Позвоните мне!
Шифрование данных: основные требования к системе (на примере продукта Chameleon)
Шифрование данных: основные требования к системе (на примере продукта Chameleon)
Существует два базовых требования, которые должны быть учтены при выборе системы шифрования, независимо от используемой в компании стратегии безопасности.
Надежность системы
Основной вопрос, волнующий любого потенциального клиента – насколько надежна выбранная система в принципе и насколько ее возможности отвечают выдвигаемым компанией требованиям к безопасности данных.
Надежная система должна использовать известный алгоритм шифрования (это значит, что он существует более 5 лет, и его эффективность признана ведущими криптографическими лабораториями). Например, в системе защиты Chameleon используются сразу 3 проверенных алгоритма, один из которых (AES) является государственным стандартом шифрования США.
Кроме того, по-настоящему надежная система имеет дополнительную защиту на случай возникновения внештатных ситуаций, когда необходимо быстро скрыть наличие зашифрованной информации. Например, это может быть отключение зашифрованных дисков или же запуск маскирующих приложений, а может быть предусмотрено сразу несколько вариантов действий, в зависимости от ситуации, как в системе Chameleon.
Обычно для запуска действия «по тревоге» используются «горячие» клавиши на компьютере пользователя или же специальные устройства (так называемые « экстренные кнопки»). В системе защиты Chameleon запуск нужной задачи осуществляется, на выбор, с радиобрелока, с помощью SMS-сообщения, либо при срабатывании специального датчика.
Удобство системы
Второй по важности вопрос, который всегда волнует заказчика - насколько использование выбранной системы шифрования усложнит выполнение основной работы в компании и как ее применение скажется на общей производительности труда.
Удобная система никак не влияет на эффективность работы сотрудников, поскольку использует метод так называемого «прозрачного» шифрования, когда вся информация, с которой пользователь работает, шифруется при записи, а при чтении - расшифровывается. Данный процесс не требует участия пользователя и не распознается стандартными программами, которые используются для работы с этой информацией. Следовательно, сам факт работы с секретными данными может быть сотруднику неизвестен, что подразумевает высокую степень надежности такой защиты.
В дополнение, система настраивается таким образом, чтобы каждый сотрудник мог видеть только ту информацию, которая ему разрешена внутренней политикой безопасности, как это реализовано в системе Chameleon. То есть отсутствие подтвержденного доступа к какой-либо информации подразумевает ее физическое отсутствие для пользователя. Те документы, что ему видеть «не положено», сотрудник просто не видит.
Следует учитывать, что обеспечение сохранности и целостности данных на одном-двух компьютерах и обеспечение надежной защиты нескольких десятков рабочих станций требует принципиально разного подхода. Если в первом случае бывает достаточно зашифровать лишь некоторые файлы, во втором солидный объем используемой информации требует порой шифрования целых дисковых массивов. Поэтому при выборе системы шифрования важно учитывать наличие в ней дополнительных возможностей, обеспечивающих гибкость настроек с учетом индивидуальных задач клиента (например, возможность использования «облегченных» версий продукта, как в системе Chameleon).
Надежность системы
Основной вопрос, волнующий любого потенциального клиента – насколько надежна выбранная система в принципе и насколько ее возможности отвечают выдвигаемым компанией требованиям к безопасности данных.
Надежная система должна использовать известный алгоритм шифрования (это значит, что он существует более 5 лет, и его эффективность признана ведущими криптографическими лабораториями). Например, в системе защиты Chameleon используются сразу 3 проверенных алгоритма, один из которых (AES) является государственным стандартом шифрования США.
Кроме того, по-настоящему надежная система имеет дополнительную защиту на случай возникновения внештатных ситуаций, когда необходимо быстро скрыть наличие зашифрованной информации. Например, это может быть отключение зашифрованных дисков или же запуск маскирующих приложений, а может быть предусмотрено сразу несколько вариантов действий, в зависимости от ситуации, как в системе Chameleon.
Обычно для запуска действия «по тревоге» используются «горячие» клавиши на компьютере пользователя или же специальные устройства (так называемые « экстренные кнопки»). В системе защиты Chameleon запуск нужной задачи осуществляется, на выбор, с радиобрелока, с помощью SMS-сообщения, либо при срабатывании специального датчика.
Удобство системы
Второй по важности вопрос, который всегда волнует заказчика - насколько использование выбранной системы шифрования усложнит выполнение основной работы в компании и как ее применение скажется на общей производительности труда.
Удобная система никак не влияет на эффективность работы сотрудников, поскольку использует метод так называемого «прозрачного» шифрования, когда вся информация, с которой пользователь работает, шифруется при записи, а при чтении - расшифровывается. Данный процесс не требует участия пользователя и не распознается стандартными программами, которые используются для работы с этой информацией. Следовательно, сам факт работы с секретными данными может быть сотруднику неизвестен, что подразумевает высокую степень надежности такой защиты.
В дополнение, система настраивается таким образом, чтобы каждый сотрудник мог видеть только ту информацию, которая ему разрешена внутренней политикой безопасности, как это реализовано в системе Chameleon. То есть отсутствие подтвержденного доступа к какой-либо информации подразумевает ее физическое отсутствие для пользователя. Те документы, что ему видеть «не положено», сотрудник просто не видит.
Следует учитывать, что обеспечение сохранности и целостности данных на одном-двух компьютерах и обеспечение надежной защиты нескольких десятков рабочих станций требует принципиально разного подхода. Если в первом случае бывает достаточно зашифровать лишь некоторые файлы, во втором солидный объем используемой информации требует порой шифрования целых дисковых массивов. Поэтому при выборе системы шифрования важно учитывать наличие в ней дополнительных возможностей, обеспечивающих гибкость настроек с учетом индивидуальных задач клиента (например, возможность использования «облегченных» версий продукта, как в системе Chameleon).
Личный кабинет
Ознакомьтесь с демонстрационной версией нашего личного кабинета.
· Инженеры на карте в режиме On-Line
· Статистика посещения вашей компании
· Бухгалтерские документы
· Прямые контакты инженеров
Ознакомьтесь с демонстрационной версией нашего личного кабинета.
· Инженеры на карте в режиме On-Line
· Статистика посещения вашей компании
· Бухгалтерские документы
· Прямые контакты инженеров