Secret Disk 5: сертифицированная версия

Защита конфиденциальной информации и персональных данных на ПК

Secret Disk 5 – система защиты конфиденциальной информации и персональных данных на ПК или ноутбуке с возможностью коллективной работы по сети

  • Защита информации от несанкционированного доступа
  • Двухфакторная аутентификация с помощью электронного ключа для доступа к защищаемым данным
  • Защита системного раздела
  • Прозрачная работа для пользователя
  • Защита конфиденциальной информации от системного администратора

Для получения дистрибутива сертифицированной версии SD5 обратитесь в техническую поддержку


Назначение сертифицированной версии Secret Disk 5

  • Защита от несанкционированного доступа и утечки конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
  • Защита информации на съёмных носителях.
  • Разграничение прав пользователей на доступ к защищаемой информации с использованием надёжной двухфакторной аутентификации (владение электронным ключом и знание пароля).
  • Сокрытие наличия на персональном компьютере конфиденциальных данных.

Когда необходим Secret Disk 5?

  • При работе с персональными данными или конфиденциальной информацией, защита которых является законодательным требованием.
  • При работе на ноутбуке. Защита при утере или краже ноутбука от возможности несанкционированного использования защищаемой информации посторонними лицами.
  • При работе на персональном компьютере в офисе. Защита от несанкционированного доступа к защищаемым данным по локальной сети или неправомерное использование компьютера посторонними лицами во время отсутствия пользователя на рабочем месте.
  • При передаче компьютера на сервисное обслуживание. Защита от несанкционированного доступа к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
  • При транспортировке информации на съёмных носителях. Защита от случайной утери или кражи носителей, которая может повлечь за собой утрату конфиденциальных данных.
  • При необходимости предоставить системному администратору полный доступ к компьютеру. Защита от доступа к конфиденциальным данным при установке нового или обновлении имеющегося программного обеспечения и его параметров и настроек.

Ключевые преимущества Secret Disk 5

Наличие действующего сертификата ФСТЭК России

Сертификат действителен до 12 мая 2020 года и подтверждает, что Secret Disk 5 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации пользователей, управления доступом и регистрации событий безопасности. SD5 соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведённых в паспорте.

Безопасность

Современные алгоритмы преобразования информации и возможность использовать сертифицированные криптопровайдеры, а также надёжная процедура подтверждения прав пользователя обеспечивают защиту конфиденциальных данных от множества угроз.

Защита данных

Secret Disk 5 не имеет встроенных средств шифрования информации. Однако продукт предусматривает возможность использования внешних средств шифрования информации, установленных в операционной системе. Тем самым продукт обеспечивает защиту данных путём шифрования разделов на жёстких дисках, томов на динамических дисках, виртуальных дисков и съёмных носителей.

Защита системного раздела жёсткого диска

Данная функция доступна на подавляющем большинстве ноутбуков/персональных компьютеров. Для подтверждения возможности использования данной функции на конкретной модели ноутбука/ПК необходимо выполнить тестовую перезагрузку Secret Disk. При наличии у компьютера режима UEFI BIOS, компьютер должен быть переведён из режима LEGACY BIOS в режим UEFI. Перед установкой защиты системного раздела средствами Secret Disk на сенсорном планшете с архитектурой x86 необходимо убедиться в возможности подключения клавиатуры и токена одновременно, поскольку поддержка графической экранной клавиатуры в UEFI реализована не у всех производителей.

Системный раздел жёсткого диска содержит данные, представляющие особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учётные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д.

Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в "спящий" режим.

Secret Disk 5, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нём информацию.

Загрузка операционной системы по предъявлению электронного ключа

Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платёжным данным пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надёжно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только лицам, получившим такое право.

Secret Disk 5 предоставляет наиболее безопасную и надёжную на сегодняшний день процедуру подтверждения прав пользователя – двухфакторную аутентификацию – для доступа к данным необходимо не только наличие электронного ключа, но и знание ПИН-кода к нему.

Пофайловое преобразование

Новый режим преобразования информации, применяемый в Secret Disk 5, выводит этот продукт на принципиально новый уровень обеспечения безопасности пользовательских данных. Преобразованные файлы и папки с конфиденциальными данными пользователя будут недоступны системному администратору даже из параллельной сессии Windows, потому что Secret Disk 5 предоставит доступ только легитимному владельцу информации.

Создание и восстановление резервной (backup) копии файлов в защищённых папках могут быть произведены системным администратором сети даже дистанционно, при этом данные в файлах будут оставаться недоступными ни администратору, ни злоумышленникам.

Необратимое удаление данных

В Secret Disk 5 реализованы две функции безопасного удаления данных:

  • Необратимое удаление данных. Восстановить файл будет невозможно ни стандартными средствами Windows, ни сторонними приложениями.
  • Перемещение файла без возможности восстановления по исходному пути. Позволяет перенести файл или папку, одновременно удалив их по исходному пути без возможности последующего восстановления.

Возможность использования сертифицированных криптопровайдеров

При установке дополнительных поставщиков криптографии (криптопровайдеров) Secret Disk 5 позволяется защищать данные в соответствии с требованиями ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая". Решение также может комплектоваться сертифицированным электронным ключом (USB-токеном или смарт-картой).

Надёжность

Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает возможность повреждения данных. Поддерживаются резервное копирование и восстановление аутентификаторов доступа в случае утери персонального электронного ключа.

Восстановление доступа к защищённым дискам

В случае утери или поломки USB-ключа или смарт-карты в Secret Disk 5 предусмотрена возможность резервного восстановления доступа к данным.

Защита от сбоев во время установки защиты

Процесс установки защиты диска может быть приостановлен или даже прерван, например, из-за перебоев электропитания, однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс установки защиты может быть возобновлён в любой удобный момент. По завершении процесса защиты всё содержимое диска становится преобразованным, что обеспечивает надёжную защиту хранящихся на нём данных.

Удобство

Установка Secret Disk 5 не потребует перенастройки Вашего ПО. Преобразование данных "на лету" и удобный пользовательский интерфейс сделают Вашу работу максимально комфортной.

Прозрачное шифрование

Операции начального преобразования или смены аутентификатора доступа для современных дисков большого объёма могут потребовать значительного времени, что может создать определённые неудобства для пользователя.

В Secret Disk 5 все операции установки, смены и снятия защиты проводятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что даёт возможность использовать компьютер, не дожидаясь окончания процесса установки защиты.

Защищённые контейнеры

В новой версии Secret Disk появилась новейшая функция создания защищённых контейнеров, во многом сходных по структуре и способу доступа с виртуальными дисками, но имеющие кардинальное отличие: их можно монтировать на компьютерах, где не установлен Secret Disk. Для использования защищённых контейнеров на компьютерах без установленного Secret Disk 5 достаточно скачать программу SDR (Secret Disk Reader) и получить от отправителя контейнера пароль доступа.

Получатель контейнера может не только смонтировать его как виртуальный диск, но и редактировать файлы в контейнере, и даже добавлять в контейнер новые файлы, которые также будут автоматически защищены.