Назначение Secret Disk Server

Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
  • сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
  • защита баз данных "1С". Использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц. Продукт прошёл сертификацию по программе "Совместимо! Система программ 1С: Предприятие".

Когда необходим Secret Disk Server NG

  • Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации от таких угроз как:
    • несанкционированный доступ к конфиденциальным данным на защищаемом сервере или хранилище данных;
    • копирование данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к серверу;
    • несанкционированное копирование данных по сети предприятия ИТ-специалистом, имеющим расширенные права администратора.
  • Для экстренной блокировки доступа к конфиденциальной информации в чрезвычайных ситуациях в случае физического захвата сервера.
  • Для реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).

Ключевые преимущества Secret Disk Server

Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.

  • Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
  • Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP, Signal-COM CSP, Infotecs CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ России.
  • Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
  • Экстренное блокирование доступа к данным по сигналу "тревога". Сигнал может быть подан как внешним устройством (например, "красной кнопкой", радио-брелоком, охранной сигнализацией или по GSM-каналу*), так и с клавиатуры компьютера или мышью. Реакцию на сигнал "тревога" можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу "тревога" может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
  • Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.

* GSM-сигнализация не входит в комплектацию продукта и приобретается отдельно у партнёров компании.

  • Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
  • Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
  • Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
  • Предусмотрена защита от случайного форматирования отключённого зашифрованного диска.

Гибкое и удобное администрирование позволяет упростить работу администраторов.

  • Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
  • Решение допускает неограниченное количество зарегистрированных администраторов.
  • Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
  • Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
  • Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
  • Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.

Технические подробности

Secret Disk Server NG

Secret Disk Server NG – это программно-аппаратный комплекс защиты корпоративной информации (баз данных, файловых архивов, бизнес-приложений и их данных), хранящейся на серверах под управлением серверных операционных систем Microsoft Windows.

Защита информации обеспечивается шифрованием данных "на лету" с помощью стойких алгоритмов шифрования. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы.

Подключённый защищённый диск используется точно так же, как и обычный диск. Отключённый защищённый диск представляется системе как неформатированный.

Для выполнения задач администрирования сервера используются электронный ключ или смарт-карта. Шифрование и подключение защищённых дисков, резервное копирование и восстановление мастер-ключей осуществляются лишь после предъявления электронного ключа зарегистрированного администратора и ввода соответствующего пароля. В системе Secret Disk Server NG может быть несколько зарегистрированных администраторов.

В Secret Disk Server NG имеется инструмент резервного копирования защищённого хранилища, в котором содержатся зашифрованные копии мастер-ключей и информация об администраторах Secret Disk Server NG.

Для чрезвычайных ситуаций предусмотрен инструмент "красная кнопка". Он позволяет удалённо отключать защищённые диски. При определённых настройках нажатие "красной кнопки" приводит также к удалению с сервера ключевой информации. В результате, даже если злоумышленники завладеют нужными электронным ключом или смарт-картой, узнают пароль и будут обладать полным доступом к серверу, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.

Secret Disk Server NG не имеет встроенных средств шифрования. По умолчанию он использует стандартные средства, входящие в состав Microsoft Windows: криптографический драйвер режима ядра (реализующий алгоритмы DES и Triple DES) и Microsoft Enhanced CSP для защиты мастер-ключей.

Кроме того, Secret Disk Server NG совместим с внешними криптопровайдерами: Signal-COM CSP, КриптоПро CSP и Infotecs CSP, использование которых позволяет шифровать диски в соответствии с ГОСТ 28147-89 "Система обработки информации. Защита криптографическая", и защищать мастер-ключи с использованием сертифицированных российских криптографических средств.

С Web-сайта компании "Аладдин Р.Д." можно также бесплатно загрузить пакет расширения Secret Disk Crypto Extension Pack AES и Twofish, дополняющий стандартную поставку криптографии Secret Disk Server NG.

