На днях российский разработчик решений для обеспечения информационной безопасности (ИБ) компания Aladdin представила свой новый продукт - Secret Disk Enterprise. Линейка продуктов Secret Disk развивается вендором с 1988 г., и теперь Aladdin решил выпустить корпоративную версию, тесно интегрированную с инфраструктурой открытых ключей (PKI) в масштабах компании.
Как заявил Олег Плотников, руководитель отдела маркетинга компании Aladdin, версия Secret Disk Enterprise призвана удовлетворить выявленные в ходе эксплуатации предыдущих модификаций продукта следующие потребности корпоративных пользователей: упростить пользовательский интерфейс; централизовать администрирование продукта – от установки до сопровождения и аудита режимов эксплуатации; реализовать ролевую модель пользователей, полностью исключающую вмешательство конечных пользователей в настройки продукта и тем самым минимизирующую возможность потери данных.
Как и персональная версия продукта, Secret Disk Enterprise поддерживает двухфакторную аутентификацию пользователей по USB-ключу или электронной карте, как до загрузки операционной системы, так и к зашифрованным информационным ресурсам.
Согласно предоставленной разработчиком информации, решение Secret Disk Enterprise реализуется по клиент-серверной архитектуре. Активным компонентом в системе выступает клиент, устанавливаемый на пользовательском компьютере и примерно раз в минуту обращающийся к серверу за заданиями.
Сервер Secret Disk Management Server реализует систему управления решением. Через шлюз клиента и административный веб-портал он соответственно взаимодействует с клиентами рабочих мест и с рабочей станцией администратора системы. Сервер также подключается к базе данных решения, развертываемой на СУБД MS SQL.
Серверная часть Secret Disk Enterprise работает на операционной платформе Microsoft Windows Sever 2003 SP2/2008/2008 R2. Клиентская - на Microsoft Windows 2000/XP/Vista/7. Поддерживаются как 32-битные, так и64-битные версии операционных систем. Разработчиком заявлено, что масштабируемость решения позволяет обслуживать от единиц до тысяч пользователей.
В итоге, по утверждению специалистов Aladdin, новый продукт решает задачи защиты от несанкционированного доступа корпоративной информации путем ее шифрования на локальных дисках компьютеров рабочих станций (в том числе и мобильных), а также благодаря централизованному управления процедурами шифрования и разграничением прав доступа на основе ролевых политик, принятых в компании заказчика.
Встроенная ролевая модель предусматривает роли оператора системы, администратора ИБ, аудитора, пользователя, агента восстановления ключей и инженера по обслуживанию. Заказчикам системы предоставляется возможность определять собственные роли, соответствующие действующим корпоративным правилам ИБ.
Как показали испытания с использованием криптопровайдера КриптоПро CSP в некотором типовом режиме работы с офисными документами, производительность клиентской машины при шифровании логических и виртуальных дисков снижается не более чем на 15%. Для корректного выбора производительности сервера, учитывающего инфраструктурную специфику заказчика, Aladdin разработал специальное руководство.
Объявлено, что серверная лицензия стоит150 тыс. руб., а стоимость клиентской лицензии (при закупке ста лицензий) составляет 1200 руб. В итоге одно рабочее место стоит 2700 руб. Разработчик предлагает также бесплатные демо-комплекты на десять пользователей сроком на 30 дней.
Выступая на представлении Secret Disk Enterprise, заместитель генерального директора компании Aladdin Алексей Сабанов обратил внимание аудитории на актуальность построения в нашей стране доверенной инфортелекоммуникационной среды (см. такжеwww.pcweek.ru/security/article/detail.php?ID=124978). Ее создание необходимо, по его мнению, для решения таких насущных задач, как оказание государственных услуг в электронном виде (электронное правительство) и организация защиты персональных данных, которые входят в список наиболее важных тем, обсуждаемых российскими ИБ-сообществом в настоящее время. Темы эти тесно увязаны между собой, поскольку государство является самым крупных оператором персональных данных. "Доверенная среда – сказал Алексей Сабанов, - начинается с персонального рабочего места. Сначала давайте создадим его внутри рабочей станции, потом внутри компании, а потом пойдем дальше…"
Руководство компании Aladdin заявляет, что все продукты, которые выводит на рынок эта компания, тесно связаны с созданием доверенного пространства (на базе активного использования архитектуры PKI) внутри предприятия. Secret Disk Enterprise, по мнению компании Aladdin, наверняка будет применяться в больших структурах, использующих "толстые" клиенты. Многие из таких потенциальных заказчиков по тем иди иным причинам не собираются (во всяком случае, в ближайшее время) переходить на терминальный доступ.
"С одной стороны продукт Secret Disk Enterprise интегрирован в корпоративную среду PKI, в доверенное пространство компании, с другой используют операционные платформы Microsoft, как на рабочих местах, так и на серверах. С учетом того, что Microsoft активно работает над сертификацией своих продуктов по линии ФСТЭК и ФСБ, эти свойства нового продукта могут использоваться в организации защиты корпоративных персональных данных" –сказал Алексей Сабанов.
В ближайших планах компании Aladdin завершение сертификация Secret Disk Enterprise во ФСТЭК РФ по классу защищенности автоматизированных систем 1Г включительно и информационных систем обработки персональных данных до 1 класса включительно.