Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2023/10/27 |
Технологии: | ИБ - Средства шифрования |
Aladdin Secret Disk — программно-аппаратное решение для защиты конфиденциальной информации и персональных данных. На данный момент доступна версия 4 - 4.5 данного продукта.
2023: Secret Disk для Linux 2.0 с возможностью развёртывания и централизованного управления на большом количестве рабочих станций
Компания Аладдин завершила разработку обновленной версии системы криптографической защиты информации Secret Disk для Linux 2.0. Об этом разработчик сообщил 27 октября 2023 года.
Secret Disk для Linux - один из флагманских продуктов компании, он обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях и серверах с отечественными ОС семейства Linux.
Ключевое изменение – возможность развёртывания и централизованного управления на большом количестве рабочих станций. Создание такого функционала потребовало существенной переработки продукта. Теперь Secret Disk для Linux имеет клиент-серверную архитектуру и состоит из следующих компонентов: Менеджмент-сервер, Консоль управления администратора и Агент. Все компоненты исполнены в рамках подхода Secure by design, графическая консоль построена на рекомендуемых для разработки ПО web-технологиях, параметры безопасности системы хранятся в базе данных в защищённом виде. Помимо этого, в продукт встроен сертифицированный модуль СКЗИ «Secret Disk Crypto Engine». Такой подход позволяет увеличить надёжность решения.
Secret Disk для Linux 2.0 позволяет построить систему защиты в Linux-инфраструктуре любой степени зрелости. Бизнес-логика продукта не требует обязательного наличия таких сервисов, как PKI, УЦ и служба каталогов. Продукт совместим с классическими инструментами доставки и развёртывания ПО на Linux.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Администраторы безопасности получили возможность динамической группировки пользователей и централизованного управления политиками шифрования на большом количестве рабочих станций. В обновлённой графической консоли управления администратор всегда видит статус пользователей и их ресурсов, может выбирать удобное время для запуска зашифрования и отслеживать этот процесс. Помимо графической консоли всегда доступна классическая командная строка.
Программный агент устанавливается на компьютеры пользователей и реализует функции: криптографической защиты информации, двухфакторной аутентификации. С помощью Агента информация о пользователях регистрируется в Консоли управления автоматически. Это позволяет быстро вводить в эксплуатацию Secret Disk для Linux 2.0 на большом количестве рабочих станций. Агент может работать как в режиме централизованного управления, так и автономно.
Наши основные заказчики — это крупные компании и корпорации, объекты КИИ, государственные ведомства и организации. Их требования к обеспечению конфиденциальности данных особенно велики и зашифрование информации на рабочих станциях требуется для организации превентивной защиты. Реальная практика такова, что переход на Linux осложняется отсутствием полной готовности ИТ-инфраструктуры. При этом требования к защите данных требуется соблюдать оперативно и так же строго, как и в Windows. Полагаясь на обратную связь от наших клиентов и следуя логике безопасной разработки, мы создали данную версию продукта Secret Disk для Linux. В ней мы учли те ограничения, с которым сталкиваются наши клиенты – обеспечение безопасности данных возможно даже если в Linux-сегменте пока отсутствуют такие сервисы как УЦ, PKI и служба каталогов. Такой формат позволит клиентам переходить на Linux уже сейчас, в реальных условиях, не дожидаясь, когда ИТ-инфраструктура на Linux будет идентична Windows - рассказал Денис Суховей, руководитель департамента развития технологий компании Аладдин. |
2021: Выпуск Secret Disk Linux
16 сентября 2021 года компания "Аладдин Р.Д." сообщил о выпуске Secret Disk Linux, продукта, предназначенного для предотвращения утечек конфиденциальной информации в операционных системах семейства Linux. Подробнее здесь.
2019: Secret Disk 5.1.10.35
27 ноября 2019 года компания "Аладдин Р.Д." сообщила о выпуске очередного релиза системы защиты конфиденциальной информации и персональных данных на ПК или ноутбуке с возможностью коллективной работы по сети Secret Disk 5.
Основным отличием Secret Disk 5 версии 5.1.10.35 от предыдущих релизов является принципиально иной алгоритм обновления программы с предыдущих версий, благодаря чему замена компонентов решения происходит автоматически, не требуя расшифрования защищённых ресурсов, в т.ч. и системного диска, предварительной деинсталляции в корректном порядке ранее установленных компонентов, большого количества перезагрузок компьютера после выполненного обновления. Отметим, что после обновления ПО до текущего релиза сохраняются все настройки, ключевая информация и права доступа.
Кроме этого, в данной версии Secret Disk 5 компонент решения Crypto Extension Pack включен в общий инсталлятор, что исключает возможную несовместимость версий, и добавлена поддержка работы с токенами JaCarta и eToken без установки специального клиентского программного обеспечения с помощью минидрайверов, автоматически скачиваемых с сайта Microsoft.