Сертификаты открытого ключа

Для выполнения любого действия по администрированию Secret Disk Server NG необходимо иметь смарт-карту или USB-ключ с электронной лицензией администратора. Кроме того, в памяти электронного ключа должен находиться сертификат открытого ключа администратора Secret Disk Server NG и соответствующий ему закрытый ключ. Можно использовать уже имеющиеся сертификаты (например, сертификат для входа в сеть или ЭП и шифрования почты). Если у администратора нет цифрового сертификата, Secret Disk Server NG сгенерирует закрытый ключ и сертификат.

При работе с КриптоПро CSP, Signal-COM CSP или Infotecs CSP используются сертификаты открытого ключа, совместимые с этими поставщиками службы криптографии. В остальных случаях в Secret Disk Server NG применяются сертификаты на основе ключей RSA. Таким образом, у администратора может быть не один, а два или даже три сертификата — по одному для каждого стандарта.

Как правило, если в организации используются сертифицированные российские средства шифрования, то администратору достаточно иметь сертификат с закрытым ключом, созданный с помощью Signal-COM CSP, КриптоПро CSP или Infotecs CSP. Диски при этом шифруются только по алгоритму, соответствующему ГОСТ 28147-89. Если же использование именно российских криптографических средств является необязательным, то применяется сертификат, связанный с ключевой парой RSA, а диски шифруются по алгоритмам AES, DES, Triple DES или Twofish. Таким образом, в большинстве практических случаев администратор использует единственный сертификат.

Шифрование дисков

Так как Secret Disk Server NG не имеет встроенных средств шифрования, он использует Microsoft Enhanced CSP или/и отдельно устанавливаемые криптопровайдеры, а также пакет расширения Secret Disk Crypto Extension Pack шифрования Secret Disk.

Алгоритмы, реализуемые криптографическим драйвером режима ядра, входящим в состав Windows (DES и Triple DES), всегда доступны для использования. Алгоритм, соответствующий ГОСТ-28147-89, можно использовать при наличии на сервере и рабочей станции администратора поставщиков службы криптографии КриптоПро CSP, Signal-COM CSP или Infotecs CSP. Кроме того, если на сервере установлен пакет расширения Secret Disk Crypto Extension Pack, то возможно применение алгоритмов AES и Twofish.

После выбора алгоритма шифрования выполняется генерация уникального ключа шифрования диска. Для каждого администратора Secret Disk Server NG сгенерированный ключ шифрования диска зашифровывается с применением открытого ключа соответствующего сертификата и сохраняется в зашифрованном виде на системном диске сервера в так называемом защищённом хранилище.

Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного ключа шифрования диска. Процесс шифрования диска может быть приостановлен администратором или даже прерван (например, из-за перебоев электропитания), однако это не повлечёт за собой потери данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент.

После завершения процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных. При прямом просмотре содержимое отключенного защищённого диска выглядит как случайная последовательность битов или, иначе говоря, "белый шум", поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация.

Подключение диска

Для того чтобы открыть доступ к данным на защищённом диске, администратор Secret Disk Server NG должен подключить диск. Для этого хранящийся в памяти электронного ключа закрытый ключ, доступ к которому возможен только после ввода пароля, будет использован для расшифрования ключа шифрования диска. Расшифрованный таким образом ключ шифрования диска загружается в драйвер Secret Disk Server NG (при использовании драйверов режима ядра) или передаётся поставщику службы криптографии (CSP).

Администрирование и ключевая схема

При обращении к любым инструментам управления Secret Disk Server NG администратор должен подключить к компьютеру свой электронный ключ, указать свой сертификат и ввести пароль. Таким образом, реализуется двухфакторная аутентификация администратора при обращении к элементам управления.

На сервере может быть зарегистрировано произвольное число администраторов Secret Disk Server NG. Любой администратор может добавить нового администратора или удалить существующего из списка зарегистрированных администраторов Secret Disk Server NG.

