20 сентября 2005
Защитите свою информацию сегодня - завтра может быть уже поздно
Ни для кого не секрет, что конкурентная борьба в России идет весьма жесткими методами. Про это много уже говорилось, мы не будем повторяться. Намного интересней обрисовать возможные последствия. Над ними, как правило, не задумываются, пока "гром не грянет".
К вам в офис приходят люди, показывают какие-то документы и увозят все ваши компьютеры. Но вы ничего незаконного не делали, вы вполне законопослушная фирма. Что вы делаете? Правильно, звоните своим адвокатам, пишете жалобу в соответствующие инстанции. Проходит некоторое время. Его продолжительность зависит от ваших возможностей, но дело не в этом. Много времени не нужно. Вся информация, которая находилась на ваших компьютерах, может быть благополучно скопирована за несколько часов! Дальнейший ее путь проследить не представляется возможным. Но вполне можно догадаться, что ее захотят использовать люди, которые и устроили вам "сюрприз". Потом компьютеры возвращают - это, оказывается, было досадное недоразумение или просто проверка. Не думаю, что обращение в суд по поводу возмещения убытков что-нибудь даст. А теперь как раз по поводу этих самых убытков. Что может быть "приятней", чем ситуация, когда ваши конкуренты располагают полным спектром информации о ваших клиентах, партнерах, поставщиках, планах разработки, финансовых отчетах, кадровой политике, рекламном бюджете и т.д.
Хватит ужасов? Хорошо. Что же делать? Разумеется, многие компании, которые эту потенциальную угрозу осознали, захотят оградить себя от таких недоразумений в будущем. Ниже предлагается разумный, надежный и необременительный способ, позволяющий застраховать себя от "неожиданностей" и защитить свой бизнес.
Вариантов защиты существует достаточно. Например, в одной знакомой мне компании системный блок прячется под плиту в полу. Если этот компьютер найдут, то особых сомнений относительно того, что там храниться не будет.
Тот способ, о котором будем говорить мы, позволяет не только никому ничего не объяснять в случае возникновения вопросов, но и вообще скрыть сам факт наличия секретной информации. Речь пойдет о системах защиты информации StrongDisk.
Принципы работы
Чтобы все стало понятно, кратко изложим некоторые технические детали. Вся конфиденциальная информации записывается и хранится в специальном файле (далее мы будем его называть - файл-образ диска или просто файл-образ), причем в закодированном виде. Чтобы получить доступ к информации, необходимо ввести пароль и вставить электронный ключ. После того, как это сделано, система пытается раскодировать данные из файла-образа, используя пароль и код с электронного ключа. Если попытка успешна, в системе появляется новый логический диск (т.е. новая буква в папке "Мой компьютер", мы будем называть такой диск защищенным). С этим диском можно работать так же, как с обыкновенным логическим диском: копировать на него и с него файлы, устанавливать приложения, проверять ScanDisk"ом. Все данные, которые пишутся на защищенный диск тут же, "на лету" кодируются и в таком виде помещаются в файл-образ. При чтении, информация считывается из файла-образа и "на лету" декодирутся. Если защищенный диск не подключен, то все, что можно получить - это файл-образ. Он содержит только закодированную информацию, которая не представляет никакой ценности без пароля и кода электронного ключа.
Как это использовать?
Вы создаете файл-образ необходимого вам размера (размер ограничен 4Гб под файловой системой FAT32, и не ограничен под NTFS). В процессе создания необходимо указать пароль, использование электронного ключа (или файл-ключа, но об этом дальше), используемый алгоритм кодирования (в настоящий момент Triple DES, BlowFish, CAST-128, Safer) и некоторые дополнительные опции, если требуется обеспечить максимальный уровень безопасности. Подключаете соответствующий защищенный диск. На него записываете всю необходимую информацию и устанавливаете нужные приложения (например, 1С Предприятие или MS Access). Дальше работа ведется так же, как и с обычным логическим диском. Однако на этом история не заканчивается. Благодаря тому, что физически вся ваша информация располагается в одном файле, появляется множество интересных возможностей. Рассмотрим некоторые из них.
Экстренное реагирование
В ситуации, которая описывалось в самом начале, бывает очень важно быстро заблокировать всю конфиденциальную информацию или даже ее уничтожить. Для этого предназначена целая серия устройств под общим названием "Смерч". Существующие в настоящий момент способы экстренного реагирования таковы:
- можно послать SMS, содержащее кодовую последовательность на отключение или удаление защищенного диска;
- то же самое можно сделать, послав сообщение на пейджер;
- позвонив по обычному телефону, можно набрать предварительно заданную тоновую последовательность;
- по нажатию заданной комбинации клавиш на любом компьютере в сети все защищенные диски на сервере будут отключены;
- можно нажать на "Красную кнопку".
Итак, возможностей предостаточно. Рассмотрим, в качестве примера, какую-нибудь одну. Пусть это будет Смерч-GSM, который "умеет" принимать и отправлять SMS. В это устройство встроен сотовый телефон, который нужно подключить у местного оператора связи. В критической ситуации уполномоченное лицо посылает по известному ему номеру сообщение, которое содержит условный код. В зависимости от того, что это за код, произойдут определенные действия. Это может быть отключение всех защищенных дисков или их полное уничтожение. После того, как действия будут произведены, Смерч пошлет на предварительно указанный ему телефон сообщение с подтверждением выполнения приказа.
