Название базовой системы (платформы): | Aladdin Secret Disk |
Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата премьеры системы: | август 2010 года |
Дата последнего релиза: | 2019/11/27 |
Технологии: | ИБ - Средства шифрования |
Содержание |
2019: Secret Disk Enterprise 2.7.10.35
27 ноября 2019 года компания "Аладдин Р.Д." сообщила о выходе очередной версии корпоративной системы защиты информации с централизованным управлением Secret Disk Enterprise (SDE) 2.7.10.35.
В текущем релизе SDE была добавлена поддержка последних требований Microsoft к работе в режиме Secure Boot: все используемые драйверы и загрузчики проверены и подписаны Microsoft, а также совместимы с актуальными версиями Windows 10 (sdA) и Windows Server 2019 (sdMS).
В обновленной версии ПО пакет расширения криптографии встроен в основной инсталлятор, поэтому он не требует отдельной установки при полном сохранении функциональности. Помимо этого, специалисты "Аладдин Р.Д." полностью переработали сам инсталлятор, что позволяет при обновлении не снимать защиту ресурсов пользователя и не удалять предыдущую версию. Также была добавлена поддержка минидрайверов JaCarta и eToken, которая даёт возможность отказаться от установки дополнительного платного программного обеспечения как на сервере, так и на рабочих станциях.
Кроме этого, в SDE версии 2.7.10.35 значительно повышена отказоустойчивость сервера SDMS при работе с MSAD при малой пропускной способности канала соединения и большом количестве клиентов.
2016: Secret Disk Enterprise 2.6 (SDE)
В Secret Disk Enterprise v. 2.6 был добавлен ряд новых функций и возможностей, в числе которых:
- реализована высокая совместимость Secret Disk Enterprise v. 2.6 на уровне загрузчика операционной системы. Достигнуто максимальное расширение парка совместимых моделей персональных компьютеров и ноутбуков:
- загрузчик BIOS (Legacy BIOS) совместим с исчерпывающим количеством современных моделей персональных компьютеров и ноутбуков;
- загрузчик UEFI (UEFI BIOS) теперь реализует защиту от скрытых попыток обновления операционной системы, что гарантирует стабильную и продолжительную работу системы;
- реализована полная поддержка ОС Microsoft Windows 10:
- дистрибутив агента полностью пересобран для корректной инсталляции работы в новой ОС Microsoft – Windows 10. На сегодняшний день он соответствует всем требованиям этой ОС, но сохранил полную совместимость с предыдущими версиями, начиная с Windows 7 SP1;
- создан новый интерфейс (GUI) агентского ПО, поддерживающий стандарт Microsoft Windows 10, при этом сохранилась возможность использования традиционного интерфейса:
- агент SDA теперь обладает вторым интерфейсом, выполненным в стиле Metro UI, что является не просто новым требованием Microsoft по изменению внешнего вида программ, а развитием продукта в сторону поддержки сенсорного ввода с мобильных устройств;
- реализована защита системы от случайных/ошибочных действий пользователя во время выполнения процессов шифрования данных:
- теперь продукт реализует функции проверки корректности обработки ошибочных действий пользователя и многое другое, что в итоге делает Secret Disk Enterprise одним из наиболее стабильных и надёжных продуктов на рынке;
- реализован новый универсальный инсталлятор клиентского ПО:
- новый инсталлятор будет особенно применим для тех заказчиков, которые обладают большим парком компьютеров с нестандартной конфигурацией. Единый универсальный инсталлятор агентского ПО самостоятельно (в автоматическом режиме) определяет конфигурацию и состав соответствующих компонентов операционной системы, а также принимает решение о том, какие именно компоненты необходимо установить на компьютер.
2015: Secret Disk Enterprise 2.5 (SDE)
В апреле 2015 года компания "Аладдин Р.Д." объявила о запуске в продажу новой версии корпоративной системы защиты конфиденциальной информации с централизованным управлением Secret Disk Enterprise 2.5 (SDE), обеспечивающей шифрование данных в соответствии с политиками безопасности предприятия и использующей двухфакторную аутентификацию для доступа к защищённым данным.
SDE включает в себя такие базовые функции, как шифрование данных, защита системного раздела, аппаратная двухфакторная аутентификация, возможность необратимого удаления данных и использования сертифицированных криптопровайдеров, запрет доступа по сети к зашифрованным данным, защита от сбоев во время установки защиты, а также централизованное управление, ролевая модель для конфигурирования и мониторинга, поддержка мобильных сотрудников, взаимодействие с Microsoft Active Directory, поддержка работы в виртуальных средах и токенов линеек JaCarta и eToken. Кроме того, в данной версии продукта реализован ряд дополнительных функций.