Все драйверы и загрузчики в Secret Disk 5 версии 5.1.10.35 проверены и подписаны Microsoft, что позволяет работать в режиме Secure Boot и последних версиях Windows 10.
2017: Совместимость с ViPNet CSP 4.2
Компании "Аладдин Р.Д." и "ИнфоТеКС" 19 сентября 2017 года объявили о подтверждении в ходе тестирования работоспособности и корректности работы системы защиты конфиденциальной информации и персональных данных Secret Disk 5 с СКЗИ ViPNet CSP 4.2. Для корректного функционирования должен быть предустановлен пакет расширения Crypto Extension Pack версии 4.13 или выше.
Совместимость обеспечивается на базе следующих операционных систем:
- Windows 7 (32/64-bit) в редакциях "Профессиональная", "Корпоративная" и "Максимальная";
- Windows 8.1 (32/64-bit) в редакциях "Профессиональная" и "Корпоративная";
- Windows 10 (32/64-bit) в редакциях "Профессиональная", "Корпоративная".
ViPNet CSP 4.2 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.
2016: Secret Disk Personal 5
3 октября 2016 года компания "Аладдин Р.Д." объявила о запуске в продажу версии Secret Disk Personal версии 5.
Продукт обеспечивает прозрачное полнодисковое шифрование данных и пофайловое, с возможностью их комбинации.
Secret Disk 5 унаследовал функционал и основные характеристики предшественников - SD4 и SD4WG. К их возможностям добавлены дополнительные функции, отметила компания-разработчик.
Поддержка операционных систем расширена до Windows 10. Продукт готов к установке на сенсорные планшеты, поддерживающие Absolute Pointer Protocol и, согласно заявлению компании, начал меняться изнутри: ожидается совершенствование алгоритмов шифрования, трансформация интерфейса.
Расширение функционала поможет сделать Secret Disk 5 частью корпоративной структуры крупных предприятий, применяя его для внедоменных компьютеров. Например, функция "Шифрование папок" ориентирована на защиту данных пользователя в тех случаях, когда злоумышленник пытается получить доступ к ним, проникая в компьютер во время открытой пользовательской сессии. Тем самым функция даёт возможность владельцу - одновременно видеть расшифрованные данные, а всем остальным - их зашифрованный вид.
Защищённые контейнеры. У пользователей появилась возможность передачи зашифрованных данных на компьютеры, где не установлен Secret Disk 5. Для работы с этими данными на другом компьютере не потребуется установка Secret Disk 5. Можно вносить изменения, добавлять новые данные и возвращать данные владельцу в защищённом виде. Схема лицензирования ориентирована на время использования: лицензии по умолчанию выпускаются на 1 или 10 лет. Замена лицензии доступна для пользователей по истечении срока ее действия.
2014: Secret Disk 4.8
В версии Secret Disk 4.8 реализована поддержка электронных ключей нового поколения JaCarta, поддержка ОС Microsoft Windows 8, возможность подключения дисков, защищённых средствами Secret Disk 4, на других ПК, а также исправлен ряд ошибок.
2013: Secret Disk 4.7
Версия Secret Disk 4.7 включает в себя возможность сохранения мастер-ключа шифрования на бумажном носителе и последующего восстановления доступа к зашифрованным данным в случае повреждения либо утраты другой ключевой информации.
Для удобства пользователя при необходимости уже запущенный процесс шифрования, расшифрования или перешифрования диска может быть прерван. Сменить букву диска теперь может любой пользователь, имеющий доступ к зашифрованному диску. Кроме того, при восстановлении доступа к зашифрованному диску теперь запрашивается ввод метки и буквы монтирования диска.
2012: Secret Disk 4.6.1
Компания «Аладдин Р.Д.» сообщила в апреле 2012 года о выходе новых версий решений линейки продуктов Secret Disk: Secret Disk 4.6.1 и Secret Disk Server NG 3.6.1.
Secret Disk 4 используется для защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере. В новой версии решения реализована совместимость режимов шифрования системного раздела и режима гибернации.
Решение Secret Disk Server NG защищает конфиденциальную информацию, хранящуюся на сервере, от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. В новой версии исправлена работа со съемными носителями, а также ликвидирована ошибка пропадания файловой системы на Windows Server 2008 R2.
2011
Cертификация ФСТЭК Secret Disk 4.3.1
Сертифицированный Secret Disk 4.3.1. рекомендован для использования в ИСПДн до 2 класса и для создания автоматизированных систем до класса защищенности 1Г включительно. Решение обеспечивает защиту системного раздела, разделов жестких и виртуальных дисков, томов на динамических дисках, а также съемных носителей и различных карт памяти. Для защиты доступа к зашифрованным данным используется процедура строгой аутентификации с применением ключа eToken. При этом скрывается сам факт наличия данных на диске, что делает доступ к ним невозможным для злоумышленника даже при краже или утере диска с информацией или всего компьютера. Это особенно актуально для мобильных сотрудников компаний, использующих в своей работе ноутбуки.
