Программа InfoWatch CryptoStorage издания «1С:Дистрибьюция»
Защита информации с InfoWatch
Разработчик: InfowatchИздатель (дистрибьютор):1С:Дистрибьюция
Издание:1С:Дистрибьюция
Вид поставки: Коробка
InfoWatch CryptoStorage – новое средство защиты конфиденциальной информации на персональных компьютерах.
Назначение продукта InfoWatch CryptoStorage:
- защита данных от несанкционированного доступа при хранении и обработке,
- обеспечение безопасности информации при хранении и использовании съемных носителей.
CryptoStorage защищает информацию, хранящуюся в файлах, папках, на физических дисках, включая системные и загрузочные, а также данные на съемных носителях (USB устройства хранения и прочие устройства класса Mass Storage). Решение также позволяет создавать и использовать защищенные логические диски, которые представляют собой специальные файлы-контейнеры на жестком, сетевом или съемном диске, где данные хранятся в зашифрованном виде. Шифрование данных в таких файлах-контейнерах ведется «на лету» во время непосредственной работы с информацией.
Работа с данными, содержащимися в любых защищенных объектах, производится в «прозрачном режиме». Это означает, что информация хранится в защищенном (зашифрованном) виде. После ввода пароля доступа данные расшифровываются в оперативной памяти непосредственно при обращении (чтении) к ней и также в оперативной памяти зашифровываются при записи в защищенный объект. Введенный пароль доступа также располагается только в оперативной памяти на период работы с защищенным объектом и удаляется из памяти по завершению действий с защищенным объектом.
Особое внимание при разработке InfoWatch CryptoStorage было уделено сохранности защищаемой конфиденциальной информации при случайных сбоях и контролю над скрытыми каналами утечки информации. Продукт позволяет также защищать от несанкционированного доступа содержимое оперативной памяти, сохраняемое на диске при переходе в спящий (hibernate) режим, данные файла дампа памяти (crash dump), сохраняемого на диске в экстренных ситуациях, информацию из временных файлов и файлов подкачки.
Доступ к защищенной информации может получить только ее владелец, знающий пароль. Он также может предоставить доступ к зашифрованным данным другим пользователям. Данные будут защищены от несанкционированных вторжений, даже при работе в локальной сети, в аэропорту или интернет-кафе. Если же необходимо защитить загрузочный или системный разделы жесткого диска, то авторизация пользователя будет проведена еще до загрузки операционной системы.
В качестве дополнительного средства защиты продукт позволяет затирать данные на диске без возможности обратного восстановления специальными утилитами.
Среди отличительных возможностей продукта InfoWatch CryptoStorage:
- защита всех типов объектов – файловой системы, дисков, файлов-контейнеров в рамках единого продукта,
- организация многопользовательского доступа, не зависящего от учетных записей пользователей MS Windows,
- отсутствие необходимости использовать внешние носители для хранений ключей шифрования.