Продолжим разговор о безопасном доступе к информационным системам и средствах защиты критически важной информации
Всем привет!
После некоторого перерыва мы решили вернуться к обсуждению насущных тем информационной безопасности. А все потому, что с одной стороны настал подходящий момент, когда возникла острая потребность защищать данные в информационных системах (ИС), и у многих ИТ- и ИБ-специалистов сейчас появляются "горящие планы" по охвату всех реальных и прогнозируемых задач информационной безопасности. С другой стороны, за прошедший период мы, как вы можете догадаться, не сидели сложа руки, а развивали свои продукты для защиты информационных ресурсов и разрабатывали новые с учетом всех насущных потребностей наших клиентов. Поэтому, думаем, настал час нам возобновить общение! Пожалуйста, не стесняйтесь нам писать по описанным в подзаголовке этого поста тематикам – организация безопасного доступа к ИС, защита конфиденциальной информации и шифрование важных данных.
Итак, основу современного продуктового портфеля Аладдин составляют:
- Средства обеспечения безопасного доступа к информационным ресурсам
- Продукты для защиты самой информации, в том числе средства криптографической защиты информации (СКЗИ) с шифрованием данных для различных целей – например, решения для обеспечения защиты от утечек данных с компьютера, из баз данных или специализированные средства защиты конфиденциальной информации – защищенные машинные носители информации (ЗМНИ)
Средства обеспечения безопасного доступа к информационным ресурсам
Для организации безопасного доступа "Аладдин Р.Д." выпускает широкий набор токенов, которые закрывают большинство современных потребностей в организации и усилении процедуры аутентификации пользователей. В семействе продуктов JaCarta собран полнофункциональный набор специализированных носителей для строгой или усиленной двухфакторной аутентификации (2ФА) в различных информационных системах и сервисах, а также токены для работы с усиленной квалифицированной электронной подписью (УКЭП). Отметим, что УКЭП – это один из типов электронной подписи (ЭП), а до 2011 года использовалось понятие электронная цифровая подпись (ЭЦП).
Двухфакторная аутентификация – это когда для подтверждения личности пользователя при входе в систему используется не только пароль (один фактор), но и дополнительный фактор в виде аппаратного ключа (токена), одноразового пароля, биометрических данных.
У нас есть большой выбор аппаратных носителей JaCarta; представлены различные варианты исполнения – USB-токены (полноразмерные или в мини-корпусе), смарт-карты и широкий выбор считывателей для них.
Как подобрать нужный токен JaCarta?
Конечно, исходя из целей введения усиленной аутентификации. Краткий справочник заказчику для решения самых распространенных задач для аутентификации с помощью токенов можно представить так:
1. Нужно организовать работу с квалифицированной ЭП
Итак, для работы с электронной подписью подходят специализированные носители или токены
2. Нужно внедрить усиленную аутентификацию пользователей ИС
Усиленную аутентификацию пользователей можно организовать с помощью
- JaCarta PKI (включая хранение ЭП)
Отметим, что все продукты имеют необходимые сертификаты ФСТЭК России/ ФСБ России. Это означает, что независимые органы путем тестирования оценили их функционал, безопасность использования, уязвимости, совместимость с другими решениями и разрешили продавать организациям в качестве средств защиты информации с подтвержденной эффективностью.
3. Нужно организовать безопасную удаленную работу: подключение и аутентификацию пользователей, работающих вне офиса
В ответ на острую необходимость организации "удалёнки" с применением личных компьютеров сотрудников, т.е. неавторизованных в ИС устройств, Аладдин разработал специальное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice – особый USB-носитель с набором установленных средств защиты, обеспечивающих выполнение требований ФСТЭК России. Это решение "из коробки" является выгодным полноценным способом организации удаленной работы сотрудников, например госорганизаций, с соблюдением требований регулятора, и при этом нет необходимости выделения сотруднику служебного ноутбука, оснащенного всеми необходимыми аппаратными и программными средствами для безопасности.