В частности, функция "Шифрование папок" даёт возможность мгновенно создавать зашифрованные папки на незащищённых или неполностью защищённых дисках, позволяя в одно и то же время владельцу видеть расшифрованные данные, а всем остальным – их зашифрованный вид.
Функция "Защита от утечек информации через копирование на съёмные носители" автоматически приводит к зашифрованию копируемого файла, доступ к содержимому которого получает исключительно его владелец и только на рабочем месте.
В версии 2.5 SDE также появилась возможность передавать данные в зашифрованном виде на компьютеры, где не установлен Secret Disk Agent, вносить в них изменения и возвращать данные владельцу в неизменно защищённом виде с помощью функции "Защищённый контейнер".
Кроме того, пользователям SDE 2.5 будут доступны такие возможности, как доступ по сети к защищённым ресурсам и установка в кластере для обеспечения отказоустойчивости или балансировки нагрузки.
"За счёт кардинального изменения схемы лицензирования Secret Disk Enterprise 2.5 может поэтапно внедряться в крупных корпорациях. В новой версии SDE лицензирование ведётся по пользователям, к тому же отсутствует необходимость покупки серверной лицензии, что значительно снижает стоимость продукта. Помимо этого, заказчик может выбрать и оплатить лишь часть дополнительных опций, которые понадобятся ему при работе, что также делает цену новой версии Secret Disk Enterprise более привлекательной", - уверен менеджер по развитию бизнеса "Аладдин Р.Д." Щавинский Илья.
2014: Сертификат соответствия ФСТЭК России
Сертификат соответствия ФСТЭК России № 3061, выданный 23 января 2014 года, удостоверяет, что Secret Disk Enterprise является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции идентификации и аутентификации, контроля доступа, регистраций событий безопасности и очистки памяти.
В соответствии с экспертным заключением Secret Disk Enterprise отвечает требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 4 уровню контроля и технических условий, при выполнении ограничений по применению, указанных в паспорте.
Согласно документации на изделие, Secret Disk Enterprise может использоваться при создании автоматизированных систем до класса защищённости 1Г и для защиты информации в информационных системах персональных данных до 1 уровня включительно.
2012: Secret Disk Enterprise 1.6
Данная версия системы обладает расширенной функциональностью и включает в себя возможности, направленные на повышение уровня безопасности данных и удобства работы пользователя. Клиентская часть Secret Disk Enterprise теперь поддерживает технологию единого входа Single-Sign-On, благодаря которой достаточно один раз ввести пароль eToken в загрузчике Secret Disk Agent, чтобы сеанс работы продукта в операционной системе открылся автоматически.
Повышенный уровень безопасности обеспечивается в Secret Disk Enterprise 1.6 за счет двух новых функций: надежного перемещения и удаления файлов без возможности восстановления в Secret Disk Agent и регистрации неудачных попыток открытия сессии в журнале Microsoft Windows для клиента. Благодаря этому администратор может зафиксировать такие события, как проблемы открытия сеанса и неверные действия пользователя при вводе пароля, что помогает эффективно отслеживать попытки несанкционированного доступа к информации.
Secret Disk Enterprise 1.6 также поддерживает SafeNet Authentication Client (SAC) версии 8.0 SP2 на стороне сервера и клиента. В версии продукта исключена поддержка Windows 2000 для Secret Disk Agent, пользователям этой системы необходимо обновить операционную систему до любой из поддерживаемых. Решение рекомендуется для повсеместного использования в качестве замены предыдущих версий системы, а также для всех новых установок.
Поддержка пользователей Secret Disk Enterprise 1.5 будет осуществляться до июля 2012 года.
2010
Возможности Secret Disk Enterprise
(Данные актуальны на сентябрь 2010 года)
- Защита системного раздела, шифрование разделов на жестких дисках, создание виртуальных зашифрованных дисков.
- Шифрование данных несколькими алгоритмами, в том числе отечественным алгоритмом шифрования ГОСТ 28147-89.
- Работа продукта не требует подготовки и специальных знаний конечного пользователя.
- Восстановление доступа к данным в случае утери/поломки электронного ключа eToken.
- Поддержка работы с зашифрованными дисками и данными вне доступа к корпоративной сети (например, в командировках).
- Аудит использования защищенных ресурсов и действий пользователей.
- Зашифрованные диски предусматривают резервное копирование сторонними продуктами без доступа к конфиденциальным данным.
- Быстрая установка и настройка клиентского программного обеспечения на рабочих местах пользователей за счет использования групповых политик Microsoft Active Directory.
