К вам в офис приходят люди, показывают какие-то документы и увозят все ваши компьютеры.
Но вы ничего незаконного не делали, вы вполне законопослушная фирма. Что вы делаете? Правильно, звоните своим адвокатам, пишете жалобу в соответствующие инстанции. Проходит некоторое время. Его продолжительность зависит от ваших возможностей, но дело не в этом. Много времени не нужно. Вся информация, которая находилась на ваших компьютерах, может быть благополучно скопирована за несколько часов! Дальнейший ее путь проследить не представляется возможным. Но вполне можно догадаться, что ее захотят использовать люди, которые и устроили вам "сюрприз". Потом компьютеры возвращают - это, оказывается, было досадное недоразумение или просто проверка. Не думаю, что обращение в суд по поводу возмещения убытков что-нибудь даст. А теперь как раз по поводу этих самых убытков. Что может быть "приятней", чем ситуация, когда ваши конкуренты располагают полным спектром информации о ваших клиентах, партнерах, поставщиках, планах разработки, финансовых отчетах, кадровой политике, рекламном бюджете и т.д.
Хватит ужасов? Хорошо. Что же делать? Разумеется, многие компании, которые эту потенциальную угрозу осознали, захотят оградить себя от таких недоразумений в будущем. Ниже предлагается разумный, надежный и необременительный способ, позволяющий застраховать себя от "неожиданностей" и защитить свой бизнес.
Вариантов защиты существует достаточно. Например, в одной знакомой мне компании системный блок прячется под плиту в полу. Если этот компьютер найдут, то особых сомнений относительно того, что там храниться не будет.
Тот способ, о котором будем говорить мы, позволяет не только никому ничего не объяснять в случае возникновения вопросов, но и вообще скрыть сам факт наличия секретной информации. Речь пойдет о системах защиты информации StrongDiskÒ.
Принципы работы
Чтобы все стало понятно, кратко изложим некоторые технические детали. Вся конфиденциальная информации записывается и хранится в специальном файле (далее мы будем его называть - файл-образ диска или просто файл-образ), причем в закодированном виде. Чтобы получить доступ к информации, необходимо ввести пароль и вставить электронный ключ. После того, как это сделано, система пытается раскодировать данные из файла-образа, используя пароль и код с электронного ключа. Если попытка успешна, в системе появляется новый логический диск (т.е. новая буква в папке "Мой компьютер", мы будем называть такой диск защищенным). С этим диском можно работать так же, как с обыкновенным логическим диском: копировать на него и с него файлы, устанавливать приложения, проверять ScanDisk"ом. Все данные, которые пишутся на защищенный диск тут же, "на лету" кодируются и в таком виде помещаются в файл-образ. При чтении, информация считывается из файла-образа и "на лету" декодирутся. Если защищенный диск не подключен, то все, что можно получить - это файл-образ. Он содержит только закодированную информацию, которая не представляет никакой ценности без пароля и кода электронного ключа.
Как это использовать?
Вы создаете файл-образ необходимого вам размера (размер ограничен 4Гб под файловой системой FAT32, и не ограничен под NTFS). В процессе создания необходимо указать пароль, использование электронного ключа (или файл-ключа, но об этом дальше), используемый алгоритм кодирования (в настоящий момент Triple DES, BlowFish, CAST-128, Safer) и некоторые дополнительные опции, если требуется обеспечить максимальный уровень безопасности. Подключаете соответствующий защищенный диск. На него записываете всю необходимую информацию и устанавливаете нужные приложения (например, 1С Предприятие или MS Access). Дальше работа ведется так же, как и с обычным логическим диском. Однако на этом история не заканчивается. Благодаря тому, что физически вся ваша информация располагается в одном файле, появляется множество интересных возможностей. Рассмотрим некоторые из них.
Экстренное реагирование
В ситуации, которая описывалось в самом начале, бывает очень важно быстро заблокировать всю конфиденциальную информацию или даже ее уничтожить. Для этого предназначена целая серия устройств под общим названием "Смерч". Существующие в настоящий момент способы экстренного реагирования таковы:
- можно послать SMS, содержащее кодовую последовательность на отключение или удаление защищенного диска;
- то же самое можно сделать, послав сообщение на пейджер;
- позвонив по обычному телефону, можно набрать предварительно заданную тоновую последовательность;
- по нажатию заданной комбинации клавиш на любом компьютере в сети все защищенные диски на сервере будут отключены;
- можно нажать на "Красную кнопку".
