование данных с использованием нескольких алгоритмов, включая отечественный алгоритм шифрования ГОСТ 28147-89.
• Для того, чтобы начать работать с данным продуктом конечным пользователям не потребуются подготовка или какие-либо специальные навыки.
• Возможно восстановить доступ к данным в случае поломки или потери электронного ключа eToken.
• Поддерживает работу с зашифрованными дисками и данными, которые находятся вне доступа к корпоративной сети (например, в командировках).
• Возможность аудита действий пользователей, а также рационального использования защищенных ресурсов.
• Для зашифрованных дисков возможно выплонять резервное копирование сторонними продуктами, не предоставляя при этом доступ к конфиденциальным данным.
• Быстрая инсталляция и настройка клиентского ПО на рабочих местах пользователей реализована за счет использования групповых политик Microsoft Active Directory.
Основные преимущества Secret Disk Enterprise
• Прозрачная работа продукта, которая будет незаметной для пользователей системы.
• Поддерживает несколько алгоритмов шифрования, таких как AES-256, Triple DES и отечественный алгоритм шифрования ГОСТ 28147-89.
• Оперативное восстановления доступа к данным при утере или поломке пользователем электронного ключа eToken с сохранением при этом всей информации.
• Тиражирование клиентского ПО обеспечивается средствами системы управления SDE, что позволяет существенно ускорить и упростить развертывание системы на предприятии.
Secret Disk Enterprise имеет такие отличительные особенности
• Двухфакторная аутентификация: для того, чтобы получить доступ к защищенной информации, пользователю нужно подключить персональный электронный ключ eToken и ввести корректный пароль. При этом исключается потеря доступа к данным, потому что вся ключевая информация хранится централизованно.
• Во время выполнения криптографических операций осуществляется защита от аппаратных и программных сбоев, а также перебоев с электропитанием.
• Возможность гибкой настройки ролей и полномочий пользователей позволит адаптировать данную систему под организационные условия различных предприятий.
• Криптографические операции выполняются в фоновом режиме и не требуют прекращения работы пользователей.
• Система ведет несколько журналов, которые предоставляют администратору информацию о работе пользователей, и позволят выявлять нештатные ситуации и оперативно реагировать на них.
Secret Disk Enterprise (SDE) осуществляет централизованное хранение и управление ключами шифрования дисков, информацией о пользователях, их связях с дисками. Все операции реализованы на основе взаимодействия между клиентским и серверным компонентами системы.
Secret Disk Enterprise построен на клиент-серверной технологии. Secret Disk Agent - клиентская часть, которая предназначена для рабочих станций пользователей.
В серверной части основными являются три компонента:
Сервер бизнес-логики выполняет такие функции: отвечает за операции с зашифрованными дисками, сертификатами пользователей, управляет учетными записями пользователей, лицензиями, компьютерами, а также выполняет функции обслуживания.
Он формирует для каждого клиентского компьютера очередь команд. Он не может обращаться к клиентской части напрямую, поэтому все взаимодействия инициирует Secret Disk Agent через Шлюз клиентов.
Шлюз клиентов проводит аутентификацию и переадресовует запросы Secret Disk Agent серверу бизнес-логики, он выполняет промежуточную роль в таких процессах как: обмен ключевой информацией, получение команд сервера клиентским ПО, обмен служебной информацией.
Конфиденциальная информация пользователей сохраняется на зашифрованных дисках компьютеров. Для зашифрования или расшифрования информации на диске будет использована криптокопия ключа этого диска, которая зашифрована с использованием мастер-ключа базы данных.
В базу данных сохраняются криптокопии мастер-ключа. Для получения мастер-ключа для работы с дисками нужно выполнить расшифрование его криптокопии (подключением криптохранилища). Для этого необходимо использовать утилиту Мастер первоначальной настройки.
Административный Web-портал - это графический интерфейс для осуществления работы с функциями администрирования и аудита.
Необходимо приобретение лицензии для каждого рабочего места, на котором будет устанавливаться клиентское программное Secret Disk Enterprise.
● Лицензия приобретается на каждого пользователя, данные которого предполагается защищать при помощи SDE.
● В стоимость входит "Сертификат базовой технической поддержки ПО Secret Disk Enterprise" сроком на 1 год.
● Начиная со второго года, необходимо отдельно приобретать сертификат базовой технической поддержки - SDE-SUPP-xY.
Также смотрите:
Внимание! При заказе данного типа лицензии впервые строго рекомендуется приобрести медиа-кит SDE-MK. Для использование лицензии необходим электронный ключ (токен) JaCarta или eToken
Общие характеристики ПО | |
Вид покупки (новая\продление) | Новая покупка |
Срок подписки | Бессрочно |
Общие характеристики | |
Вид поставки | Лицензия |
Страна производитель | Россия |
Функции администрирования шифрования | |
Аудит действий пользователя | Да |
Аутентификация до загрузки OS | Да |
Блокировка рабочей станции | Да |
Блокировка шифрованного раздела | Да |
Доступ к данным по сети | Нет |
Интеграция с MsAD | Да |
Многопользовательский режим | Да |
Поддержка режимов Hibernation и Stand-by | Да |
Разделение ролей администратора | Да |
Резервное копирование без расшифровывания данных | Да |
Удаленное уничтожение данных | Да |
Удаленное управление | Да |
Экстренное уничтожение данных | Да |
Шифрование | |
Встроенные алгоритмы | Нет |
Дополнительные алгоритмы | Любой стандарта Ms CSP или подключаеммые библиотеки режима ядра |
Ключевой контейнер | USB-ключ или смарткарта eToken PRO 32/72K (Java), eToken NG-OTP, eToken NG-Flash |
Максимальный размер виртуального диска | 2 Tb |
Максимальный размер тома | 16 Tb |
Поддерживаемые алгоритмы | AES 128/256, Twofish-256, RC2-128, Triple DES-168 |
Создание шифрованных файл-контейнеров | Да |
Файловая система | NTFS, FAT16/32 |
Шифрование | Да |
Шифрование временных файлов, Pagefile и Hibernate | Да |
Шифрование системного раздела | Да |
Шифрование съемных носителей | Нет |
Минимальные системные требования | |
Аппаратная часть | |
Дополнительное ПО | PKI Client 5.1, IIS 6.0, .NET 3.5, IE 7.0, MsSQL 2005/2008, MS AD |
Операционная система | Win Srv 2003/2008 R2 (32/64-bit), Win XP/Vista/7 |
Уровень защищенности | |
Доступность | Нет |
Конфиденциальность | Да |
Предназначенно для АС 1,2,3 класса | АС 1-2 класса |
Сертификат ДСТСЗИ | Нет |
Целостность | Да |