Решение для комплексной защиты данных в семействе программ 1С:Предприятие
Разработчик: Аладдин Р.Д.
Учетные системы 1С:Предприятие становятся объектом повышенного внимания злоумышленников, так как содержат максимум информации о деятельности организации. противодействия многим распространенн
- несанкционированное копирование базы данных;
- доступ системного администратора к конфиденциальной информации;
- потеря или кража носителей информации;
- неправомерные действия злоумышленников: фиктивный арест имущества, изъятие системных блоков, серверов;
- мошенничество, обман сотрудников и многое другое.
Обеспечить необходимый уровень защиты семейство программ 1С:Предприятие помогают продукты линейки Secret Disk компании «Аладдин Р.Д.». Использование Secret Disk позволяет решить ряд важных задач информационной безопасности:
-
Ограничить доступ к конфиденциальной информации при помощи надежного шифрования данных. Информация в базе данных всегда будет защищена от злоумышленника.
-
Предоставить доступ к конфиденциальным данным организации только доверенным сотрудникам. Для доступа к зашифрованным данным пользователь должен подключить персональный электронный ключ eToken и ввести пароль.
-
Исключить риск несанкционированного копирования базы данных в обход приложения 1С:Предприятие. Возможность запрета сетевого доступа к защищаемым данным предотвращает копирование важных данных злоумышленником с расширенными правами администратора информационных систем.
-
Защитить содержимое съемных носителей, а также создавать зашифрованные файлы-контейнеры, которые монтируются в системе в виде логических дисков.
-
Реализовать полный запрет доступа к зашифрованным данным в чрезвычайных ситуациях (комплект «красная кнопка входит в состав Secret Disk Server NG»).
-
Secret Disk рекомендуется для обеспечения соответствия требованиям законодательства, в том числе и закона 152-ФЗ РФ «О персональных данных».
Преимущества использования Secret Disk:
-
Надежная криптозащита и гарантия безопасности данных.
-
Высокое быстродействие и удобство использования за счет лучших технологий шифрования данных.
-
Дополнительная безопасность благодаря встроенным функциям экстренного прекращения доступа к защищаемым данным.
-
Уверенность в совместимости – Secret Disk сертифицирован по программе «Совместимо! Система программ 1С: Предприятие».
-
Решение по защите данных соответствует требованиям российского законодательства благодаря возможности использования сертифицированных криптографических алгоритмов.
-
Продукты Secret Disk не только функциональны и надёжны, но просты в использовании, и после первичной настройки не требуют дальнейшего сопровождения.
Варианты поставки продукта
На основе продуктов Secret Disk предлагаются два варианта решения защиты систем 1С:Предприятие:
-
Защита конфиденциальных данных на рабочих станциях и ноутбуках. Решение предназначено для конфигураций 1С:Предприятие, которые содержат файл или базу данных с конфиденциальной информации на персональном компьютере. Доступ к защищенным данным осуществляется после подключения электронного ключа eToken и введения пароля.
-
Комплексная защита конфиденциальной информации на корпоративном сервере. Решение хорошо подходит для реализации защиты высоконагруженных и отказоустойчивых систем. Предусмотрен механизм подачи сигнала «тревога», который в случае опасности приведёт к выполнению на сервере команд, экстренно предотвращающих несанкционированный доступ к данным.
С Secret Disk Вы можете быть спокойны за сохранность Ваших данных!
Secret Disk 4
Secret Disk 4 – система защиты конфиденциальных данных, включая хранилище или базу данных 1С:Предприятие, которые обрабатываются на персональном компьютере или ноутбуке.
Для защиты информации используется технология «прозрачного» шифрования данных – при записи данные автоматически зашифровываются, при чтении – расшифровываются.
Secret Disk 4 обеспечивает надежную защиту от следующих угроз:
-
Несанкционированный доступ к конфиденциальным данным на защищаемом компьютере, ноутбуке или носители информации.
-
Копирование базы данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к компьютеру.
-
Несанкционированное копирование базы данных 1С:Предприятие по сети предприятия ИТ-специалистом, имеющим расширенные права сетевого администратора.
-
Компрометация конфиденциальных данных при потере или краже ноутбука или другого носителя информации.
