Если у вас возникли вопросы, или появилось предложение, напишите нам

Секрет фирмы

Регистрационный номер в реестре отечественного ПО: 2046

Настоящие мастера своего дела знают, что профессиональными секретами делиться нельзя. Именно эти секреты являются целью промышленного шпионажа и интриг, предметом гордости и залогом процветания, а также основой сюжета исторических легенд – вспомним лак Страдивари или ослепление авторов Храма Василия Блаженного. Чтобы Ваши профессиональные секреты не стали секретом Полишинеля, они должны быть профессионально защищены

Программно-аппаратный комплекс (ПАК) «Секрет фирмы» обеспечивает такой режим работы, при котором данные, хранящиеся на служебном носителе «Секрет» могут обрабатываться только легальными пользователями и только на разрешенных компьютерах в рамках локальной сети организации.

Решение имеет клиент-серверную архитектуру. Служебные носители (СН) пользователей работают на компьютерах при наличии совокупности следующих условий:

  • включен Сервер Аутентификации (СА) и к нему подключен специальный носитель СА,
  • на компьютере, к которому подключается СН, установлено ПО рабочей станции (РС) из состава «Секрет Фирмы»,
  • у компьютера, к которому подключается СН, есть связь с СА,
  • служебному носителю пользователя на СА дано право работать на этом компьютере,
  • пользователь корректно авторизовался в своем СН.

Дополнительно можно установить режим запрета работы на этих компьютерах с любыми другими USB-устройствами.

ПО РС устанавливается на те рабочие станции, на которых разрешено обрабатывать информацию, хранящуюся в «Секрете».

Это ПО предназначено для:

  • опознавания «Секрета» и рабочей станции
  • обеспечения связи по локальной сети «Секрета» с сервером аутентификации
  • настройки доступа к внутренней памяти «Секрета» со стороны рабочей станции.

ПО СА устанавливается на компьютер, выделенный для выполнения функций сервера аутентификации ПАК «Секрет». В каждом сегменте сети должен быть свой СА, управляющий «Секретами», зарегистрированными в данном сегменте.

Это ПО предназначено для:

  • выполнения процедур, необходимых для взаимной аутентификации «Секрета» и РС (необходимо убедиться, что именно на этой рабочей станции разрешено работать именно с этим «Секретом»),
  • ведения базы «Секретов», зарегистрированных в сети.

Архитектура ПАК «Секрет» такова, что все критичные с точки зрения безопасности вычисления производятся в двух местах – непосредственно в устройстве «Секрет» (эти вычисления защищены схемотехнически) и на сервере аутентификации. ПО сервера аутентификации выполняется на обычном ПК, выделенном для этой цели, поэтому для обеспечения доверенной среды вычислений нужно установить на этот ПК ПАК Аккорд, который будет обеспечивать доверенную загрузку ОС и контролировать доступ к серверу аутентификации.

На рабочих станциях устанавливать СЗИ семейства Аккорд нет необходимости, если для этого нет каких-либо дополнительных причин.

Очевидно, что неправильно «уравнивать» всех сотрудников с их «Секретами» в возможности работы на тех или иных рабочих станциях. Для каждого необходимо назначить именно те РС, на которых можно работать именно ему. Поэтому и необходимо, чтобы аутентификация была не на уровне «можно работать с “Секретом”», а «можно работать именно с этим “Секретом”».

До успешного завершения всех процедур аутентификации флеш-диск в «Секрете» просто не будет смонтирован, то есть со стороны ПК доступа к нему не будет никаким способом.

На компьютере, не включенном в разрешенные, «Секрет» не будет определяться как флеш-диск, поэтому сотрудникам не удастся использовать конфиденциальную информацию, хранящуюся в «Секрете» на своем домашнем компьютере, или компьютере сети другой фирмы, даже если в той фирме тоже применяется технология «Секрет». Причем это ограничение обеспечивается не ПО или настройками компьютера, а самим «Секретом».

В случае же, если информационная система предприятия состоит из нескольких сетей, или если нужно расширить, или другим способом изменить состав разрешенных для данного «Секрета» компьютеров, это можно сделать способом, описанном в руководстве на ПАК.

Продукт сертифицирован.

Информацию о стоимости можно запросить по адресу zakaz@okbsapr.ru

Документация

Секрет Фирмы

Название документа и аннотация Скачать
Руководство пользователя Руководство пользователя PDF
Руководство администратора Руководство администратора PDF
Руководство администратора эмиссии Руководство администратора эмиссии PDF
Программно-аппаратный комплекс «Секрет фирмы» White Paper (Rus) Программно-аппаратный комплекс «Секрет фирмы» White Paper (Rus) PDF
HARDWARE AND SOFTWARE COMPLEX White Paper (Eng) HARDWARE AND SOFTWARE COMPLEX White Paper (Eng) PDF

 

если вам есть что скрывать
Кнопка связи