Удаленное управление
Иногда возникает необходимость изолировать сервер в закрытое защищенное помещение. Кроме того, часто сервер не имеет консоли, и управление осуществляется через удаленный терминал. Существует возможность удаленно управлять защищенными дисками: подключать, отключать, а также, производить экстренное отключение. Все это становится возможным при помощи сервиса "Удаленный администратор", который можно установить на любом компьютере в сети. Удаленное управление можно осуществлять и через Интернет. "Удаленный администратор" кодирует всю информацию при передаче, так что никто не сможет перехватить ключи кодирования.
Внешние ключи
Защита на основе пароля не всегда является надежной. Пароль должен быть достаточно длинным и бессмысленным, поэтому хороший пароль труден для запоминания. А вот если его забыть, то последствия могут быть очень печальны. Поэтому заманчива возможность хранить часть пароля, которая случайна и имеет достаточную длину, на отдельном идентификаторе. В системах защиты информации StrongDiskÒ такая возможность реализована в полном объеме. Поддерживаются электронные ключи iKey 1000 компании Rainbow Technologies и таблетки iButton от Dallas Semiconductors. При инициализации на электронный ключ записывается длинная случайная последовательность, которая и используется в дальнейшем совместно с паролем в качестве параметра кодирования. Следует отметить, что инициализацию пользователь проводит сам при помощи имеющегося в StrongDiskÒ специального генератора случайных чисел. Инициализация электронного ключа может быть проведена неоднократно.
iKey 1000 |
Но использование электронных ключей - это еще не все возможности. Если по каким-либо причинам использовать электронные ключи нежелательно, можно воспользоваться файл-ключами. Файл-ключ идейно аналогичен электронному ключу. Все различие только в том, что здесь код доступа размещается в обычном файле. Таким образом, чтобы подключить защищенный диск, необходимо, например, вставить компакт-диск, на который записан файл-ключ. При этом у окружающих не возникнет лишних вопросов о том, что это вы делаете, как может быть в случае с электронным ключом.
Резервное копирование
Очевидно, что необходимо делать резервные копии любой важной информации как можно чаще. С другой стороны, чем больше копий, тем больше вероятность утечки информации. Системы защиты информации StrongDiskÒ полностью решают эту проблему. Файлы-образы защищенных дисков могут быть легко скопированы на компакт-диски или магнитную ленту, причем данные опять же будут в закодированном виде и доступ к ним сможет получить только владелец.
Прочие возможности
Следует сказать, что существуют два различных варианта рассматриваемых в этой статье систем защиты информации.
StrongDiskÒ Server предназначен для защиты информации на сервере. Создав необходимое число защищенных дисков, можно предоставить любую информацию с этих дисков в общее пользование. На эти диски можно установить любое программное обеспечение целиком, а можно разместить там только файлы, которые содержат конфиденциальную информацию. Управление дисками можно осуществлять удаленно при помощи сервиса "Удаленный администратор". В случае опасности есть возможность произвести экстренное отключение дисков. Способов для этого существует множество. Полностью решаются проблемы безопасного резервного копирования. Кроме того, в системе поддерживается режим работы с командной строкой. Таким образом, StrongDiskÒ Server может быть интегрирован с другими приложениями. Очень существенно, что компания Физтех-софт, которая производит эти системы защиты информации, предоставляет возможность предварительно попробовать систему в действии бесплатно в течение двух недель. Таким образом, можно получить уверенность, что StrongDiskÒ Server удовлетворяет всем требованиям еще до совершения покупки.
StrongDisk Pro предназначен для защиты информации на ноутбуках и персональных компьютерах. Эта система находит применение в случае, если вам необходимо защитить некую персональную информацию, которая хранится на одном компьютере и только на нем и используется.
Конечно, в рамках одной статьи нельзя описать все возможности и варианты использования данных продуктов. Единственный способ - попробовать все это в действии. Загрузить демонстрационные версии и получить более подробную информацию можно на Web-сайте продукта: www.StrongDisk.ru.