По умолчанию все администраторы равноправны по отношению ко всем защищённым дискам сервера. Вместе с тем в Secret Disk Server NG предусмотрена возможность коллективной работы администраторов с разграничением доступа: каждому защищённому диску можно сопоставить свой уникальный список администраторов. При добавлении нового администратора указывается сертификат открытого ключа, который добавляемый администратор будет использовать. При этом ключи шифрования тех защищённых дисков, управлять которыми имеет полномочия добавляющий администратор, считываются из защищённого хранилища, расшифровываются с применением закрытого ключа добавляющего администратора, зашифровываются с использованием открытого ключа добавляемого администратора и записываются в защищённое хранилище. Таким образом, добавляемый администратор будет иметь полномочия управлять теми же защищёнными дискам, что и добавляющий администратор.

Контроль доступа к защищённым дискам

После подключения зашифрованных дисков хранящиеся на них данные становятся доступны пользователям и приложениям. Доступ по сети к зашифрованным дискам контролирует Secret Disk Server NG, а права отдельных пользователей или групп пользователей устанавливаются стандартными средствами операционной системы.

Secret Disk Server NG может разрешать или запрещать доступ по сети к зашифрованным дискам.

Secret Disk Server NG шифрует диски сервера, с которыми пользователи работают по сети. Поэтому Secret Disk Server NG для файл-сервера всегда разрешает доступ по сети к зашифрованным дискам. В этом случае права доступа пользователей или групп на уровне сетевого ресурса устанавливаются стандартными средствами операционной и файловой системы сервера. Системный администратор всегда может получить доступ к таким дискам через административные сетевые ресурсы.

Для защиты сервера приложений (сервера баз данных, почтового сервера, сервера "1С", Lotus Domino и др.) используется Secret Disk Server NG для сервера приложений. На дисках сервера приложений размещаются данные, которые обрабатываются только самим сервером, и прямой доступ пользователей по сети не нужен (например, файлы базы данных, обрабатываемые экземпляром СУБД Microsoft SQL Server, исполняющимся на этом же сервере, или хранилище писем почтового сервера, с которым работает установленный на этом же сервере Microsoft Exchange).

Secret Disk Server NG для сервера приложений не только шифрует диски сервера, но и позволяет установить полный запрет на доступ к ним по сети. В этом случае непосредственно обращаться к данным на таком диске будут только приложения, установленные на сервере. Доступ по сети к содержимому такого подключенного диска невозможно будет получить никому, даже системному администратору домена Windows через административные сетевые ресурсы (ресурсы вида \\«имя_сервера»\«буква_диска»$). Никто, даже системный администратор, не сможет скачать по сети с сервера базу данных, базу "1С" или почтовую базу.

Secret Disk Server NG для файл-сервера и Secret Disk Server NG для сервера приложений различаются только на уровне лицензирования. Наличие лицензии Secret Disk Server NG для сервера приложений позволяет задействовать функционал Secret Disk Server NG, запрещающий доступ по сети к зашифрованным дискам.

Эта возможность может оказаться полезной для небольших организаций, в которых часто один сервер выполняет сразу две функции: файл-сервера и сервера приложений (т.е. на одном сервере есть диски, доступ к которым по сети должен быть разрешён, и есть диски, доступ к которым по сети не должен быть разрешён).

В этом случае можно приобрести сразу две лицензии: лицензию Secret Disk Server NG для файл-сервера (на требуемое число пользователей сетевых дисков сервера, например, 10) и лицензию Secret Disk Server NG для сервера приложений. Тогда на сервере для одного зашифрованного диска доступ по сети может быть разрешён, а для другого – запрещён средствами Secret Disk Server NG.

Сценарии управления защищёнными дисками

Система предоставляет возможность создания собственных сценариев (командных файлов), выполняемых на сервере для каждого из защищённых дисков в отдельности:

  • до подключения диска;
  • после подключения диска;
  • до отключения диска;
  • после отключения диска.

Для написания сценария может быть использован любой из имеющихся в системе язык сценариев (командный файл, JavaScript, VBScript, Perl, Monad). На языке описания сценариев самостоятельно может быть написан требуемый сценарий работы при наступлении того или иного события.

Например, после подключения диска могут производиться:

  • проверка содержимого диска программой Chkdsk;
  • запуск служб, работающих с данными на этом диске (например, запуск экземпляра Microsoft SQL Server, работающего с базой данных, расположенной на этом диске).

