Криптосейф

Программный комплекс КриптоСейф предназначен для защиты конфиденциальной информации, хранящейся и обрабатываемой на персональных компьютерах под управлением операционной системы Microsoft ХР и Server 2003.

Программа имеет опцию удаленного администрирования, что позволяет работать с защищенными данными на расстоянии.

Администратор может легко и удобно управлять защищенными дисками - подключать их для доступа пользователей, отключать или перекодировать на новом ключе. Кроме того, он определяет группы пользователей, имеющих различные права доступа к защищенным дискам.

КриптоСейф обеспечивает:

• • защиту от несанкционированного доступа к конфиденциальной информации (в том числе со стороны системного администратора);
• • рзграничение и контроль доступа к конфиденциальной информации разных пользователей;
• • сокрытие наличия конфиденциальных данных на компьютере;
• • персональную и коллективную работу с защищёнными данными;
• • позволяет безопасно работать с конфиденциальной информацией не только на отдельно стоящем компьютере, но и при его подключении в сеть, поскольку доступ по сети к конфиденциальной информации, расположенной в защищённой области, невозможен (в том числе и для администратора сети).

Закрытие данных при записи на защищенный диск и раскрытие их при чтении происходит в прозрачном режиме, на личной информации пользователя (персональных идентификаторах и паролях).

Защищаемые объекты:

• • файлы и папки;
• • файлы-контейнеры (виртуальные диски);
• • разделы диска (на основных разделах, логических дисках и динамических томах жестких дисков в том числе системных и загрузочных).

Защита информации обеспечивается кодированием данных «на лету». При чтении данных с диска происходит их раскодирование, при записи на диск - закодирование. Находящиеся на диске данные всегда защищены. У данных, находящихся в отключенном цифровом сейфе, невозможно определить структуру.

При подключении защищенных объектом пользователь работа с данными как обычно, без каких либо изменений. Для защиты данных и их подключения вводится логин и пароль. Настройка совместного доступа к сейфу позволяет его создателю разрешить доступ к защищенным в сейфе данным другим пользователям, для этого он вводит пароль и логин нового пользователя и сообщает их другим пользователям. В последующем пользователи самостоятельно могут изменить пароль доступа.

Когда необходим КриптоСейф.

Конфиденциальная информация обрабатывается и хранится на ноутбуке, поэтому есть риск его утери или кражи. Возможно несанкционированное использование компьютера.

За компьютером работает несколько пользователей, и необходимо предотвратить доступ, случайное или преднамеренное внесение изменений, искажение информации (требуются изолирование данные и их защита от изменений).

Необходимо обеспечить возможность работы с конфиденциальной информацией строго ограниченному кругу лиц (коллективная работа с конфе программ и данных (необходимы защита от несанкционированного доступа к информации и сокрытие наличия информации).

В случае работы различных пользователей с конфиденциальной информацией, расположенной на внешних носителях, есть риск их утери или кражи.

При работе в сети есть риск проникновения хакеров или получения вместе с почтой «троянцев», которые могут скопировать и переслать по сети хранящуюся на компьютере служебную или личную информацию.

При хранении и обработке конфиденциальной информации на компьютере, подключенном к локальной сети, необходимо заблокировать доступ к этой информации всем, включая системного администратора.

Защиты значимой информации от конкурентов, сослуживцев, злоумышленников, детей и близких, использующих для работы и игр один компьютер.

Возможности

• - автоматическое отключение защищенных объектов по временному интервалу;
• - защита от случайного/умышленного уничтожения или повреждения конфиденциальных данных, расположенных на защищённых объектах сторонними лицами;
• - подключение защищенных объектов на идентификаторах и паролях разных пользователей;
• - запрет подключения удаленных пользователей по сети к защищённому объекту. Даже для администратора сети защищенные данные будут недоступны;
• - резервное копирование ключевой информации дисков;
• - возможность генерации и сколь угодно частой смены ключевой информации;
• - автоматическое кодирование «на лету», а также кодирование и очистка на выходе файла подкачки Windows;
• - возможность открывать сейф только на чтение;
• - гарантированное удаление файлов, исключающее возможность их восстановления;
• - заполнение сейфа цифровым «мусором» с целью дополнительного сокрытия на нем конфиденциальной информации;
• - возможность немедленного закрытия всех открытых объектов нажатием комбинации «горячих» клавиш;
• - полная интеграция с Windows XP/Server 2003;
• - простота и удобство работы.

Таблица 17.1. Технические характеристики.

Автор: Внуков Андрей