Система защиты корпоративных серверов под управлением операционных систем
Windows NT/2000, Novell NetWare, Linux.
Secured Server работает по принципу «прозрачного»
шифрования жестких и съемных дисков.
Система автоматически, в on-line режиме, зашифровывает данные
при их записи на диск и расшифровывает при чтении с него.
Это обеспечивает хранение данных на носителе в зашифрованном виде
и невозможность использования ее без ключа шифрования
даже при изъятии сервера или носителя.
Таким образом, система Secured Server, не только надежно защищает конфиденциальные данные,
но и скрывает сам факт их наличия от посторонних.
Информация на защищенных дисках хранится в зашифрованном виде и становится доступна,
только когда администратор сети предоставит пользователю соответствующие полномочия.
Права доступа к защищенным дискам устанавливаются средствами операционной системы.
Шифрование осуществляется программным драйвером.
Ключи шифрования вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом.
Не зная PIN-кода, воспользоваться смарт-картой невозможно.
Три попытки неправильного ввода PIN-кода заблокируют карту.
Смарт-карта необходима только при подключении защищенных носителей,
и в процессе работы не требуется. При перезагрузке сервера без смарт-карты
защищенные диски не будут доступны.
Система Secured Server предоставляет возможность удаленного ввода ключей шифрования
и администрирования системы с любой рабочей станции локальной сети, или через Интернет.
Технические характеристики
Использование для шифрования диска криптостойких алгоритмов шифрования
с длиной ключа от 128 бит;
Возможность подключения сертифицированного ФАПСИ
криптографического модуля «Криптон»
производства фирмы «Анкад», или платы «Криптон»,
реализующих алгоритм шифрования ГОСТ 28147-89 с длиной ключа 256 бит;
Генерация ключей шифрования при создании защищенного диска
на основе последовательности случайных чисел;
Использование средств аппаратной аутентификации с применением смарт-карт
и электронных ключей. При перезагрузке сервера без использования смарт-карты
или при попытке чтения жестких дисков на другом компьютере,
зашифрованные диски будут выглядеть как не отформатированные области,
прочитать которые нельзя;
Наличие открытого интерфейса для подключения различных устройств,
с которых может подаваться сигнал тревоги «красных кнопок»,
радио-брелков, датчиков и устройств контроля доступа в помещение;
Возможность мгновенного отключения всех защищенных дисков
и уничтожения ключа шифрования при нажатии «красной кнопки»;
Хранение ключей шифрования в памяти смарт-карты, защищенной PIN-кодом,
который задается пользователем;
Возможность расширения функциональности системы
за счет подключения пользовательских сценариев (скриптов).
Система Secured Server работает под управлением серверных операционных систем:
Windows NT/2000/XP
Novell NetWare 4.11, 5.х
Linux с ядром 2.4.х
Система Secured Server сертифицирована на совместимость
с дистрибутивом ASPLinux 7.3 «Восток».