Система защиты информации StrongDisk Server предназначена для защиты
конфиденциальной информации, с которой работают одновременно
много удаленных пользователей.
Функции
Защита от НСД любых приложений и баз данных на сервере;
Создание защищенных архивов, которые можно безопасно транспортировать
на любых носителях;
Мгновенное уничтожение любой информации на сервере
при поступлении сигнала на сотовый или обычный телефон,
при срабатывании реле (открытие двери, ящика стола);
Управление защищенной информацией удаленно,
если сервер находится в изолированном помещении;
Контроль доступа удаленных пользователей
к защищенной информации при помощи журнала аудита;
Принципы работы
В операционной системе создаются защищенные диски,
которые работают так же, как обычные логические диски.
Основное отличие заключается в том, что вся информация при записи
на защищенный диск тут же кодируется, а при чтении декодируется.
Содержимое защищенного диска физически расположено в обычном файле
с произвольным именем и расширением. Чтобы получить доступ к информации,
защищенный диск необходимо подключить. Для этого необходимо ввести пароль
и подключить внешние ключи (опциональная возможность).
Не обладая необходимым паролем и внешними ключами, никто,
включая разработчиков системы, не сможет получить доступ
к конфиденциальной информации, расположенной на защищенных дисках.
Основные возможности
Алгоритмы кодирования с открытыми исходными текстами
и длиной ключа до 448 бит
(AES, Blowfish, tripleDES, CAST-128, Safer)
Максимальный размер защищенного диска 512 Гбайт
Наличие API и командной строки позволяет интегрировать
StrongDisk Server с любыми другими приложениями
Поддержка внешних ключей и смарт-карт увеличивает надежность защиты
и делает работу с системой более удобной. Код, записанный
на внешнем ключе или смарт-карте, генерируется случайным образом
и имеет большую длину, что исключает возможность его подбора.
Незаметность для конечных пользователей.
Пользователи работают с данными, которые кодируются «на лету»
прямо на сервере. Все ключи кодирования находятся только на сервере.
Обычный пользователь может и не знать, что информация, с которой он работает,
сразу же кодируется.
Наличие специальных средств, предотвращающих утечку информации
из-за несовершенства операционной системы:
средство для затирания произвольных файлов
без возможности восстановления, даже используя специальные
технические средства;
утилита для затирания всего свободного места на диске;
затирание файла подкачки;
защищенная папка TEMP для хранения временных файлов.
Поддерживаемые операционные системы:
Windows NT/2000/XP, Windows .NET Server