Спецпредложения

240_400_kis_android 

SD-banner_200x300

 

 

Secret Disk Server NG

Secret Disk Server NG - комплексная система защита конфиденциальных данных на корпоративных серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Для защиты информации используется технология «прозрачного» шифрования данных – при записи данные автоматически зашифровывается, при чтении – расшифровывается.

Secret Disk Server NG обеспечивает надежную защиту от следующих угроз:

  • Предотвращает несанкционированный доступ к конфиденциальным данным на защищаемом сервере.
  • Предотвращает копирование базы данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к серверу и носителям информации.
  • Предотвращает несанкционированный доступ к базе данных 1С:Предприятие через сетевые ресурсы. В зависимости от типа лицензии на Secret Disk Server NG доступ к защищенным базам данных по сети может быть запрещен для всех сотрудников, включая системного администратора, а разрешен только через приложение 1С:Предприятие, работающее на сервере.
  • При помощи устройства «красная кнопка» (входит в комплект) можно подать сигнал «тревога» и быстро прекратить доступ к содержимому зашифрованных дисков.

Принципы работы Secret Disk Server NG

Secret Disk Server NG состоит из ПО и двух ключей eToken с прописанными лицензиями. Один ключ с серверной лицензией подсоединяется к серверу. Второй ключ предназначен для администратора, при помощи которого он получает доступ к консоли управления Secret Disk Server NG. Возможно подключение дополнительных ключей eToken.

Для учетных систем 1С:Предприятие рекомендуются две основные конфигурации решения:

config_1c.jpg

Конфигурация с файловым хранилищем «1С»

Первая конфигурация ориентирована на работу небольшой группы пользователей. При этом все базы данных 1С:Предприятие хранятся в одном файле, который расположен на зашифрованном разделе или виртуальном зашифрованном диске. Конечный пользователь имеет дело с клиентским приложением, которое самостоятельно взаимодействует с базой данных.

Никто, кроме пользователей клиента 1С:Предприятие, не имеют доступа к файлам базы данных.

config_ms_sql.jpg

Конфигурация с базой данных MS SQL

Вторая конфигурация решения с выделенной базой данных имеет ряд преимуществ по сравнению с конфигурацией, где учетные данные хранятся в файле. Сервер 1С:Предприятия и MS SQL Server могут располагаться физически как на разных серверах, так и на одном (показано на схеме). Использование дополнительного сервера дает возможность разнести ресурсоёмкие аналитических операций и работу с базой данных, что значительно повышает производительность решения. При этом база данных расположена на зашифрованном разделе или виртуальном диске с запретом на доступ по сети, благодаря чему злоумышленнику не удастся удаленно скопировать или изменить хранимую информацию. Данные пользователей помещены на зашифрованный раздел, к которому имеют доступ только доверенные пользователи. Дополнительно на этом разделе могут храниться финансовые документы, отчетность и другая конфиденциальная информация. Также под защитой находятся все кэшируемые данные, используемые сервером 1С:Предприятие.

Сигнала «тревога»

Для чрезвычайных ситуаций в Secret Disk Server NG предусмотрен механизм подачи сигнала «тревога». В случае опасности сигнал «тревога» приведёт к выполнению на сервере команд, экстренно предотвращающих несанкционированный доступ к данным.

Для восстановления доступа к защищенной информации достаточно подключить заново зашифрованные диски с консоли администратора, подключив eToken администратора Secret Disk Server NG и ввести пароль. При определённых настройках сигнал с «красной кнопки» приводит к удалению с сервера ключевой информации. В результате, даже если злоумышленники завладеют нужным электронным ключом eToken и узнают пароль, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.

trevoga.jpg

Сигнал «тревога» может быть подан:

  • с помощью программного обеспечения посредством клавиатуры компьютера или мыши;
  • при нажатии «красной кнопки», входящей в комплект штатной поставки и подключенной к одному из компьютеров локальной сети;
  • от радио-брелка (приобретается дополнительно: в комплект входят радиоприёмник, подключаемый к USB или COM порту сервера, и до 12 радио-брелоков);
  • от различных датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки: датчики открывания дверей, движения, изменения объема;
  • от кодового замка, используемого для защиты при входе в помещение и имеющего код входа под принуждением;
  • с сотового телефона путем звонка на заданный номер и ввода требуемой комбинации цифр и пр.