Доступ к защищенным данным осуществляется после процедуры двухфакторной аутентификации пользователя с помощью электронного ключа eToken. Доступ к зашифрованным дискам по сети запрещен.
использует стойкие алгоритмы шифрования, а закрытый ключ безопасно хранится в памяти электронного USB-ключа или смарт-карты eToken.
основаны на высокозащищенной платформе, разработанной для производства смарт-карт – области, в которой традиционно предъявляются повышенные требования к информационной безопасности.
дополнительно позволяет организовать безопасную коллективную работу с защищенными дисками в сети для небольших групп авторизованных пользователей.
|
Работа Secret Disk 4 |
Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, имеющим зарегистрированный ключ eToken. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.
В отличие от простой версии Secret Disk 4, в версии Workgroup Edition предусмотрена возможность включать или отключать сетевой доступ к зашифрованным дискам.
Особенности Secret Disk 4
-
Находящиеся на диске конфиденциальные данные всегда зашифрованы, при этом используются стойкие алгоритмы шифрования с возможностью подключения внешних крипторовайдеров: КриптоПро CSP, Signal-COM CSP и Vipnet CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит;
-
Для доступа к данным пользователь проходит процедуру двухфакторной аутентификация (по наличию ключа eToken и знанию пароля);
-
Обеспечивается защита всех существующих дисков (всех разделов жесткого диска, включая системный), в том числе съёмных и виртуальных дисков;
-
Имеется возможность создавать зашифрованные файлы-контейнеры, которые монтируются в системе в виде логических дисков, а также размещать зашифрованные виртуальные диски на сетевых ресурсах;
-
В случае утери или поломки ключа eToken предусмотрена возможность резервного восстановления доступа к данным (при наличии копии мастер ключа);
-
Защита данных от сбоев во время операций шифрования, включая перебои электропитания;
-
Выполнение требований Федерального закона «О персональных данных»;
-
Продукт прошел сертификацию по программе «Совместимо! Система программ 1С: Предприятие»;
Комплект поставки Secret Disk 4
|
|
Стоимость базового комплекта Secret Disk 4 - 4 240 руб |
Secret Disk Server NG обеспечивает надежную защиту от следующих угроз:
-
Предотвращает несанкционированный доступ к конфиденциальным данным на защищаемом сервере.
-
Предотвращает копирование базы данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к серверу и носителям информации.
-
Предотвращает несанкционированный доступ к базе данных 1С:Предприятие через сетевые ресурсы. В зависимости от типа лицензии на Secret Disk Server NG доступ к защищенным базам данных по сети может быть запрещен для всех сотрудников, включая системного администратора, а разрешен только через приложение 1С:Предприятие, работающее на сервере.
-
При помощи устройства «красная кнопка» (входит в комплект) можно подать сигнал «тревога» и быстро прекратить доступ к содержимому зашифрованных дисков.
Принципы работы Secret Disk Server NG
Secret Disk Server NG состоит из ПО и двух ключей eToken с прописанными лицензиями. Один ключ с серверной лицензией подсоединяется к серверу. Второй ключ предназначен для администратора, при помощи которого он получает доступ к консоли управления Secret Disk Server NG. Возможно подключение дополнительных ключей eToken.
Для учетных систем 1С:Предприятие рекомендуются две основные конфигурации решения:
|
Конфигурация с файловым хранилищем «1С» |
|
|
Первая конфигурация ориентирована на работу небольшой группы пользователей. При этом все базы данных 1С:Предприятие хранятся в одном файле, который расположен на зашифрованном разделе или виртуальном зашифрованном диске. Конечный пользователь имеет дело с клиентским приложением, которое самостоятельно взаимодействует с базой данных.
Никто, кроме пользователей клиента 1С:Предприятие, не имеют доступа к файлам базы данных.
|
|
|
Конфигурация с базой данных MS SQL |
Вторая конфигурация решения с выделенной базой данных имеет ряд преимуществ по сравнению с конфигурацией, где учетные данные хранятся в файле. Сервер 1С:Предприятия и MS SQL Server могут располагаться физически как на разных серверах, так и на одном (показано на схеме). Использование дополнительного сервера дает возможность разнести ресурсоёмкие аналитических операций и работу с базой данных, что значительно повышает производительность решения. При этом база данных расположена на зашифрованном разделе или виртуальном диске с запретом на доступ по сети, благодаря чему злоумышленнику не удастся удаленно скопировать или изменить хранимую информацию. Данные пользователей помещены на зашифрованный раздел, к которому имеют доступ только доверенные пользователи. Дополнительно на этом разделе могут храниться финансовые документы, отчетность и другая конфиденциальная информация. Также под защитой находятся все кэшируемые данные, используемые сервером 1С:Предприятие.