Сертифицированная версия Secret Disk 4.3.1. отличается более полным функционалом, улучшенными пользовательскими возможностями, удобством установки и использования продукта. Среди ее ключевых преимуществ:
- расширение спектра поддерживаемых операционных систем Microsoft – новая версия 4.3.1. совместима с 64-разрядными ОС, в том числе Windows Vista;
- упрощение внедрения Secret Disk за счет автоматической проверки на совместимость с главной загрузочной записью перед шифрованием системного раздела и предоставления рекомендаций по выполнению дальнейших шагов;
- повышение отказоустойчивости Secret Disk за счет усиленного контроля целостности;
- расширение круга поддерживаемых продуктов Aladdin – новая версия 4.3.1. совместима с программно-аппаратным комплексом Электронный ключ eToken 5;
- поддержка безопасной коллективной работы с защищенными данными;
- возможность работы с англоязычным интерфейсом.
Совместимость с решениями на платформе «1С:Предприятие 8»
Три продукта семейства Secret Disk компании «Аладдин Р.Д.» прошли сертификационные тесты на совместимость с решениями на платформе «1С:Предприятие 8». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» подтверждает корректность работы и удобство применения решений Secret Disk для защиты конфиденциальной информации и баз данных для «1С:Предприятие 8.2».
«1С:Предприятие» является одной из наиболее распространенных в России платформ для автоматизации различных задач управления и учета. Зачастую, в системах на базе «1С:Предприятие» хранится информация конфиденциального характера, утеря которой может привести к самым серьезным последствиям, вплоть до потери бизнеса. Обеспечить необходимый уровень защиты баз данных «1С» помогают продукты линейки Secret Disk компании «Аладдин Р.Д.». Используемый в решениях Secret Disk метод «прозрачного» шифрования и двухфакторной аутентификации с помощью электронных ключей eToken, делает невозможным доступ злоумышленников к данным, хранящимся на рабочей станции или сервере.
С целью подтверждения корректной работы продуктов Secret Disk с системой «1С:Предприятие», в компании «1С» проведены тестовые испытания. В программе тестирования приняли участие три решения: Secret Disk Server NG - комплекс защиты корпоративных баз и конфиденциальных данных на серверах; и Secret Disk 4 – решение для индивидуального использования, предназначенное для защиты конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере, а также редакция Secret Disk 4 Workgroup Edition, обеспечивающая сетевой доступ к защищенным ресурсам для небольших групп пользователей. Результаты тестирования признаны успешными, продуктам присвоен статус «Совместимо! Система программ 1С:Предприятие».
При использовании решений Secret Disk совместно с «1С:Предприятием 8», пользователи могут располагать на зашифрованном носителе файловые и клиент-серверные информационные базы, что позволит предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукты не только надежно защищают данные, но и скрывают сам факт их наличия, например, в случае потери ноутбука или передачи его в сервисный центр для ремонта. Простые в использовании решения легко устанавливаются и требуют подготовки на уровне квалифицированного пользователя.
2010: Aladdin Secret Disk 4
Одной из основных причин утечек конфиденциальной информации продолжает оставаться случайная потеря или преднамеренная кража портативных компьютеров и мобильных носителей. По статистике за 1-ое полугодие 2010 года это около 20% всех инцидентов. Использование решения для персональной защиты Secret Disk 4 позволяет защитить данные от злоумышленников, даже если утеря/кража уже произошла. С его помощью можно создавать зашифрованные логические или виртуальные диски, работать с содержимым которых может только владелец ПК или его доверенные лица, прошедшие аутентификацию с помощью электронных ключей eToken.
Выпуск новой версии Secret Disk 4 вызван интересом пользователей к повышению гибкости настройки решения и расширению сценариев его применения в различных инфраструктурах и конфигурациях ПК. Новые возможности Secret Disk 4 включают:
- создание виртуальных зашифрованных дисков переменного размера, что существенно повышает эффективность использования дискового пространства и сокращает расходы на техническое обслуживание серверов;
- миграция на Secret Disk Agent - клиентское программное обеспечение, входящее в состав корпоративной системы защиты информации Secret Disk Enterprise;
- расширение перечня поддерживаемых жестких дисков в режиме защиты системного раздела, что позволяет использовать новую версию практически на любых ПК и ноутбуках;
- поддержка виртуальных токенов для демоверсий, что позволяет упростить процессы тестирования и ускорить предпродажное ознакомление с решением без необходимости покупки или аренды аппаратных ключей;
- перемещение и удаление зашифрованных файлов без возможности восстановления;
- поддержка файловой системы exFAT, предназначенной для флэш-накопителей.