Например, до отключения диска могут производиться:

  • остановка служб, работающих с данными на этом диске (например, остановка экземпляра Microsoft SQL Server, работающего с базой данных, расположенной на этом диске);
  • закрытие сетевых сессий и файлов, открытых удалёнными пользователями.

Сигнал "тревога" и экстренное блокирование доступа

Для чрезвычайных ситуаций в Secret Disk Server NG предусмотрен механизм подачи сигнала "тревога". В случае опасности подача сигнала "тревога" приведёт к выполнению на сервере команд, экстренно предотвращающих несанкционированный доступ.

Реализованный в Secret Disk Server NG механизм реакции на сигнал "тревога" позволяет отключать защищённые диски, а при определённых настройках на стороне сервера – также удалять с сервера ключевую информацию (защищённое хранилище). В результате, даже если злоумышленники завладеют нужным электронным ключом или смарт-картой, узнают пароль и будут обладать полным доступом к серверу, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.

В состав штатной поставки Secret Disk Server NG входит программно-аппаратный комплекс Secret Disk Alarm, состоящий из программного обеспечения и "красной кнопки".

Сигнал "тревога" может быть подан:

  • с использованием программного обеспечения — клавиатуры компьютера или мыши;
  • при нажатии "красной кнопки", входящей в комплект штатной поставки, подключённой к одному из компьютеров локальной сети;
  • от радио-брелока (приобретается дополнительно: в комплект входят радиоприемник и до 12 радио-брелоков);
  • от различных датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки: датчики открывания дверей, движения, изменения объёма;
  • от кодового замка, используемого для защиты при входе в помещение и имеющего код входа под принуждением;
  • с сотового телефона путём звонка на заданный номер и ввода требуемой комбинации цифр и пр.

Интерфейс подключения внешних устройств (кнопок, датчиков и пр.) открыт и документирован в эксплуатационной документации, что позволяет подключать к системе практически любые устройства.

Система контролирует не только нажатие "красной кнопки", но и постоянно диагностирует её состояние так, чтобы кнопка не могла быть случайно или умышленно отключена и не сработала в нужный момент.

Реакция на сигнал "тревога" настраивается как для каждого из защищённых дисков в отдельности, так и для всего сервера.

Отработка сервером сигнала "тревога" происходит в два этапа. Вначале для каждого из защищённых дисков выполняются:

  • сценарий, предусмотренный для выполнения перед отключением диска (он может быть пропущен для сокращения времени реакции данного диска на сигнал "тревога");
  • удаление ключей шифрования диска из памяти сервера;
  • сценарий, предусмотренный для выполнения после отключения диска (он может быть пропущен для сокращения времени реакции данного диска на сигнал "тревога").

После отработки "тревоги" каждым из защищённых дисков происходит отработка сигнала "тревога" для сервера целиком – это может быть удаление с диска сервера защищённого хранилища (если это задано настройками).

Для восстановления доступа к защищённой информации достаточно подключить заново зашифрованные диски с консоли администратора, подключив электронный ключ администратора Secret Disk Server NG и введя его правильный пароль. Если же реакцией сервера на сигнал "тревога" было предусмотрено удаление с диска сервера защищённого хранилища, то для восстановления доступа к защищённым данным вначале потребуется восстановление защищённого хранилища из его резервной копии.