Такой ноутбук обойдется в 5-6 раза дороже решения Aladdin LiveOffice
Aladdin LiveOffice обеспечивает возможность удалённого подключения к своему служебному компьютеру или виртуальному рабочему столу (VDI), ГИС, КИИ, АСУ ТП до 1-го класса защищённости, ИСПДн до 1-й категории. С использованием Aladdin LiveOffice допускается обработка конфиденциальной информации, например, банковской тайны, налоговой, врачебной, аудиторской и других видов тайн и служебных сведений.
Средства защиты информации при её хранении, обработке и переносе
"Аладдин Р.Д." предлагает как аппаратные, так и программные решения для защиты информации.
JaCarta SF/ГОСТ – защищенный машинный носитель информации ("защищенная флешка"), предназначенный для защиты секретной информации или данных ограниченного доступа, как от внешних злоумышленников, так и от внутренних нарушителей политики доступа к информации. Продукт сертифицирован для работы со сведениями, составляющими государственную тайну с грифом секретности до "совершенно секретно" включительно. Такая флешка не только требует пароль для доступа к данным – она работает только на авторизованных компьютерах. Даже зная пароль, злоумышленник не сможет прочитать ее на своем ПК.
Secret Disk – продукты для защиты данных от утечки и компрометации. Основной инструмент защиты – прозрачное шифрование информации на различных уровнях (шифрование жёстких дисков, файлов и папок, съёмных USB-носителей, виртуальных дисков и др.). Это аналог популярного BitLocker от Microsoft, который в действительности не является продуктом для обеспечения защиты информации с точки зрения российских государственных органов – ведь американская компания отказалась от сертификации BitLocker как СЗИ во ФСТЭК России и/или СКЗИ в ФСБ России.
Secret Disk обеспечивает безопасную работу с конфиденциальной информацией – данные надежно защищены как на включенном компьютере, так и на выключенном, и в режиме гибернации. Процесс шифрования не отражается на производительности компьютера, скорость работы с файлами не меняется независимо от того, какое количество информации на компьютере находится под защитой, поэтому для пользователя работа Secret Disk незаметна.
Важная особенность продуктовой линейки Secret Disk – широкая применимость. Персональная версия подойдет компаниям с небольшим количеством компьютеров, требующих особой защиты (1-10 устройств). Для организаций со сложной ИТ-инфраструктурой и большим парком компьютеров и ноутбуков есть Secret Disk Enterprise с централизованным управлением. Для тех, кому необходимо защита файловых серверов и серверов приложений – Secret Disk Server.
Помимо этого, есть решение для обеспечения безопасности данных в ОС семейства Linux – Secret Disk Linux. Применение этих средств в комплексе позволяет защитить гетерогенную ИТ-инфраструктуру Windows-Linux, безболезненно пройти переходный период при импортозамещении ИТ-инфраструктуры и при этом выполнять требования законодательства по защите персональных данных и конфиденциальной информации.
Решения для защиты информации в базах данных
Крипто БД – семейство продуктов, обеспечивающих безопасность информации в различных базах данных. Помните скандал с публикацией данных пользователей "Яндекс.Еды" в мае этого года? Слышали о регулярных "сливах" баз ГИБДД? Все это могло предотвратить использование "Крипто БД".
Система предотвращает утечки информации из баз данных, а также обеспечивает контроль целостности защищаемой информации. Защищаемая информационная система может быть основана, как на СУБД Oracle, Microsoft SQL Server, так и на современных платформах PostgreSQL, Postgres Pro, Jatoba. Заполучив в свое распоряжение базу данных, защищенную с помощью "Крипто БД", злоумышленник увидит лишь бесполезный набор символов.
"Крипто БД" является наложенным средством, которое обеспечивает селективную защиту информации в таблицах СУБД. Такой подход умеренно увеличивает нагрузку на вычислительные мощности сервера баз данных, а также не нарушает логическую структуру данных в информационной системе.
***
Завершаем небольшой обзор средств защиты информации из стандартного набора для ИБ-специалиста, а подробнее об их возможностях, особенностях, а также о других интересных решениях поговорим следующих постах.
