Обслуживание компьютеров

Личный кабинет

Логин: 
Пароль: 

Главная | Шифрование данных: основные требования к системе (на примере продукта Chameleon)

Шифрование данных: основные требования к системе (на примере продукта Chameleon)



Существует два базовых требования, которые должны быть учтены при выборе системы шифрования, независимо от используемой в компании стратегии безопасности.

 

Надежность системы

Основной вопрос, волнующий любого потенциального клиента – насколько надежна выбранная система в принципе, и насколько ее возможности отвечают выдвигаемым компанией требованиям к безопасности данных. 
 
Надежная система должна использовать известный алгоритм шифрования (это значит, что он существует более 5 лет, и его эффективность признана ведущими криптографическими лабораториями). Например, в системе защиты Chameleon используются сразу 3 проверенных алгоритма, один из которых (AES) является государственным стандартом шифрования США.
 
Кроме того, по-настоящему надежная система имеет дополнительную защиту на случай возникновения внештатных ситуаций, когда необходимо быстро скрыть наличие зашифрованной информации. Например, это может быть отключение зашифрованных дисков или же запуск маскирующих приложений, а может быть предусмотрено сразу несколько вариантов действий, в зависимости от ситуации, как в системе Chameleon. 
 
Обычно для запуска действия «по тревоге» используются «горячие» клавиши на компьютере пользователя или же специальные устройства (так называемые « экстренные кнопки»). В системе защиты Chameleon запуск нужной задачи осуществляется, на выбор, с радиобрелока, с помощью SMS-сообщения, либо при срабатывании специального датчика.
 

Удобство системы

Второй по важности вопрос, который всегда волнует заказчика, - насколько использование выбранной системы шифрования усложнит выполнение основной работы в компании, и как ее применение скажется на общей производительности труда.
 
Удобная система никак не влияет на эффективность работы сотрудников, поскольку использует метод так называемого «прозрачного» шифрования, когда вся информация, с которой пользователь работает, шифруется при записи, а при чтении - расшифровывается. Данный процесс не требует участия пользователя и не распознается стандартными программами, которые используются для работы с этой информацией. Следовательно, сам факт работы с секретными данными может быть сотруднику неизвестен, что подразумевает высокую степень надежности такой защиты. 
 
В дополнение, система настраивается таким образом, чтобы каждый сотрудник мог видеть только ту информацию, которая ему разрешена внутренней политикой безопасности, как это реализовано в системе Chameleon. То есть, отсутствие подтвержденного доступа к какой-либо информации подразумевает ее физическое отсутствие для пользователя. Те документы, что ему видеть «не положено», сотрудник просто не видит.
 
Следует учитывать, что обеспечение сохранности и целостности данных на одном-двух компьютерах и обеспечение надежной защиты нескольких десятков рабочих станций требует принципиально разного подхода. Если в первом случае бывает достаточно зашифровать лишь некоторые файлы, во втором солидный объем используемой информации требует, порой, шифрования целых дисковых массивов. Поэтому при выборе системы шифрования важно учитывать наличие в ней дополнительных возможностей, обеспечивающих гибкость настроек с учетом индивидуальных задач клиента (например, возможность использования «облегченных» версий продукта, как в системе Chameleon).