Описание Secret Disk Enterprise
Самыми распространенными запросами корпоративных заказчиков, по наблюдению аналитиков компании Aladdin, является защита сведений, хранящихся на почтовых серверах, в базах данных бухгалтерии, системах управления взаимоотношений с клиентами и ресурсами предприятий, кадровых системах и других бизнес-приложениях, содержащих персональные данные сотрудников. Так как сегодня сотрудники многих компаний стали более мобильными, на повестку дня встал вопрос обеспечения защиты данных от несанкционированного доступа как внутри, так и вне корпоративной сети – при работе на ноутбуках в командировках, использовании flash-носителей для переноса закрытой информации и т.д.
Одним из способов защиты данных является их шифрование. По статистике компании Aladdin, восемь из десяти обращений клиентов связаны именно с шифрованием данных. До последнего времени организация такой защиты информации была довольно трудоемкой: ИТ-сотрудник и офицер безопасности должны были произвести необходимые действия на каждой рабочей станции, включенной в корпоративную сеть. Кроме того, уровень знаний пользователей значительно разнился. Для одних интерфейс предыдущего продукта Aladdin – Secret Disk 4 был слишком сложен, поэтому они часто обращались в ИТ-отдел, загружая его сотрудников дополнительной работой. Для других не представляло труда самостоятельно зашифровать информацию на диске своего компьютера, что было чревато безвозвратной ее потерей в случае утери ключа.
Все эти моменты компания Aladdin учла при разработке нового продукта, предназначенного для корпоративного сектора. Поэтому Secret Disk Enterprise обладает целым рядом преимуществ. Среди них централизованное управление установкой, настройкой и обслуживанием зашифрованной ИТ-инфраструктурой, простой пользовательский web-интерфейс, не требующий подготовки и специальных знаний пользователей. Плюс наличие гибких настроек по разграничению доступа к зашифрованным данным для разных категорий пользователей, включая технические службы, что исключает несанкционированный доступ к данным (ролевая модель). Удобно, что решение можно внедрить всего за один день.
С помощью новой системы можно защитить данные на системных, логических и виртуальных дисках, провести аутентификацию пользователя до загрузки операционной системы по USB-ключу или смарт-карте. Также реализована аутентификация доступа по электронному ключу eToken (двухфакторная аутентификация). Важно, что при этом вся ключевая информация пользователя хранится централизованно, и пользователь не может ее потерять.
По информации на сентябрь 2010 года система Secret Disk Enterprise поддерживает различные алгоритмы шифрования данных, в том числе по ГОСТ 28147-89 из состава КриптоПро CSP. Реализовано управление настройками, мониторинг работоспособности и диагностика состояния клиентского ПО на каждом рабочем месте. Важно, что сотрудник, уехавший в командировку, может продолжать работать с защищенными данными вне корпоративной сети на своем ноутбуке. Также предусмотрен аудит использования защищенных ресурсов.
Secret Disk Enterprise включает систему управления Secret Disk Management Server и клиентское программное обеспечение Secret Disk Agent, построенное на основе решения для персонального использования Secret Disk 4, а также электронный ключ eToken.
Выполнение криптографических операций происходит в фоновом режиме без остановки работы пользователя и надежно защищено от программно-аппаратных сбоев, в том числе, связанных с электропитанием.
Новое решение Secret Disk Enterprise совместимо со службой каталога Microsoft AD, поддерживает 32- и 64-х разрядные платформы Windows 7 и Windows Vista SP2, а также Windows Server 2008 R2.
Предлагаются такие варианты развертывания решения:
- хост-установка (до 100 пользователей);
- установка с выделенным сервером БД (до 500 пользователей);
- установка с выделенными серверами БД и бизнес-логики (до 1000 пользователей);
- установка с балансировкой нагрузки; установка с балансировкой нагрузки и «горячим» резервированием (свыше 1000 пользователей).
Лицензия Secret Disk Enterprise складывается из серверной лицензии, клиентских лицензий и стоимости технической поддержки. Компаниям Aladdin предоставляет возможность «попробовать» продукт в пилотной зоне. Для этого можно будет воспользоваться демо-лицензией на 10 пользователей на 30 дней. Для компаний, временно ограниченных в бюджете, предлагается промо-кит на 25 рабочих мест. Для пользователей Secret Disk 4 серверная лицензия будет стоить 150 тысяч рублей, а клиентские лицензии (по количеству приобретенных ранее лицензий Secret Disk 4) – всего 480 рублей.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Ростелеком | ЗИКС, Аладдин Р.Д. (Aladdin R.D.) | 2016.12 | |
- СО ЕЭС - Системный оператор Единой энергетической системы | Элвис-Плюс | 2013.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
Рязанский Радиозавод (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 257
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
Госключ - 1 (1, 0)
SmartDeal - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
Госключ - 1 (1, 0)
ViPNet SIES Core - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 7