Ни для кого не секрет, что как бы Вы ни ограничили доступ к компьютеру, какие бы пароли доступа ни ставили, если злоумышленник получает физический доступ к компьютерам, то завладеть Вашей информацией очень легко, минуя любые пароли.
Поэтому мы предлагаем разумный, надежный и необременительный способ, позволяющий застраховать себя от разных "неожиданностей" и тем самым защитить свой бизнес. Именно для этого разрабатывается система шифрования данных. В настоящее время создано множество таких систем. Мы предлагаем Вам собственную разработку, которая была сделана совместно с Институтом Информационных Технологий, — это программно-аппаратный комплекс, который называется "Защищенный диск".
Кратко изложим некоторые технические детали. Вся конфиденциальная информация записывается и хранится в специальном файле (назовем его файл-образ диска ), причем в закодированном виде. Чтобы получить доступ к информации, необходимо ввести пароль и вставить электронный ключ. После того как это сделано, система пытается раскодировать данные из файла-образа, используя пароль и код с электронного ключа. Если попытка успешна, в системе появляется новый логический диск. С этим диском можно работать так же, как с обыкновенным логическим диском: копировать на него и с него файлы, устанавливать приложения. Все данные, которые пишутся на защищенный диск тут же, "на лету", кодируются и в таком виде помещаются в файл-образ. При чтении информация считывается из файла-образа и "на лету" декодируется. Если защищенный диск не подключен, то все, что можно получить, — это файл-образ. Он содержит только закодированную информацию, которая не представляет никакой ценности без пароля и электронного ключа.
Стоит отметить, что система "Защищенный диск" интегрируется вместе с аппаратным комплексом на базе сотового телефона и системой охранной сигнализации "Астел".
В случае необходимости система "Защищенный диск" позволяет:
- закрыть заданные защищенные диски;
- уничтожить заданные защищенные диски;
- перезагрузить или выключить компьютер;
- полностью уничтожить информацию на защищаемом компьютере (сервере).
Бывают ситуации, когда очень важно быстро заблокировать всю конфиденциальную информацию или даже уничтожить ее. Существующие в настоящий момент способы экстренного реагирования таковы:
- можно послать SMS, содержащее кодовую последовательность на отключение или удаление защищенного диска;
- позвонив по обычному телефону, можно набрать предварительно заданную тоновую последовательность;
- по нажатию заданной комбинации клавиш на любом компьютере в сети все защищенные диски на сервере будут отключены;
- можно нажать на "Красную кнопку";
- система может среагировать по датчикам охранной сигнализации, например, при открывании двери или нарушении охраняемого периметра.
Зачастую возникает необходимость изолировать сервер в закрытое защищенное помещение. В этом случае существует возможность удаленно управлять защищенными дисками: подключать, отключать, а также производить экстренное отключение. Все это становится возможным при помощи сервиса "Удаленный администратор", который можно установить на любом компьютере в сети. "Удаленный администратор" кодирует всю информацию при передаче, так что никто не сможет перехватить ключи кодирования.
В настоящее время существует 3 основные версии системы "Защищенный диск":
- клиентская версия;
- серверная версия;
- мультисерверная версия.
С помощью клиентской версии можно защищать персональные компьютеры. Серверная же версия предназначена для защиты сервера (в этой версии есть возможность реагировать на аварийные события способами, описанными выше, а также при аварийной ситуации посылать спецкоманды клиентским системам "Защищенный диск").
Очень часто в компаниях используется не один, а несколько серверов. Для защиты всей серверной системы в целом и предназначена мультисерверная версия, в которой при аварийном сигнале реагирует не один, а сразу все защищаемые сервера.
Разработка "Защищенный диск" — единственная сертифицированная в Украине и уникальность ее в том, что она сопряжена с системой сигнализации, сотовой связью, а также в ее мультисерверности.