Возможности
Высокий уровень системы защиты конфиденциальной информации и персональных данных в Secret Disk 4 достигается шифрованием системного раздела, а также обязательной для всех продуктов Aladdin процедурой строгой аутентификации пользователя с помощью аппаратного USB-ключа eToken. В версии Secret Disk 4.3 реализована поддержка всего модельного ряда eToken, включая новую платформу eToken Java. Это позволит выполнить легкую и безболезненную миграцию с версии «для новичков» — Secret Disk 4 Lite — на полноценную профессиональную версию Secret Disk 4.3. Перманентное расширение спектра поддерживаемых операционных систем является отличительной чертой всех продуктов линейки Secret Disk. Новая версия позволит использовать защиту на основе Secret Disk 4.3 для тех, кто уже работает с новой ОС Microsoft Windows 7 RC1. Отвечая на многочисленные запросы пользователей, разработчики Secret Disk 4.3 дополнили функционал продукта возможностью восстановления ключа шифрования системного раздела в eToken из копии до загрузки операционной системы. Теперь, даже если ключ eToken отформатирован, сломан, утерян или заблокирован, пользователь всё равно сможет загрузить системный диск при условии сохранения копии ключа шифрования. Стойкость используемого в Secret Disk 4.3 PIN-кода существенно повышена за счет возможности использования любых микс-комбинаций, включающих кириллические и латинские символы. Смешанный пароль создаёт дополнительную защиту от словарных атак, что в сочетании со строгой аутентификацией позволяет обеспечить высокий уровень безопасности доступа к зашифрованным данным.
Когда необходим Secret Disk 4?
- При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами (во время деловых поездок на отдыхе).
- При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
- Компьютер передается на сервисное обслуживание. Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
- Информация конфиденциального характера переносится или пересылается на съемных носителях. Утеря или кража носителей.
- Необходимо обеспечить выполнение требований Федерального закона о персональных данных от 27 июля 2006 г. Нарушение конфиденциальности персональных данных, которые хранятся и обрабатываются на персональных компьютерах в организации.
Назначение Secret Disk 4
- Защита от несанкционированного доступа и раскрытия конфиденциальности информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
- Защита информации при переносе и хранении на съемных носителях.
- Разграничение прав пользователей на доступ к защищенной информации с использованием надежной двухфакторной аутентификации (владение электронным ключом eToken и знание PIN-кода).
Отличительные особенности Secret Disk 4
Надежная защита данных
- Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.
Защита системного раздела жесткого диска
- Системный раздел жесткого диска содержит большое количество информации, представляющей особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учетные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д. Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в «спящий» режим.
- Secret Disk 4, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нем информацию.
Загрузка операционной системы по электронному ключу eToken
- Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платежной системе пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надежно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт eToken для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только доверенных лиц.
- Secret Disk 4 предоставляет наиболее безопасную и надежную на сегодняшний день процедуру подтверждения прав пользователя – двухфакторную аутентификацию – для доступа к данным необходимо не только наличие USB-токена, но и знание пароля для загрузки операционной системы.
Прозрачное шифрование
- Операции начального зашифрования или полного перешифрования для современных дисков большого объема могут потребовать значительного времени, что может создать определенные неудобства для пользователя.
- В Secret Disk 4 все операции зашифрования, перешифрования и расшифрования проводятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что дает возможность использовать компьютер, не дожидаясь окончания процесса шифрования.
Восстановление доступа к зашифрованным дискам
- Если Ваш электронный ключ, персональный компьютер или отдельный диск с данными попали в чужие руки, Вы можете быть спокойны за сохранность и недоступность Ваших данных – никто, кроме Вас не сможет получить доступ к ним в обход системы Secret Disk.
- В случае утери или поломки USB-ключа Secret Disk 4 предусмотрена возможность резервного восстановления доступа к данным.
Запрет доступа по сети к зашифрованным данным
- Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющими электронными ключами eToken и зарегистрированными в Secret Disk 4. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.
Необратимое удаление данных
В Secret Disk 4 реализованы две функции безопасности данных: необратимое удаления данных; перемещение файла без возможности восстановления по исходному пути.
Дополнительные особенности
- Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
- Поддержка режима энергосбережения для ноутбуков.
- Динамическое распределение скорости шифрования.
Сертифицированная версия
Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно. Комплектуется сертифицированным ключом eToken PRO (Java).
См. также
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Калуга Астрал (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Код Безопасности (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Лаборатория Касперского: Polys Платформа электронного голосования - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Концерн Автоматика: Форпост ПАК - 1
ИСКО Ареопад Информационная система коллегиальных органов - 1
Другие 10