Software-ul pe categorii

InfoWatch CryptoStorage - o protecție centralizată a informațiilor confidențiale prin metode criptografice în timpul depozitării și procesării sale în cadrul unui singur sistem de informații corporative. Decizia de a evita accesul neautorizat la datele direct în interiorul rețelei companiei, pentru a preveni pierderea de date confidențiale atunci când acestea sunt transferate prin rețea și pentru a proteja datele în cazul în care operatorul de transport sau laptop pe care sunt stocate a fost pierdut.

Protecție centralizată și Control
InfoWatch CryptoStorage server de politică centralizată vă permite să definiți, să configurați, și să mențină politici pentru fiecare utilizator. Printre funcțiile principale ale politicii firewall:
  • stocarea de informații necesare pentru a opera InfoWatch CryptoStorage (listele de politici de utilizator și de calculator alocate utilizatorilor, etc ...);
  • acordă utilizatorilor anumite drepturi de a lucra cu obiecte protejate, așa cum ați proceda în rețea și în afara acesteia;
  • colectarea și stocarea de informații cu privire la activitatea utilizatorului pe calculatoarele client;
  • colectarea și stocarea de informații despre obiectele protejate;
  • asigurarea drepturilor de recuperare a Comisiei.
Puncte de protecție
InfoWatch CryptoStorage oferă oportunități ample pentru securitatea informațiilor. protecție criptografică poate fi instalat pe orice fișier sau dosar, precum și unitățile logice, inclusiv zonele de încărcare a sistemului și și mass-media amovibil (USB-drive, flash-drive-uri, carduri de memorie pentru dispozitive mobile, etc.). Solutia permite, de asemenea, crearea de stocare a datelor securizate - fișiere de containere specializate a căror dimensiune este limitată numai de caracteristicile sistemului de operare sau dimensiunea discului.

de rețea partajată
InfoWatch CryptoStorage oferă capacitatea de a proteja instalația, nu numai la nivel local, ci și în folderele și fișierele șterse. Cu ajutorul unei console de administrare de la distanță de pe un computer la distanță, puteți crea fișiere de containere precum și pentru a proteja unitățile logice (inclusiv - de sistem și de boot). Decizia este pus în aplicare compatibil cu DFS (Microsoft Distributed File System).

drepturile de acces
Determinarea accesului la un obiect protejat poate una din cele trei moduri: o parolă, cheia secretă sau certificat de cheie publică. În același timp, este posibil pentru a accesa obiectul mai multor utilizatori. Există diferite moduri de a stoca chei secrete - fișier pe orice suport media, chei electronice eToken și ruToken. Certificatul de management este efectuată de către o autoritate de certificare. Aceasta susține acceptat pe scară largă X.509 standard si PKCS.

Protecția poate fi, de asemenea, instalat pe folderele și fișierele din discurile protejate, inclusiv în interiorul fișierelor container, fișiere container, la rândul lor, pot fi plasate în interiorul unui folder protejat. adâncimea de cuibărit, în același timp, este nelimitată. Accesul la fiecare obiect în astfel de cazuri poate fi, de asemenea, delimitate ierarhic.

Protecție sigură în afara rețelei
Dacă este necesar, să lucreze cu obiecte protejate din afara companiei utilizatorul este o valabilitate limitată în timp a certificatului, care determină cu obiecte ce este deja creat, el poate rula, care obiecte pentru a crea.

Restabilirea accesului la informații confidențiale
Pentru a îmbunătăți fiabilitatea de protecție pentru fiecare dintre soluțiile de oameni primesc o cheie secretă unică. În caz de pierdere sau lipsa de acces la datele criptate pot fi recuperate cu ajutorul unui comitet de recuperare, alcătuit din utilizatori autorizați.

Rolurile funcționale ale utilizatorilor sistemului.

InfoWatch CryptoStorage oferă mai multe roluri ale utilizatorilor cu diferite drepturi atunci când se lucrează cu sistemul:

Utilizator - angajat de lucru cu un obiect protejat cu politica de securitate specificată. Unele dintre caracteristicile sale includ:

Proprietar al obiectului - un utilizator drepturi suplimentare conferite pentru a determina care dintre ceilalți utilizatori pot lucra cu obiectul protejat. În plus față de utilizator normal, el are următoarele caracteristici:

  • Organizarea de acces multi-utilizator la obiecte protejate.
  • Sistemul de acces la date Ierarhic
  • Modificarea parametrilor de securitate obiect (algoritm de criptare și / sau cheie) și deprotejarea obiectului
  • Administrarea de la distanță a obiectelor protejate

Administrator - o persoană care creează o politică de acces la obiecte protejate pentru toți utilizatorii și exercitarea controlului asupra acțiunilor lor. Accesul direct la administratorul informații sensibile nu este. Unele dintre caracteristicile sale includ:

  • Conectarea / utilizatorii sistemului de excludere
  • O trecere în revistă a cheii publice a utilizatorului certificatului
  • Analiza funcționării utilizator de informații confidențiale
  • Stabilirea regulilor de utilizatori de informații confidențiale pentru a stabili pentru fiecare locație de utilizare a obiectelor protejate, cu care a fost lăsat să lucreze, precum și timpul de operare; specifica tipurile de obiecte protejate utilizator autorizat; activa / dezactiva crearea de noi obiecte protejate, obiect deprotectie,; Reglementarea persoanelor admise la facilitatea, utilizarea consolei de administrare la distanță; Datele protejate este în afara rețelei corporative, etc.
avantaje
  • Lucrări în modul offline
  • Fiabilitatea de protecție într-o situație de urgență - în InfoWatch CryptoStorage pus în aplicare eșecuri de protecție a datelor în procesul de criptare, inclusiv ca urmare a căderilor de tensiune
  • Alegerea algoritmi de criptare - InfoWatch CryptoStorage poate fi folosit ca o bibliotecă criptografic pe scară largă (AES / 128/256, etc), și certificate Agave criptografică de punere în aplicare GOST 28147-89.
  • Folosind propria cheie secretă unic de către fiecare utilizator al sistemului.

întoarcere
pentru a descrie