Техническая спецификация

Параметр Значение
Поддерживаемые платформы (Сервер)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003
Поддерживаемые платформы (Рабочая станция администратора)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003
  • Microsoft Windows 8.1
  • Microsoft Windows 8
  • Microsoft Windows 7
  • Microsoft Windows Vista
Типы поддерживаемых дисков
  • Основные разделы и логические диски жёстких дисков
  • Тома динамических дисков
  • Съёмные диски (USB-диски, магнитооптика и др.)
  • Виртуальные диски (файлы-контейнеры)
  • Внешние хранилища (SAN)
Типы файловых систем
  • NTFS
  • FAT 32
  • FAT 16
Размер защищаемых дисков
  • До 64 ТБ (для NTFS)
  • До 8 ТБ (для FAT32)
  • До 4 ГБ (для FAT16)
Модели электронных ключей
  • USB-ключи линейки JaCarta (кроме JaCarta LT);
  • USB-ключ eToken PRO (Java);
  • Смарт-карты линейки JaCarta (кроме JaCarta LT);
  • Смарт-карта eToken PRO (Java);
  • Комбинированный ключ eToken NG-FLASH;
  • Комбинированный ключ eToken NG-OTP;
  • eToken PRO Anywhere.
Размер занимаемой памяти на электронном ключе От 4 КБ в ключе администратора, 1КБ в ключе сервера.
Встроенные алгоритмы шифрования Нет
Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования
  • Крипто-библиотеки режима ядра, входящие в состав пакета расширения Secret Disk Crypto Extension Pack, — рекомендуются как более быстрые и надёжные:
    • AES с длиной ключа 128/256-бит;
    • Twofish с длиной ключа 256-бит.
  • КриптоПро CSP и CSP (реализуют российский стандарт, сертифицированы ФСБ России — рекомендуются государственным учреждениям и корпоративным пользователям):
    • ГОСТ 28147-89 с длиной ключа 256-бит.
  • Microsoft Enhanced Crypto Provider (входит в состав операционной системы):
    • RC2 с длиной ключа 128-бит (используется по умолчанию);
    • Triple DES с длиной ключа 168-бит.
Поддержка других алгоритмов шифрования

Secret Disk Server NG может поддерживать внешние алгоритмы шифрования через подключаемые библиотеки режима ядра (криптографические драйверы режима ядра).

Комплект поставки

Базовый комплект Secret Disk Server NG для файл-сервера

Состав комплекта:

  • компакт-диск (включает дистрибутив продукта, эксплуатационную документацию и описания в электронной форме);
  • электронный ключ для сервера — JaCarta с лицензией Secret Disk Server NG для файл-сервера на 5, 10, 25, 50, 100 одновременных сетевых подключений или без ограничения их числа;
  • электронный ключ для администрирования Secret Disk Server NG — JaCarta с лицензией администратора;
  • удлинительный USB-кабель (для рабочего места администратора);
  • устройство "красная кнопка" для подачи серверу сигнала "тревога";
  • упаковочная коробка.

Базовый комплект Secret Disk Server NG для сервера приложений

Состав комплекта:

  • компакт-диск (включает дистрибутив продукта, эксплуатационную документацию и описания в электронной форме);
  • электронный ключ для сервера — JaCarta с лицензией Secret Disk Server NG для сервера приложений;
  • электронный ключ для администрирования Secret Disk Server NG — JaCarta с лицензией администратора;
  • удлинительный USB-кабель (для рабочего места администратора);
  • устройство "красная кнопка" для подачи серверу сигнала "тревога";
  • упаковочная коробка.

Заказная конфигурация Secret Disk Server NG позволяет сформировать комплект поставки продукта, максимально учитывающий требования конкретного заказчика.

В состав каждой заказной конфигурации Secret Disk Server NG входят обязательные и опциональные компоненты.

  • Обязательные компоненты необходимы для работоспособности продукта, и, как следует из названия, должны присутствовать в каждой заказной конфигурации Secret Disk Server NG.
  • Опциональные компоненты позволяют заказчику максимально использовать все заложенные в продукт возможности, увеличивают эффективность и надёжность создаваемой с использованием Secret Disk Server NG системы защиты информации, повышают удобство эксплуатации продукта.

Обязательные компоненты

  • Media Kit (включает коробку, компакт-диск с программным обеспечением, печатную версию эксплуатационной документации, гарантийный талон, лист комплектации).
  • Один электронный ключ с лицензией файл-сервера и/или сервера приложений Secret Disk Server NG.
  • Один электронный ключ с лицензией администратора Secret Disk Server NG (для администратора SDS NG).