Удаленное управление
Иногда возникает необходимость изолировать сервер в закрытое защищенное помещение. Кроме того, часто сервер не имеет консоли, и управление осуществляется через удаленный терминал. Существует возможность удаленно управлять защищенными дисками: подключать, отключать, а также, производить экстренное отключение. Все это становится возможным при помощи сервиса "Удаленный администратор", который можно установить на любом компьютере в сети. Удаленное управление можно осуществлять и через Интернет. "Удаленный администратор" кодирует всю информацию при передаче, так что никто не сможет перехватить ключи кодирования.
Внешние ключи
Защита на основе пароля не всегда является надежной. Пароль должен быть достаточно длинным и бессмысленным, поэтому хороший пароль труден для запоминания. А вот если его забыть, то последствия могут быть очень печальны. Поэтому заманчива возможность хранить часть пароля, которая случайна и имеет достаточную длину, на отдельном идентификаторе. В системах защиты информации StrongDisk такая возможность реализована в полном объеме. Поддерживаются электронные ключи iKey 1000 компании Rainbow Technologies и таблетки iButton от Dallas Semiconductors. При инициализации на электронный ключ записывается длинная случайная последовательность, которая и используется в дальнейшем совместно с паролем в качестве параметра кодирования. Следует отметить, что инициализацию пользователь проводит сам при помощи имеющегося в StrongDisk специального генератора случайных чисел. Инициализация электронного ключа может быть проведена неоднократно.
|
|
Использование электронных ключей значительно повышает как надежность кодирования, так и удобство работы. Рассмотрим простой пример. Вы находитесь на каком-либо заседании и работаете со своим портативным компьютером, на котором имеются секретные для окружающих данные. Вдруг, по той или иной причине вам понадобилось выйти на 5 минут. Вряд ли будет хорошо смотреться со стороны, если вы будете забирать ноутбук с собой. Если же используется система StrongDisk, то вам достаточно просто вытащить электронный ключ. Все подключенные диски отключатся, и доступ к секретной информации будет заблокирован. И даже если в ваше отсутствие ноутбук "исчезнет", то конфиденциальная информация на нем будет недоступна без электронного ключа и пароля, которыми обладаете только вы.
Но использование электронных ключей - это еще не все возможности. Если по каким-либо причинам использовать электронные ключи нежелательно, можно воспользоваться файл-ключами. Файл-ключ идейно аналогичен электронному ключу. Все различие только в том, что здесь код доступа размещается в обычном файле. Таким образом, чтобы подключить защищенный диск, необходимо, например, вставить компакт-диск, на который записан файл-ключ. При этом у окружающих не возникнет лишних вопросов о том, что это вы делаете, как может быть в случае с электронным ключом.
Резервное копирование
Очевидно, что необходимо делать резервные копии любой важной информации как можно чаще. С другой стороны, чем больше копий, тем больше вероятность утечки информации. Системы защиты информации StrongDisk полностью решают эту проблему. Файлы-образы защищенных дисков могут быть легко скопированы на компакт-диски или магнитную ленту, причем данные опять же будут в закодированном виде и доступ к ним сможет получить только владелец.
Прочие возможности
Следует сказать, что существуют два различных варианта рассматриваемых в этой статье систем защиты информации.
StrongDisk Server предназначен для защиты информации на сервере. Создав необходимое число защищенных дисков, можно предоставить любую информацию с этих дисков в общее пользование. На эти диски можно установить любое программное обеспечение целиком, а можно разместить там только файлы, которые содержат конфиденциальную информацию. Управление дисками можно осуществлять удаленно при помощи сервиса "Удаленный администратор". В случае опасности есть возможность произвести экстренное отключение дисков. Способов для этого существует множество. Полностью решаются проблемы безопасного резервного копирования. Кроме того, в системе поддерживается режим работы с командной строкой. Таким образом, StrongDisk Server может быть интегрирован с другими приложениями. Очень существенно, что компания Физтех-софт, которая производит эти системы защиты информации, предоставляет возможность предварительно попробовать систему в действии бесплатно в течение двух недель. Таким образом, можно получить уверенность, что StrongDisk Server удовлетворяет всем требованиям еще до совершения покупки.
StrongDisk Pro предназначен для защиты информации на ноутбуках и персональных компьютерах. Эта система находит применение в случае, если вам необходимо защитить некую персональную информацию, которая хранится на одном компьютере и только на нем и используется.
Конечно, в рамках одной статьи нельзя описать все возможности и варианты использования данных продуктов. Единственный способ - попробовать все это в действии. Загрузить демонстрационные версии и получить более подробную информацию можно на Web-сайте продукта: http://www.strongdisk.ru/.
Об авторе: Олег Кононов, infosec@mail.ru
Публикации по теме
30 декабря 2013
Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
|
|
25 февраля 2011
Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
|
|
24 февраля 2011
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
|
|
18 февраля 2011 | PGP Corporation
Использование систем электронного документооборота с применением ЭЦП существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.
|
|
15 февраля 2011 | WatchGuard
Согласно данным экспертов по информационной безопасности компании WatchGuard Technologies, наиболее быстро растущей угрозой для корпоративных сетей являются Web-сервисы и приложения, распространяемые через социальные сети.
|
|