Позвоните мне!
Шифрование данных: основные требования к системе (на примере продукта Chameleon)
Шифрование данных: основные требования к системе (на примере продукта Chameleon)
Существует два базовых требования, которые должны быть учтены при выборе системы шифрования, независимо от используемой в компании стратегии безопасности.


Надежность системы

Основной вопрос, волнующий любого потенциального клиента – насколько надежна выбранная система в принципе и насколько ее возможности отвечают выдвигаемым компанией требованиям к безопасности данных.

Надежная система должна использовать известный алгоритм шифрования (это значит, что он существует более 5 лет, и его эффективность признана ведущими криптографическими лабораториями). Например, в системе защиты Chameleon используются сразу 3 проверенных алгоритма, один из которых (AES) является государственным стандартом шифрования США.

Кроме того, по-настоящему надежная система имеет дополнительную защиту на случай возникновения внештатных ситуаций, когда необходимо быстро скрыть наличие зашифрованной информации. Например, это может быть отключение зашифрованных дисков или же запуск маскирующих приложений, а может быть предусмотрено сразу несколько вариантов действий, в зависимости от ситуации, как в системе Chameleon.

Обычно для запуска действия «по тревоге» используются «горячие» клавиши на компьютере пользователя или же специальные устройства (так называемые « экстренные кнопки»). В системе защиты Chameleon запуск нужной задачи осуществляется, на выбор, с радиобрелока, с помощью SMS-сообщения, либо при срабатывании специального датчика.

Удобство системы

Второй по важности вопрос, который всегда волнует заказчика - насколько использование выбранной системы шифрования усложнит выполнение основной работы в компании и как ее применение скажется на общей производительности труда.

Удобная система никак не влияет на эффективность работы сотрудников, поскольку использует метод так называемого «прозрачного» шифрования, когда вся информация, с которой пользователь работает, шифруется при записи, а при чтении - расшифровывается. Данный процесс не требует участия пользователя и не распознается стандартными программами, которые используются для работы с этой информацией. Следовательно, сам факт работы с секретными данными может быть сотруднику неизвестен, что подразумевает высокую степень надежности такой защиты.

В дополнение, система настраивается таким образом, чтобы каждый сотрудник мог видеть только ту информацию, которая ему разрешена внутренней политикой безопасности, как это реализовано в системе Chameleon. То есть отсутствие подтвержденного доступа к какой-либо информации подразумевает ее физическое отсутствие для пользователя. Те документы, что ему видеть «не положено», сотрудник просто не видит.

Следует учитывать, что обеспечение сохранности и целостности данных на одном-двух компьютерах и обеспечение надежной защиты нескольких десятков рабочих станций требует принципиально разного подхода. Если в первом случае бывает достаточно зашифровать лишь некоторые файлы, во втором солидный объем используемой информации требует порой шифрования целых дисковых массивов. Поэтому при выборе системы шифрования важно учитывать наличие в ней дополнительных возможностей, обеспечивающих гибкость настроек с учетом индивидуальных задач клиента (например, возможность использования «облегченных» версий продукта, как в системе Chameleon).
Made on
Tilda