Если у вас возникли вопросы, или появилось предложение, напишите нам

Секреты
Секреты

Секреты

Не секрет, что данные имеют ценность не только для их законного владельца. Поэтому очень хорошо понятно желание владельца сохранить их в секрете.

Не секрет, что владелец данных, заинтересованный в сохранении их в секрете, не всегда совпадает с оператором — тем лицом, которое в силу служебных обязанностей и навыков с этими данными работает.

Не секрет, что операторы (менеджеры ли, бухгалтеры ли, инспекторы ли) не всегда готовы ради сохранения данных в секрете жертвовать удобством, временем, а уж тем более — личной безопасностью.

Однако времена меняются.

Мы предлагаем специально предназначенную для защищенной работы с данными на внешних носителях линейку продуктов, построенных по технологии «СЕКРЕТ».

«Секрет» — это специальный носитель информации, который имеет независимые от компьютера, к которому он будет подключаться, механизмы принятия решения о том, на каких компьютерах с ним можно работать.

Такое ограничение очень важно потому, что делает бессмысленным попытку украсть «Секрет» — какой смысл его красть, если открыть его можно только на компьютере законного владельца?

Кроме того, это делает невозможными утечки данных с носителей при подключении их из лучших побуждений к каким-то компьютерам, к которым подключать их не следовало.

Помимо ограничения круга компьютеров, на которых разрешается использовать «Секрет», его защитные свойства могут быть усилены посредством технологических мер защиты от атак, связанных с несанкционированным изменением структуры аппаратного модуля.

Это защита данных от попытки их считывания с микросхемы памяти напрямую, минуя блок аутентификации. Такая попытка может осуществляться путем разбора устройства и выпаивания микросхемы, или подключения к ней специальных инструментов (то есть несанкционированного изменения структуры аппаратного модуля). Защита от такой атаки заключается в «прозрачном» шифровании.

Однако реализованный в «Секретах» метод «прозрачного» шифрования с нормативной точки зрения шифрованием не является. По определению шифрование данных это процесс перевода незашифрованных данных в зашифрованные с помощью секретного ключа. Пользователь (или программа) зашифровывает информацию с помощью секретного ключа для последующей её передачи либо хранения. Расшифровать зашифрованные данные может лишь ограниченный круг пользователей (либо программ), которые имеют доступ к этим данным. Целью шифрования данных является ограничение доступа пользователей (или программ) к этим данным.

В «Секретах» с «прозрачным» шифрованием владельцами секретного ключа являются не пользователи (или программы), а сами носители. Секретный ключ вырабатывается и хранится внутри посредством встраиваемого ПО СН – firmware – с использованием ресурсов только СН без задействования ресурсов компьютера. Ключ генерируется с помощью физического ДСЧ СН, хранится и используется в защищенной памяти микроконтроллера. Ни пользователь, ни какая-либо программа (кроме firmware «Секрета») не могут не только получить доступ к ключу, но и инициировать его применения – дать команду «зашифровать» или «расшифровать».

Целью шифрования данных в «Секретах» является не ограничение круга пользователей (или программ), которые могут получить доступ к данным, а ограничение круга способов, с помощью которых можно эти данные прочитать. При этом данные на устройствах зашифровываются с помощью ключа и расшифровываются по его предъявлении. С нормативной точки зрения реализованный в «Секретах» метод шифрования шифрованием не является. Хотя с точки зрения математики это и есть шифрование, так как условие «зашифрует-расшифрует» с помощью ключа выполняется. Поэтому реализованный в «Секретах» метод «прозрачного шифрования» ОКБ САПР условно называет «шифрованием».

Этот способ ограничения находится в русле общей логики защиты данных в «Секрете»: сделать нелегальное физическое обладание носителем бессмысленным. Получив в свое распоряжение «Секрет», получить доступ к данным на нём на не разрешенном явно для СН компьютере не разрешенному явно пользователю невозможно ни штатным образом (подключив к компьютеру и используя какое-то специальное ПО), ни даже подключившись к микросхеме напрямую или выпаяв ее совсем. Тогда одинаково бесполезно красть или находить (терять), отнимать (отдавать), покупать (продавать) «Секрет», и так далее. Ни записать на «Секрет» вирус или программу, или считать данные с него на неразрешенном компьютере невозможно даже при наличии специальных умений и инструментов или содействии пользователя.

Такова принципиальная структура и логика защитных свойств служебных носителей «Секрет».

И тому подобное — конкретные плюсы каждого продукта, построенного на реализации этого ограничения, описаны в соответствующем разделе (основное горизонтальное меню сайта).

В настоящее время компанией ОКБ САПР разработана линейка продуктов, построенных по технологии «Секрет», предназначенных для защищенной работы с данными на внешних носителях:

  • Флешки

  • Носители ключевой информации (токены)

  • Средства архивирования журналов событий

Общее в них то, что данные пользователя хранятся в закрытой области памяти устройства, и открыть этот «Секрет» можно только на заранее определенных администратором компьютерах.

Секрет особого назначения

Регистрационный номер в реестре отечественного ПО: 2023

Хорошо быть английской королевой: когда твои секреты охраняют агенты с двумя и более нулями, можно не беспокоиться об утечках. Если Вы хотите,...

Секрет фирмы

Регистрационный номер в реестре отечественного ПО: 2046

Настоящие мастера своего дела знают, что профессиональными секретами делиться нельзя. Именно эти секреты являются целью промышленного шпионажа ...

Храните данные в Секрете!
Кнопка связи