Секрет

Секрет особого назначения

Хорошо быть английской королевой: когда твои секреты охраняют агенты с двумя и более нулями, можно не беспокоиться об утечках. Если Вы хотите, чтобы и Ваши секреты хранились так же надежно, не обязательно обеспечивать сотрудников «машинами Бонда», авторучками, выпрыскивающими яд в самый неожиданный момент и прочим столь же полезным оборудованием. Для того чтобы сотрудники хранили данные в секрете, их нужно обеспечить только СЕКРЕТОМ


Регистрационный номер в реестре отечественного ПО: 2023

Секрет Особого Назначения – это защищенный служебный носитель (флешка, съемный носитель информации, СНИ).

Его главная защитная функция, как и для всех устройств, построенных на концептуальной технологии «Секрет», заключается в возможность ограничить число компьютеров, на которых разрешено его использование. Разрешенные компьютеры регистрируются в Секрете Особого Назначения (СОН) (детали см. в разделе «Технические подробности» (ссылка) и наличие компьютера, к которому осуществляется текущее подключение, в списке зарегистрированных осуществляется до монтирования пользовательского диска и исключительно ресурсами самого носителя, не компьютера.

Предназначен он, в первую очередь, для таких задач, когда данные, конфиденциальность которых должна контролироваться, должны храниться на служебном носителе и переноситься сотрудником в рамках его должностных обязанностей на различные компьютеры. Причем, в отличие от систем, для которых предназначен «Секрет Фирмы» (ссылка), эти компьютеры могут как входить, так и не входить в состав корпоративной сети).

Важная особенность Секрета Особого Назначения заключается в том, что в его журнале фиксируются все попытки работы с ним на различных ПК, вне зависимости от того, была ли попытка успешной.  Если Секрет Особого Назначения подключали к какому-то ПК, данные об этом зафиксированы в его аппаратном журнале, отредактировать который пользователь не может.

Если запрет на работу с Секретом на компьютерах вне заранее определенного перечня не установлен (он устанавливается администратором устройства, см. «Технические подробности» (ссылка)), то пользователь может подключать Секрет к «посторонним» для системы компьютерам и работать на них с данными, хранящимися в Секрете, – под свою персональную ответственность, так как информация об этом будет отражена в журнале.

Если же запрет установлен, пользователь может подключить Секрет к неразрешенному ПК, но работать с данными не сможет, так как диск устройства не примонтируется и не будет определен компьютером как флешка. А вот факт попытки подключения при этом будет зафиксирован в журнале Секрета.

Возможность назначения закрытого списка разрешенных компьютеров позволяет разрешить сотрудникам работу на их домашних ПК или ноутбуках, если это допускается политикой безопасности предприятия, но при этом запретить работу на всех остальных компьютерах.

Важно, что для работы с Секретом Особого Назначения не требуется установка на компьютер никакого специального ПО, а значит, возможна работа на компьютерах, администрирование которых затруднено или исключено совсем (Интернет-кафе, компьютер на предприятии-контрагенте), если такое разрешение, разумеется, предусмотрено администратором устройства.

Секрет Особого Назначения реализован на базе служебного носителя с механизмами защиты от атак, связанных с несанкционированным изменением структуры аппаратного модуля, но по заказу может быть изготовлен и без реализации данных мер. Речь идет о том, насколько актуальной владелец системы считает угрозу, что злоумышленник выпаяет микросхему памяти и попытается считать данные с нее, минуя контроллер Секрета Особого Назначения, с помощью какого-нибудь специального оборудования. Если такая угроза признается актуальной, нужно выбирать СОН с защитой от таких атак.

СН для Секрета Особого Назначения выпускаются с объемом памяти 8, 16 и 32 Гб, партия с другими объемами памяти может быть выпущена под заказ. Кроме того, есть модификации СН «Быстрый Секрет» и «Секрет Руководителя», в которых обеспечены более высокая скорость шифрования и возможность установки или снятия ограничений на время. В результате сейчас, выбирая служебный носитель, на базе которого реализован Секрет Особого Назначения, можно (и нужно учесть): объем флешки, потребность в  защите от атак с выпаиванием микросхемы памяти и считыванием данных с нее напрямую, скорость работы СН, потребность во временной установке и снятии ограничений.

Сотрудник, использующий Секрет Особого Назначения, это сотрудник с высоким уровнем ответственности за последствия своей работы с доверенными ему данными.

Это сотрудник Особого Назначения.

Документация

 

Скачать лицензионный продукт ОКБ САПР

ПродуктКод вашей лицензииСкачать
ПАК «Секрет Особого Назначения»