Опциональные компоненты

  • Дополнительные электронные ключи с лицензиями администратора Secret Disk Server NG (для администраторов SDS NG):
    • для увеличения числа администраторов Secret Disk Server NG;
    • резервный электронный ключ для обеспечения доступности данных (в случае утери или выхода из строя основного ключа).
  • Устройства для подачи сигнала "тревога":
    • "красная кнопка";
    • радиоприёмник и радио-брелок;
    • дополнительные радио-брелоки (с одним радиоприёмником могут работать до 12 радио-брелоков).
  • Удлинительные USB-кабели (по числу входящих в состав заказной конфигурации электронных USB-ключей).

Полный перечень опциональных компонентов (устройства чтения смарт-карт, защитные чехлы для USB-ключей, клавиатуры со встроенным устройством для чтения смарт-карт и др.) приведён в прайс-листе по продуктам компании "Аладдин Р.Д.".

Правила формирования заказной конфигурации

1. Определение требуемого числа рабочих мест администраторов Secret Disk Server NG.

Для каждого рабочего места необходим один электронный ключ с лицензией администратора Secret Disk Server NG. При выборе смарт-карт не забудьте приобрести устройства для чтения смарт-карт.

2. Уточнение типа и характера использования данных.

Для определения необходимых лицензий сервера Secret Disk Server NG уточните тип и характер использования данных, которые необходимо защитить на сервере (это могут быть база данных, почтовый сервер, сервер приложений, файловый архив).

Лицензия файл-сервера на фиксированное число пользователей позволяет предоставлять созданные на сервере защищённые диски в общее пользование. Максимальное количество одновременных подключений по сети ко всем защищённым дискам одного сервера может быть 5, 10, 25, 50, 100 или неограниченным. Уточните число пользователей, которые будут работать по сети с файлами на защищённых дисках.

Лицензия сервера приложений позволяет создавать на сервере защищённые диски, недоступные по сети. Эта лицензия необходима, если с помощью Secret Disk Server NG планируется защитить базу данных, почтовый сервер или любой другой сервер приложений.

При необходимости лицензии файл-сервера и сервера приложений могут быть записаны в память одного электронного ключа и использоваться на одном сервере одновременно.

3. Использование устройств для подачи серверу сигнала "тревога".

"Красная кнопка" подключается к USB- или COM-порту сервера или любой рабочей станции в сети. При нажатии на кнопку контакты замыкаются, и серверу подаётся сигнал "тревога". Для замыкания контактов также можно использовать любое другое исполнительное устройство, например, датчик охранной или пожарной сигнализации.

Радиоприёмник, подключаемый к порту USB- или COM-сервера или любой рабочей станции в сети, обеспечивает возможность дистанционной подачи серверу сигнала "тревога" с помощью радио-брелока. Радиус действия радио-брелока составляет порядка 50 метров, но зависит от особенностей помещения (наличие стен, перегородок из различных материалов).

В комплекте с радиоприёмником поставляется один радио-брелок. Один радиоприёмник может работать с 12 радио-брелоками.

Удлинительный USB-кабель повышает удобство работы с электронными USB-ключами и просто необходим, если USB-порт компьютера расположен в труднодоступном месте (например, на задней стороне корпуса компьютера).

Корпоративные поставки продукта осуществляются в организацию, где необходимо защитить несколько серверов. В этом случае заказчик имеет возможность сократить затраты на приобретение нескольких копий Secret Disk Server NG за счёт:

  • приобретения только одного комплекта Media Kit;
  • сокращения числа приобретаемых лицензий администратора Secret Disk Server NG (один администратор со своего рабочего места может администрировать несколько серверов Secret Disk Server NG).

Корпоративный комплект поставки включает:

  • Media Kit:
    • компакт-диск (содержит дистрибутив продукта, эксплуатационную документацию и описания в электронной форме);
    • упаковочная коробка.
  • Электронные ключи с лицензиями Secret Disk Server NG (по числу серверов, на которых будет установлен Secret Disk Server NG). При использовании смарт-карт необходимо наличие устройств чтения смарт-карт. Рекомендуется ASEDrive III. Эти считыватели не входят в комплект поставки Secret Disk Server NG. Их можно приобрести в компании "Аладдин Р.Д." отдельно.
  • Электронные ключи с лицензиями администратора Secret Disk Server NG (по числу администраторов Secret Disk Server NG).
  • Требуемое количество устройств для подачи сигнала "тревога" — радиоприёмников с радио-брелоками и "красных кнопок".