Интерфейс подключения внешних устройств открыт и документирован, что позволяет подключать к системе практически любые устройства.

Особенности Secret Disk Server NG

  • Находящиеся на диске конфиденциальные данные всегда зашифрованы, при этом используются стойкие алгоритмы шифрования, с возможностью подключения внешних крипторовайдеров: КриптоПро CSP, Signal-COM CSP и Vipnet CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.
  • Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.
  • Стабильная работа при высоких нагрузках.
  • Поддержка индивидуальных сценариев для каждого зашифрованного диска или раздела.
  • Экстренное прекращение доступа к данным в случае опасности.
  • Возможность экстренного удаления ключей шифрования, что равносильно необратимому уничтожению данных на дисках.
  • Интеграция с системами PKI.
  • Соответствие требованиям Федерального закона «О персональных данных».
  • Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие».

Схема лицензирования и комплект поставки Secret Disk Server NG

В Secret Disk Server NG предусмотрено несколько вариантов организации доступа к защищенным данным:

  • Доступ к данным только для серверных приложений (обращаться к зашифрованным данным могут только приложения, например, 1С:Предприятие, MS SQL Server, MS Exchange и т.п.), в этом случае доступ к информации по сети будет запрещён для всех сотрудников, включая системного администратора.
  • Доступ к данным по сети разрешён определённым сотрудникам. В этом случае тип покупаемой лицензии на использование Secret Disk Server NG зависит от того, сколько пользователей будут одновременно работать с защищёнными данными. Гибкая схема лицензирования Secret Disk Server NG позволяет шифровать файловые серверы с числом пользователей от 5 до бесконечности.
  • Комбинированный вариант — для защиты сервера, выполняющего одновременно функции и сервера приложений, и файлового сервера (на 10 или 25 пользователей) — оптимальный вариант для малых и средних компаний, в которых сервер выполняет функции и сервера приложений, и файлового сервера.

Для защиты баз данных Microsoft SQL рекомендуется лицензия сервера приложений или комбинированная (для сервера приложений и файл-сервера).

Стоимость базового комплекта Secret Disk Server NG для сервера приложений – 38 000 руб.

Стоимость лицензии на использование Secret Disk Server NG для файлового сервера на N пользователей (одновременных подключений) составляет:

N = 5 18 000р
N = 10 35 000р
N = 25 45 000р
N = 50 60 000р
N = 100 75 000р
N = 150 90 000р
N = 250 150 000р
N = UNL 190 000р

Стоимость лицензии на использование комбинированного решения: Secret Disk Server NG для сервера приложений и файлового сервера на N пользователей составляет:

N = 10 63 250р
N = 25 72 200р

Комплект поставки включает : USB-ключ eToken с соответствующей лицензией на использование Secret Disk Server NG, USB-ключ eToken с лицензией администратора Secret Disk Server NG, дистрибутив продукта, документацию в электронном виде, USB-контроллер для подключения устройств подачи сигнала «тревога», устройство «красная кнопка» для подачи сигнала «тревога», удлинительный USB-кабель.


Новости

Сегодня обсудим одну из самых частых неисправностей печатающей техники - поврежденная термопленка.

18.09.2015 год
"Я сам!!!"

Вот к чему может привести самостоятельное извлечение бумаги из устройства вооружившись ножом и пинцетом для бровей!!!

Что объединяет изобретателя-миллиардера Элона Маска, недавнюю презентацию нового сервиса Now on Tap в рамках Google I/O и чуть менее недавнюю премьеру фильма «Из машины»? Объединяет их тема искусственного интеллекта. Или, если быть более точным, тема поиска рамок, в которых искусственный разум принесет человечеству пользу и не принесет вреда.

Несмотря на катастрофы, время от времени случающиеся в Интернете, цифровое общество развилось настолько, что отказ от использования в онлайне денег уже практически невозможен. Нынче даже не самые активные пользователи Сети то и дело прибегают если не к онлайн-банкингу, то хотя бы к покупкам в интернет-магазинах, а в некоторых случаях даже к переводам денег. Вот именно о них мы сегодня и поговорим.

Покупки в интернет-магазинах, онлайновые денежные переводы и банковские операции экономят нам много времени и упрощают жизнь. Но те же технологии упрощают и жизнь злоумышленников, сильно облегчая кражу средств пользователя. Получение денежных средств с помощью украденных платежных данных — это эффективный способ наживы, который активно используется киберпреступниками.