Компания Физтех-софт объявляет о выпуске StrongDisk Pro 5.1 - новой версии программного продукта, предназначенного для обеспечения криптографической защиты информации на рабочих станциях. Новая версия системы ориентирована, прежде всего, на корпоративные сети с большим количеством пользователей. В ее основе лежит использование двухуровневой системы ключей, позволяющей получить доступ к защищенной информации с помощью администраторского ключа даже в отсутствие ключа пользователя.

Одной из основных проблем применения средств защиты информации в больших корпоративных сетях является управление ключами и паролями пользователей. Обычно пользователи не заинтересованы в использовании на своем компьютере каких-то дополнительных защитных средств, видимой пользы от которых нет, а дополнительные заботы, связанные с запоминанием паролей, хранением ключей шифрования, добавляются. Чаще всего задачи, связанные с восстановлением доступа к защищенной информации в случае, если пользователь потерял ключ или забыл свой пароль, ложатся на плечи системных администраторов или офицеров безопасности. Для обеспечения отказоустойчивости систем защиты им приходится организовывать хранилище пользовательских ключей, хранить пароли пользователей, записанные на бумаге, следить за актуальностью этой информации (при том, что пользователи при смене пароля не всегда ставят об этом в известность службу поддержки). Нетрудно представить, какие накладные расходы это влечет при наличии в компании нескольких сотен пользователей!

StrongDisk Pro 5.1 позволяет использовать двухуровневую систему ключей, когда наряду с ключом или паролем пользователя информация может параллельно защищаться с помощью ключа администратора. Ключ администратора может быть единым сразу для большого количества компьютеров и открывать доступ к защищенной информации на них даже в отсутствие пользовательского ключа или пароля. Он представляет собой пару открытый/секретный ключ. Открытый ключ может распространяться на компьютеры пользователей при внедрении системы с помощью доменных политик. На каждом пользовательском компьютере создается одновременно два экземпляра ключа шифрования данных: одна защищена пользовательским ключом (который в обычном режиме и используется для доступа), вторая – открытым ключом администратора. Таким образом, он всегда участвует в создании защищенных дисков (ключ шифрования данных одновременно шифруется с помощью внешнего ключа пользователя и), но не может быть использован для их подключения. Секретный ключ хранится у небольшого количества людей (обычно из отдела безопасности) и используется только в случае, если пользовательский ключ по каким-то причинам недоступен. Поддержка групповых и шаблонных операций позволяет в случае необходимости оперативно заменить открытый ключ администратора на компьютерах в сети и организовать на них защиту ключа шифрования данных уже с помощью нового ключа администратора.

Новая версия StrongDisk Pro также доступна по анонсированной ранее программе «Рассрочка», которая предоставляет нашим клиентам удобные схемы внедрения комплексных систем защиты информации StrongDisk руководствуясь потребностями компании и существующими угрозами, а не размером выделенного бюджета.

Первоисточник: http://www.phystechsoft.ru/security/news/all/140/