Постановка задачи

Необходимо защитить 3 сервера:

  • 2 файл-сервера с количеством одновременно работающих пользователей до 50 чел. каждый;
  • 1 файл-сервер – до 25 пользователей и сервер приложений.

Предприятие использует на одном из серверов продукт Secret Disk Server NG на 10 пользователей.

Необходимо защитить базу данных предприятия от кражи и несанкционированного доступа (используется "1С-Предприятие", SQL-сервер).

Необходимо обеспечить возможность безопасного удалённого администрирования серверов:

  • 1 администратор;
  • 1 технический директор.

Необходимо оснастить 5 рабочих мест устройством подачи сигнала "тревога" ("красными кнопками").

Гарантийный срок на все продукты должен составлять 2 года.

Пример составления заказа на поставку Secret Disk Server NG

Наименование Кол-во Комментарии
Secret Disk Server NG для файл-сервера для 50 пользователей. Базовый комплект. 2 2 комплекта Secret Disk Server NG для файл-сервера с количеством одновременных подключений к защищенным дискам — до 50 каждый.
Secret Disk Server NG для файл-сервера. Обновление с Secret Disk Server NG 1.х. N = 10. 1 Обновление (с заменой) старой версии Secret Disk Server на новую, количество одновременных подключений — 10.
Secret Disk Server NG. Лицензия сервера приложений. 1 Разрешён доступ к защищённому диску с базой данных предприятия только серверным приложениям (SQL-сервер).
Secret Disk Server NG для файл-сервера. Лицензия на использование на 15 пользователей. 15

Дополнительные лицензии для обновляемого сервера, увеличивающие количество одновременных подключений до 25:

10 + 15

(стоимость лицензии на 15 пользователей вычисляется как разность между стоимостью сервера на 25 и на 10, т.е. 37,990 - 22,990 = 15,000).

Устройство "Красная кнопка" для подачи сигнала "тревога" 2 Всего требуется 5 кнопок, 2 из них входят в базовые комплекты, одна — в комплект обновления, надо докупить 2 дополнительные кнопки.
Дополнительный USB-ключ eToken PRO/32К для администратора. 1
Secret Disk Server NG. Лицензия администратора. 1 Прописывается в дополнительный USB-ключ eToken PRO/32К.
Гарантийный срок 2 Первый год гарантийного срока — бесплатно, доплата за второй год — 12%.

Гарантийный срок на продукты семейства Secret Disk Server NG составляет по умолчанию 1 год со дня продажи.

В период гарантийного обслуживания бесплатно производятся:

  • техническая поддержка (консультирование по продукту, моделирование и решение возникших проблем);
  • замена вышедших из строя ключевых носителей (при условии соблюдения требований эксплуатационной документации и отсутствия механических повреждений).

Период гарантийного обслуживания продукта может быть продлён за дополнительную плату.

Гарантийный срок Доп. оплата (от стоимости продукта)
1 год 0%
2 года +12%
3 года +22%
4 года +30%
5 лет +35%

История изменений

Версия 3.14.0.21

  • Исправлена ошибка, связанная с работой браузеров на базе Chromium и Trident в ОС Windows Server 2016 с установленным Security Update: 4489882.

Предыдущие версии

Версия 3.13.7.17

  • Теперь поддерживается установка на MS Windows Server 2016
  • Улучшена стабильность работы драйверов.
  • Обновлен CryptoExtensionPack до версии 4.13.7.17, с помощью которого реализована поддержка сертификатов стандарта ГОСТ Р 2012 34-10 при использовании внешних криптопровайдеров КриптоПРО и ВиПНет. Совместимость со стандартами 2001 года сохранена.

