Софтуер по категории

InfoWatch CryptoStorage - централизирана защита на поверителна информация от криптографски методи по време на неговото съхранение и обработка в рамките на единна корпоративна информационна система. Решението да се избегне неоторизиран достъп до данните директно в мрежата на компанията, за да се предотврати загубата на поверителни данни, когато се прехвърлят по мрежата и защита на данните в случай на превозвача или лаптоп, на който те се съхраняват е загубен.

Централизирано опазване и контрол
InfoWatch CryptoStorage сървъра централизирана политика позволява да се определи, и автоматизиране на политики за всеки потребител. Сред основните функции на политиката на защитната стена:
  • съхранение на информацията, необходима за работата на InfoWatch CryptoStorage (списъците на политики потребителски и компютърни възложени на потребителите, и т.н. ...);
  • предоставяне на потребителите на определени права за работа със защитени обекти, както бихте направили в мрежата и извън нея;
  • събиране и съхраняване на информация за дейността на потребителите на клиентски компютри;
  • събиране и съхраняване на информация за обектите на закрила;
  • гарантиране на правата на възстановяване на комисията.
точки защита
InfoWatch CryptoStorage предоставя достатъчно възможности за информационна сигурност. Криптографска защита може да бъде инсталиран на всеки файл или папка, както и логически устройства, включително система за зареждане и области и сменяемите носители (USB дискове, флаш дискове, карти с памет за мобилни устройства и т.н.). Решението също така дава възможност за създаване на сигурно съхранение на данните - специализирани контейнерни файлове, чиито размер е ограничен само от характеристиките на операционната система или размера на диска.

общо мрежа
В InfoWatch CryptoStorage дава възможност да се защити инсталацията, не само на местно ниво, но и в изтрити папки и файлове. С помощта на дистанционно конзола за управление на отдалечен компютър, можете да създадете контейнер файлове, както и за защита на логически дялове (включително - система и стартиране). Решението се изпълнява съвместим с DFS (Microsoft Distributed File System).

права за достъп
Определяне на достъп до защитено обект може един от трите начина: парола, таен ключ или от удостоверението за публичния ключ. В възможно едно и също време за достъп до обекта на няколко потребители. Има различни начини за съхраняване на секретни ключове - файл на всяка медия, електронни ключове eToken и ruToken. Управление на сертификати се осъществява от сертифициращ орган. Поддържа общоприет стандарт X.509 и PKCS.

Защита също могат да бъдат инсталирани на папки и файлове в границите на защитените дискове, включително и вътре файлове контейнери, контейнерни файлове, от своя страна, могат да се поставят вътре в защитена папка. Разполагане дълбочина в същото време е неограничен. Достъпът до всеки обект в такива случаи също може да бъде разграничена йерархично.

Надеждна защита извън мрежата
Ако е необходимо, работят със защитени обекти извън дружеството потребителят е ограничена във времето валидност на удостоверението, което определя с това, което вече е създадена обекти, той може да работи, която възразява, да се създаде.

Възстановяване на достъп до поверителна информация
За да се подобри надеждността на защита на всеки от разтворите хора са дадени уникален секретен ключ. В случай на загуба или липса на достъп до шифрованите данни могат да бъдат възстановени с помощта на комисия за възстановяване, състоящ се от оторизирани потребители.

Функционални роли на потребители на системата.

В InfoWatch CryptoStorage осигурява няколко потребителски роли с различни права при работа със системата:

Потребител - служител да работи със защитен обект с определен политиката за сигурност. Някои от неговите характеристики включват:

Собственик на обекта - потребителят допълнителни права, предоставени за да се определи кои от останалите потребители може да работи с охранявания обект. В допълнение към нормалния потребител, той има следните характеристики:

  • Организация на много потребители достъп до защитени обекти.
  • система Йерархично достъп до данни
  • Промяна на параметри, обект на сигурността (алгоритъм за криптиране и / или ключ) и освобождаване на обекта
  • Дистанционно управление на защитени обекти

Администратор - лице, което създава политика за достъп до защитени обекти за всички потребители и да упражнява контрол върху техните действия. Директен достъп до информация на администратора на чувствителна не е така. Някои от неговите характеристики включват:

  • Свързване / изключване на потребителите на системата
  • Преглед на публичен ключ на потребителя сертификат
  • за потребителя работа анализ на поверителна информация
  • Създаване правила за потребителите на поверителна информация, за да се определи за всеки потребител местоположението на защитените обекти, в които е разрешено да работят, както и времето за работа; Комисията определя видовете защитени обекти оторизиран потребител; активиране / деактивиране на създаването на нови защитени обекти, депротекция обект; Регламент на лицата, допуснати до съоръжението, използването на дистанционно конзола за управление; Защитената данни е извън корпоративната мрежа и т.н.
предимства
  • Работа в офлайн режим
  • Надеждност на защита при извънредни ситуации - в InfoWatch CryptoStorage реализира откази за защита на данните в процеса на криптиране, включително в резултат на прекъсване на захранването
  • Изборът на алгоритми за криптиране - InfoWatch CryptoStorage може да бъде използван за широко разпространен криптографска библиотека (AES / 128/256, и т.н.), както и заверено криптографски Agave прилагане ГОСТ 28147-89.
  • Използването на свой уникален секретен ключ от всеки потребител на системата.

връщане
за да опише