ГлавнаяРешения

Шифрование данных


Шифрование обеспечивает дополнительный уровень безопасности конфиденциальных данных, защищая файлы на компьютере и передаваемую по сети информацию от посторонних пользователей, шпионов и всех, кому не разрешен доступ к информации конфиденциального характера. Чтобы данные с легкостью не оказались у третьих лиц, необходимо использовать шифрование, т.к. более эффективного способа их защиты пока не существует.

Когда требуется шифрование?

Шифрование необходимо для работы со всеми данными, чувствительными для бизнеса. Такие данные могут обрабатываться и храниться на жестких дисках, переносных устройствах, в электронных письмах, файлах, папках и в других местах. Существует ряд специфических угроз, для своевременного предотвращения которых обязательно требуется использовать шифрование:

  • Кража компьютерного оборудования

    При краже и потере компьютерной техники данные, хранящиеся на незашифрованных дисках и других носителях информации, при попадании в руки злоумышленника могут быть без труда прочитаны и проданы заинтересованным лицам, в том числе конкурентам. Кроме того, в случае внезапных проверок и изъятия компьютерного оборудования представителями госорганов информация конфиденциального характера может стать известной посторонним.

  • Промышленный шпионаж

    Участившиеся инциденты промышленного шпионажа, наблюдаемые за последнее время, связаны с высоким уровнем финансовых рисков. Шпион, которым может быть кто угодно, даже самый «надежный» сотрудник, может получить доступ к компьютеру с хранящимися на нем критически важными данными в незашифрованном виде.

  • Компромат

    При физическом доступе к компьютеру злоумышленник может разместить на нем любую нежелательную информацию и оповестить об этом заинтересованных лиц. Последствия при этом могут быть самыми непредсказуемыми.

  • Халатность сотрудников

    Если сотрудник внезапно покинул рабочее место и забыл заблокировать компьютер, информация может стать доступной посторонним лицам и использоваться для причинения серьезного ущерба владельцу информации.

    Кроме того, сотрудник может по ошибке направить информацию конфиденциального характера не доверенному адресату.

Основные преимущества шифрования данных

  • надежная защита регулярно используемой в бизнес-деятельности компании конфиденциальной информации в электронном виде;
  • защита от несанкционированного доступа баз данных, корпоративной почты и другой информации;
  • предоставление доступа к конфиденциальным данным только доверенным сотрудникам;
  • экстренная блокировка доступа к данным;
  • защита от копирование данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к компьютерному оборудованию.
  • снижение рисков прямых и косвенных финансовых потерь вследствие утечки важной для бизнеса информации;
  • повышение уровня доверия клиентов и партнеров;
  • повышение уровня корпоративной бизнес-этики при внешнем и внутреннем информационном обмене электронными сообщениями;
  • обеспечение уверенности в надежной защите конфиденциальной информации.

Какие типовые проблемы решают системы шифрования данных?

Проблема Решение
Утечка конфиденциальных документов вследствие хранения ноутбука вне охраняемого периметра и возможной его кражи или потери. Шифрование данных, обрабатываемых и хранящихся на жестком диске ноутбука. Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным.
Утечка конфиденциальных данных при пересылке информации через сеть Интернет. Шифрование данных, передаваемых через сеть Интернет. Данные остаются всегда зашифрованными, что делает доступ к ним невозможным.
Утечка конфиденциальных данных через различные каналы (внешние накопители, сеть, почта и прочие). Шифрование данных, хранящихся и обрабатываемых в информационной инфраструктуре и базах данных. Данные остаются всегда зашифрованными, что делает доступ к ним невозможным.
Неумышленное раскрытие конфиденциальной информации сотрудниками компании. Неумышленное раскрытие конфиденциальной информации сотрудниками компании. Шифрование данных, передаваемых сотрудниками. Данные остаются всегда зашифрованными, что делает доступ к ним невозможным.
Нарушение целостности данных, несанкционированное изменение файлов, отчетов, содержимого баз данных и т.п. со стороны внутренних нарушителей. Шифрование данных, хранящихся и обрабатываемых в информационной инфраструктуре и базах данных. Обеспечивается целостность (неизменность) данных.

Что даст внедрение системы шифрования данных?

  • Снизить риск утечки конфиденциальной информации
  • Выполнить соответствующие требования стандартов: СТО БР РФ, PCI DSS, ISO27001 и др.

Наши преимущества

  • Успешная реализация целого ряда проектов по внедрению шифрования данных, как российских, так и зарубежных вендоров.
  • Сопровождение внедрения системы шифрования данных консалтинговыми услугами, необходимыми для обеспечения ее успешного применения.
  • Использование собственных наработок для улучшения качества интеграции с информационными системами заказчиков.
  • Собственная первая линия технической поддержки.

InfoWatch EndPoint Security

Мониторинг, диагностика и система защиты в одном продукте. Защита бизнес-процессов от неправомерных действий сотрудников на стадии их планирования

DataSecure

Аппаратная платформа SafeNet DataSecure — это базовое решение компании SafeNet предназначенное для шифрования данных. Используя аппаратные механизмы шифрования, решение DataSecure охватывает разнообразные типы данных, которые могут быть подвержены криптографической обработке. Она обеспечивает единую платформу с шифрованием данных и возможностями контроля гранулярного доступа, что может быть применено как к базам данных, приложениям, мэйнфреймам, так и отдельным файлам. Обеспечивая централизованное управление ключами шифрования, политиками безопасности и основными функциями, DataSecure упрощает администрирование, позволяет обеспечить максимальную безопасность и соблюдение всех нормативных требований.

ProtectV™ & KeySecure

ProtectV™ компании SafeNet — это первое в отрасли всеобъемлющее решение по обеспечению высочайшего уровня защиты как собственных данных так и виртуальной инфраструктуры, которое позволяет компаниям свободно мигрировать в виртуальные и облачные среды, сохраняя при этом целостность данных и контроль над ними. KeySecure, решение компании SafeNet по управлению ключами в корпоративной сети, может хранить резервные копии ключей в случае критических сбоев и поддерживать архив ключей для всех используемых и ранее использовавшихся ключевых носителей.

АПКШ «Континент» 3.6

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.6 является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

АПКШ «Континент» 3.M

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.M является средством построения виртуальных частных сетей (VPN) повышенной безопасности (соответствующих классу КВ2) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

eToken КриптоАРМ

Обеспечивает комплексное решение технических вопросов организации защищённого юридически значимого электронного документооборота на корпоративном уровне.

Крипто БД: защита баз данных

Представляет собой средство криптографической защиты информации (СКЗИ), предназначенное для защиты информации, обрабатываемой СУБД Oracle, от несанкционированного доступа. Решение реализует поддержку российских стандартов криптографии для Oracle, имеет сертификат ФСБ России по классам защиты КС1 и КС2 и является первым сертифицированным СКЗИ для данной СУБД.

Secret Disk Enterprise

Корпоративная система защиты конфиденциальной информации с централизованным управлением.

Secret Disk Server NG

Комплекс защиты конфиденциальной информации и персональных данных на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Secret Disk 5

Cистема защиты конфиденциальной информации и персональных данных на персональном компьютере или ноутбуке.