Сигнала «тревога»
Для чрезвычайных ситуаций в Secret Disk Server NG предусмотрен механизм подачи сигнала «тревога». В случае опасности сигнал «тревога» приведёт к выполнению на сервере команд, экстренно предотвращающих несанкционированный доступ к данным.
Для восстановления доступа к защищенной информации достаточно подключить заново зашифрованные диски с консоли администратора, подключив eToken администратора Secret Disk Server NG и ввести пароль. При определённых настройках сигнал с «красной кнопки» приводит к удалению с сервера ключевой информации. В результате, даже если злоумышленники завладеют нужным электронным ключом eToken и узнают пароль, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища
Сигнал «тревога» может быть подан:
-
с помощью программного обеспечения посредством клавиатуры компьютера или мыши;
-
при нажатии «красной кнопки», входящей в комплект штатной поставки и подключенной к одному из компьютеров локальной сети;
-
от радио-брелка (приобретается дополнительно: в комплект входят радиоприёмник, подключаемый к USB или COM порту сервера, и до 12 радио-брелоков);
-
от различных датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки: датчики открывания дверей, движения, изменения объема;
-
от кодового замка, используемого для защиты при входе в помещение и имеющего код входа под принуждением;
-
с сотового телефона путем звонка на заданный номер и ввода требуемой комбинации цифр и пр.
Интерфейс подключения внешних устройств открыт и документирован, что позволяет подключать к системе практически любые устройства.
Схема лицензирования и комплект поставки Secret Disk Server NG
В Secret Disk Server NG предусмотрено несколько вариантов организации доступа к защищенным данным:
-
Доступ к данным только для серверных приложений (обращаться к зашифрованным данным могут только приложения, например, 1С:Предприятие, MS SQL Server, MS Exchange и т.п.), в этом случае доступ к информации по сети будет запрещён для всех сотрудников, включая системного администратора.
-
Доступ к данным по сети разрешён определённым сотрудникам. В этом случае тип покупаемой лицензии на использование Secret Disk Server NG зависит от того, сколько пользователей будут одновременно работать с защищёнными данными. Гибкая схема лицензирования Secret Disk Server NG позволяет шифровать файловые серверы с числом пользователей от 5 до бесконечности.
-
Комбинированный вариант — для защиты сервера, выполняющего одновременно функции и сервера приложений, и файлового сервера (на 10 или 25 пользователей) — оптимальный вариант для малых и средних компаний, в которых сервер выполняет функции и сервера приложений, и файлового сервера.
Для защиты баз данных Microsoft SQL рекомендуется лицензия сервера приложений или комбинированная (для сервера приложений и файл-сервера).
Стоимость базового комплекта Secret Disk Server NG для сервера приложений – 38 000 руб.
Стоимость лицензии на использование Secret Disk Server NG для файлового сервера на N пользователей (одновременных подключений) составляет:
|
N = 5 |
18 000р |
|
N = 10 |
35 000р |
|
N = 25 |
45 000р |
|
N = 50 |
60 000р |
|
N = 100 |
75 000р |
|
N = 150 |
90 000р |
|
N = 250 |
150 000р |
|
N = UNL |
190 000р |
Стоимость лицензии на использование комбинированного решения: Secret Disk Server NG для сервера приложений и файлового сервера на N пользователей составляет:
|
N = 10 |
63 250р |
|
N = 25 |
72 200р |
Комплект поставки включает : USB-ключ eToken с соответствующей лицензией на использование Secret Disk Server NG, USB-ключ eToken с лицензией администратора Secret Disk Server NG, дистрибутив продукта, документацию в электронном виде, USB-контроллер для подключения устройств подачи сигнала «тревога», устройство «красная кнопка» для подачи сигнала «тревога», удлинительный USB-кабель.