Версия 3.9.3.19

  • Реализована возможность использования единого пакета расширения алгоритмов шифрования и сопряжения с внешними криптопровайдерами Crypto Extensions Pack
  • Повышение общей стабильности работы продукта

Версия 3.8.4.702

  • Полноценная поддержка ОС Microsoft Windows Server 2012 R2 и Windows 8.1

Версия 3.8.2.612

  • Добавлена поддержка ОС Microsoft Windows Server 2012 R2 Preview
  • Исправлен ряд ошибок

Версия 3.8.0.417

  • Добавлена поддержка электронных ключей JaCarta
  • Добавлена поддержка ОС Microsoft Windows Server 2012
  • Добавлена поддержка отказоустойчивых кластеров, используемых для организации файловых хранилищ
  • Реализован сервис лицензирования, который предназначен для удаленного монтирования электронных ключей с лицензиями сервера
  • Реализован сервис депонирования - распределенная база данных предназначенная для обеспечения взаимодействия компонентов SDS NG находящихся на разных узлах
  • Исправлен ряд ошибок

Версия 3.7.1.230

  • Обновлена документация.

Версия 3.7.0.216

  • Отображение версии SD Platform и SDS в окне "О программе".
  • Отмена операций шифрования, зашифрования, перешифрования.
  • Распечатка копии мастер-ключа на бумажном носителе для зашифрованных дисков.
  • Контроль времени выполнения скрипта и принудительное завершение по истечении таймаута.
  • В статусе дисков "шифрование" заменено на "зашифрование".
  • Запрос метки и буквы, при восстановлении ключа к диску.
  • Опция Отключить / Подключить все диски.
  • Возможность смены буквы диска любым пользователем.
  • Исправление ошибок

Версия 3.6.1.56

  • Исправлена работа со съемными носителями.
  • Исправлена ошибка пропадания файловой системы на Windows Server 2008 R2.

Версия 3.6.0.51

  • Поддержка SAC 8.1.
  • Возможность размещения файлов виртуальных зашифрованных дисков на сетевых дисках.
  • Исправление ошибок.

Версия 3.4.1.163

  • Исправление ошибок.

Версия 3.4.0.162

  • Повышена производительность Secret Disk Server NG в режиме работы файл-сервера;
  • Небольшие доработки интерфейса.

Версия 3.4.0.156

  • Автоматическая установка с возможностью определять устанавливаемые компоненты из командной строки
  • Журналирование событий:
    • Журналирование событий сигнала "тревога";
    • Журналирование событий в event log;
    • Журналирование новых событий.
  • Настройка варианта соединения для подачи сигнала "тревога".
  • Отказ от функций форматирования и проверки диска в интерфейсе свойств диска.
  • Улучшение интерфейса продукта:
    • Отображение процессов, удерживающих файловую систему на зашифрованном диске.
    • Возможность запуска консоли управления Secret Disk Server NG через ярлык в меню "Пуск" после установки.
  • Выбор сертификата по двойному щелчку в списке сертификатов.
  • Поддержка новых операционных систем: Microsoft Windows 7, Microsoft Windows Server 2008 R2
  • Поддержка новой версии драйвера eToken PKI Client 5.1 SP1
  • Поддержка виртуального токена
  • Поддержка ПО и технологий резервного копирования Symantec Backup Exec 2010
  • Поддержка репликации DFS на виртуальном диске.
  • Поддержка файлов контейнеров переменного размера
  • Размонтирование занятых системой дисков с перезагрузкой сервера.
  • Удаление из дистрибутива модулей сопряжения со сторонними поставщиками криптографии.
  • Поддержка модулей сопряжения Secret Disk
  • Усовершенствованный алгоритм подсчета лицензий.
  • Изменение процедуры подсчета использованных лицензий.
  • Централизованное администрирование.
  • Централизованное управление несколькими серверами из одной консоли.
  • Убрано предупреждение о Демо-версии при открытии сеанса.
  • Функция для подключения всех дисков сервера сразу.
  • Поддержка работы с разделами дисков у которых размер сектора = 4K ( 4096 bytes ).
  • Изменена иконка сервера в консоле администратора.
  • Поддержка технологии теневого копирования (Shadow Copy) для зашифрованного диска.
  • Поддержка квотирования папок на зашифрованном разделе.
Задать вопрос