Защита конфиденциальной информации

Одним из действенных способов повышения уровня безопасности важных данных, хранящихся на сервере, является их шифрование. Шифрование позволяет защититься от таких рисков, как кража дисков и резервных копий, или изъятие данных при рейдерских захватах. Для сотрудников, постоянно бывающих в командировках, шифрование данных особенно актуально в связи с высокой вероятностью утери или кражи ноутбуков. Безусловно, шифрование не позволит решить всех проблем с защитой конфиденциальных данных – существует множество других способов получения информации. Но наличие шифрования вносит существенный вклад в комплексе мер по ее защите.

Существуют несколько программных и аппаратных решений, связанных с шифрованием данных. Они различаются по возможностям, удобству, и конечно, по цене. Ниже перечислен перечень вопросов, на которые нужно ответить при выборе системы шифрования:

Требуется ли шифрование диска/раздела, на котором размещена операционная система?

Наличие этой функции позволяет скрыть операционную систему и установленное на ней программное обеспечение. Также это позволяет защитить служебные файлы системы, в которых могут оказаться части секретной информации, временно перемещенные программами на время работы с данными.

Требуется ли применение смарт-карт или токенов на этапе загрузки?

Токены значительно повышают надежность шифрования. Это USB брелки, на которых хранится ключ от диска, необходимый для его расшифровки. Доступ к ключу осуществляется по пин-коду, а неверный ввод пин-кода более оговоренного числа раз уничтожает ключ. Таким образом, даже если токен и диск с данными попадут в руки злоумышленника, у него будет очень ограниченное число попыток угадать пароль.

Требуется ли кворум ключей на этапе загрузки?

Кворум ключей – это режим, когда для открытия одного диска используется несколько ключей, и диск откроется только при их одновременном присутствии при включении сервера. Здесь возможны варианты: например, у вас 5 ключей, но для старта сервера требуется только 3 любых из них. Таким образом один человек не может получить доступ к информации, но и утрата некоторого количества ключей не смертельна.

Требуется ли кворум ключей для других (не загрузочных) разделов?

Существуют решения, не способные шифровать в режиме кворума ключей загрузочные диски, но способные шифровать в этом режиме остальные диски. Такие решения значительно дешевле, и в случае, когда шифрование загрузочного раздела не требуется – они могут оказаться оптимальными. Также возможно комбинирование: для старта операционной системы достаточно любого ключа кворума, но для получения доступа к диску с данными уже требуется большее количество ключей.

Требование к сертификации системы шифрования во ФСТЭк

Для государственных учреждений часто требуется наличие сертификации во ФСТЭк системы шифрования – на это тоже требуется обращать внимание.

Наличие «тревожной кнопки» для удаленного оперативного отключения защищаемых дисков

Решение с тревожной кнопкой предполагает наличие у ответственных лиц радиобрелка, по сигналу с которого происходит блокирование диска с данными. Вариантами тревожной кнопки может быть проводное решение, программа на компьютере, сигнализация на входе в серверную и даже GSM-брелок, передающий команду блокировки по сетям мобильных операторов и действующий практически из любой точки земного шара.

Расширением системы шифрования может выступить система электромагнитного уничтожения дисков. Она оснащена отдельным набором средств управления, и в случае необходимости может физически уничтожить информацию с жестких дисков. В некоторых случаях такое решение более оправдано, чем шифрование, поскольку не предполагает возможностей утечки ключей шифрования или мер принуждения по отношению к владеющим ключом лицам. Естественно, при применении данного решения наличие резервных копий обязательно.

Стоимость решения очень индивидуальна – она зависит как от всех вышеперечисленных факторов, так и от типа сервера и от защищаемых приложений. В некоторых случаях стоимость решения может сильно колебаться от количества пользователей, обращающихся к зашифрованным данным.