Если у вас возникли вопросы, или появилось предложение, напишите нам
Секреты
Не секрет, что данные имеют ценность не только для их законного владельца. Поэтому очень хорошо понятно желание владельца сохранить их в секрете.
Не секрет, что владелец данных, заинтересованный в сохранении их в секрете, не всегда совпадает с оператором — тем лицом, которое в силу служебных обязанностей и навыков с этими данными работает.
Не секрет, что операторы (менеджеры ли, бухгалтеры ли, инспекторы ли) не всегда готовы ради сохранения данных в секрете жертвовать удобством, временем, а уж тем более — личной безопасностью.
Однако времена меняются.
Мы предлагаем специально предназначенную для защищенной работы с данными на внешних носителях линейку продуктов, построенных по технологии «СЕКРЕТ».
«Секрет» — это специальный носитель информации, который имеет независимые от компьютера, к которому он будет подключаться, механизмы принятия решения о том, на каких компьютерах с ним можно работать.
Такое ограничение очень важно потому, что делает бессмысленным попытку украсть «Секрет» — какой смысл его красть, если открыть его можно только на компьютере законного владельца?
Кроме того, это делает невозможными утечки данных с носителей при подключении их из лучших побуждений к каким-то компьютерам, к которым подключать их не следовало.
Помимо ограничения круга компьютеров, на которых разрешается использовать «Секрет», его защитные свойства могут быть усилены посредством технологических мер защиты от атак, связанных с несанкционированным изменением структуры аппаратного модуля.
Это защита данных от попытки их считывания с микросхемы памяти напрямую, минуя блок аутентификации. Такая попытка может осуществляться путем разбора устройства и выпаивания микросхемы, или подключения к ней специальных инструментов (то есть несанкционированного изменения структуры аппаратного модуля). Защита от такой атаки заключается в «прозрачном» шифровании.
Однако реализованный в «Секретах» метод «прозрачного» шифрования с нормативной точки зрения шифрованием не является. По определению шифрование данных это процесс перевода незашифрованных данных в зашифрованные с помощью секретного ключа. Пользователь (или программа) зашифровывает информацию с помощью секретного ключа для последующей её передачи либо хранения. Расшифровать зашифрованные данные может лишь ограниченный круг пользователей (либо программ), которые имеют доступ к этим данным. Целью шифрования данных является ограничение доступа пользователей (или программ) к этим данным.
В «Секретах» с «прозрачным» шифрованием владельцами секретного ключа являются не пользователи (или программы), а сами носители. Секретный ключ вырабатывается и хранится внутри посредством встраиваемого ПО СН – firmware – с использованием ресурсов только СН без задействования ресурсов компьютера. Ключ генерируется с помощью физического ДСЧ СН, хранится и используется в защищенной памяти микроконтроллера. Ни пользователь, ни какая-либо программа (кроме firmware «Секрета») не могут не только получить доступ к ключу, но и инициировать его применения – дать команду «зашифровать» или «расшифровать».
Целью шифрования данных в «Секретах» является не ограничение круга пользователей (или программ), которые могут получить доступ к данным, а ограничение круга способов, с помощью которых можно эти данные прочитать. При этом данные на устройствах зашифровываются с помощью ключа и расшифровываются по его предъявлении. С нормативной точки зрения реализованный в «Секретах» метод шифрования шифрованием не является. Хотя с точки зрения математики это и есть шифрование, так как условие «зашифрует-расшифрует» с помощью ключа выполняется. Поэтому реализованный в «Секретах» метод «прозрачного шифрования» ОКБ САПР условно называет «шифрованием».
Этот способ ограничения находится в русле общей логики защиты данных в «Секрете»: сделать нелегальное физическое обладание носителем бессмысленным. Получив в свое распоряжение «Секрет», получить доступ к данным на нём на не разрешенном явно для СН компьютере не разрешенному явно пользователю невозможно ни штатным образом (подключив к компьютеру и используя какое-то специальное ПО), ни даже подключившись к микросхеме напрямую или выпаяв ее совсем. Тогда одинаково бесполезно красть или находить (терять), отнимать (отдавать), покупать (продавать) «Секрет», и так далее. Ни записать на «Секрет» вирус или программу, или считать данные с него на неразрешенном компьютере невозможно даже при наличии специальных умений и инструментов или содействии пользователя.
Такова принципиальная структура и логика защитных свойств служебных носителей «Секрет».
И тому подобное — конкретные плюсы каждого продукта, построенного на реализации этого ограничения, описаны в соответствующем разделе (основное горизонтальное меню сайта).
В настоящее время компанией ОКБ САПР разработана линейка продуктов, построенных по технологии «Секрет», предназначенных для защищенной работы с данными на внешних носителях:
-
Флешки
-
Носители ключевой информации (токены)
-
Средства архивирования журналов событий
Общее в них то, что данные пользователя хранятся в закрытой области памяти устройства, и открыть этот «Секрет» можно только на заранее определенных администратором компьютерах.
Секрет особого назначения
Регистрационный номер в реестре отечественного ПО: 2023
Хорошо быть английской королевой: когда твои секреты охраняют агенты с двумя и более нулями, можно не беспокоиться об утечках. Если Вы хотите,...
Секрет фирмы
Регистрационный номер в реестре отечественного ПО: 2046
Настоящие мастера своего дела знают, что профессиональными секретами делиться нельзя. Именно эти секреты являются целью промышленного шпионажа ...
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.