Российская компания InfoWatch, известная своими DLP-системами (см. PC Week/RE, № 24/2008), ориентированными на использование на крупных предприятиях, выходит на рынок малых и средних предприятий с актуальным — особенно в свете вступившего в силу “Закона о персональных данных” (см. PC Week/RE, № 36/2008) и связанных с ним рекомендаций ФСТЭК/ФСБ — решением. Компания объявила, что в декабре в рамках проекта “1С:Дистрибьюция” пользователям станет доступна коммерческая версия системы информационной безопасности InfoWatch CryptoStorage, предназначенной для “прозрачной” (или, как иногда говорят, осуществляемой “на лету”) защиты конфиденциальной информации, хранящейся на ПК и различных носителях данных.
Кроме того, онлайн-продажи этой программы будут осуществляться через интернет-салон SoftKey. По словам директора по продуктам InfoWatch Светланы Ашкинази, рекомендованная розничная цена InfoWatch CryptoStorage установлена в размере 900 руб.
Продукт — его бета-тестирование проходило с 15 августа по 15 октября — имеет простой интерфейс и адресован компаниям, в которых не применяется единая система управления шифрованием данных. Подойдет он и частным пользователям, по тем или иным причинам не желающим, чтобы информация, хранящаяся в их компьютерах, была доступна их домочадцам. Несмотря на свои небольшие размеры (дистрибутив CryptoStorage “весит” менее 3,5 Мб), новинка обладает внушительной функциональностью. Руководство по её эксплуатации занимает 74 страницы, но в первом приближении возможности InfoWatch CryptoStorage проще объяснить, вернее — пояснить, на нескольких примерах.
Предположим, для хранения и транспортировки конфиденциальных данных вы используете обычные флэшки или внешние жесткие диски. Посредством программы InfoWatch CryptoStorage вы можете превратить эти гаджеты в устройства, информация на которых будет доступна лишь после ввода имени пользователя и соответствующего пароля. При этом всегда есть возможность достаточно быстро снять с устройства защиту и вернуть его в обычный режим функционирования (важно отметить, что никакого “промежуточного” носителя данных для этой “трансформации” не требуется).
InfoWatch CryptoStorage поможет и в случае, если нужно засекретить некоторые файлы или папки на компьютере (например, предназначенном для коллективного пользования). Установка или снятие защиты с объектов производится одним нажатием кнопки мыши. Кроме того, паролем можно закрыть и весь жесткий диск.
Перед передачей конфиденциальных данных по открытым каналам связи с помощью InfoWatch CryptoStorage их можно “упаковать” в защищенные контейнеры, “вскрыть” которые (т. е. получить доступ к хранящимся в этих контейнерах файлам) без знания логина и пароля невозможно. В “мирное время” эти контейнеры воспринимаются ОС как логические диски с назначенными пользователем именами.
Еще одна полезная функция InfoWatch CryptoStorage, реализованная в соответствии с международными стандартами, — физическое стирание данных с перезаписываемого носителя. Но пользоваться этой функцией надо осторожно — восстановить уничтоженные таким способом данные уже не сможет никто.
Необходимо также отметить, что программа InfoWatch CryptoStorage позволяет (в рамках одного компьютера или корпоративной сети) строить иерархические системы паролей, позволяющие владельцу “главного пароля” давать определенному кругу лиц те или иные полномочия на конкретные действия с зашифрованной информацией.
Технические требования к “железу”, на котором может функционировать новинка, адресованная массовому рынку, невелики: процессор Intel Celeron 1 ГГц или выше, ОЗУ ёмкостью от 256 Мб и 5 Мб свободного дискового пространства для установки приложения. Пакет может “разговаривать” c пользователем на русском или английском языках и работает под управлением Microsoft Windows 2000 Server Service Pack 4; 2003 Server; 2000 Professional Service Pack 4; XP Service Pack 2 и Vista. В качестве алгоритма шифрования используется алгоритм AES с ключом в 128 разрядов.
В следующем году компания планирует выпустить версию InfoWatch CryptoStorage Enterprise для организаций с единой системой управления процессами защиты данных.