Please update your Flash Player to view content.
 8 июля состоялся выход международной версии Archicad 24!
    Zbackup
    Untitled Document

    alt

    Назначение



    Описание проблемы


    Магнитные ленты в силу своих компактных размеров и больших объемов содержащейся на них информации являются особенно уязвимыми и привлекательными для злоумышленников объектами. Более того, резервные копии должны храниться вне офиса компании на случай  непредвиденных  ситуаций, что повышает риск попадания их в руки злоумышленника. Подобные риски подтверждаются рядом громких инцидентов, связанных с утерей и прямым хищением резервных носителей. Жертвами утечки информации в результате утраты резервных копий стали крупнейший в мире банк Citygroup,  международная гостиничная сеть Mariott International, медиакорпорация Time Warner и множество других лидеров мирового бизнеса, а также ряд крупных государственных ведомств в Европе, США и России. Убытки от таких утечек исчисляются миллионами долларов, а ущерб, нанесенный имиджу и репутации жертв инцидентов, не поддается оценке.

    Эффективные технологии защиты резервных копий


    Для нейтрализации угроз несанкционированного доступа к резервным копиям и магнитным лентам не подходят традиционные средства защиты периметра сети, такие как виртуальные частные сети (VPN), брандмауэры (firewalls) и средства обнаружения и предотвращения атак (IDS/IPS), поскольку модель нарушителя предполагает физический доступ к носителю информации.

    Единственное решение проблемы - использование специальных технологий защиты данных при их резервном копировании.

    Назначение


    Система Zbackup - уникальное, не имеющее аналогов программное средство, обеспечивающее защиту информации на магнитных лентах, CD и DVD методом прозрачного шифрования.


    Описание возможностей системы Zbackup


    Надежная защита данных


    Система Zbackup автоматически, в on¬line режиме, зашифровывает данные при их записи на ленту, CD или DVD и расшифровывает при чтении.

    После установки Zbackup в работе программ резервного копирования ничего не меняется, но данные, содержащиеся на зашифрованных носителях, становятся недоступными для простого считывания любыми программами, поскольку эти носители  не содержат открытых данных, данные всегда находятся в зашифрованном виде.

    Шифрование производится на уровне физических секторов, при форматировании носителей и записи на них непосредственно самим ПО резервного копирования. Шифрование выполняется специальным системным модулем (драйвером ядра). Ключ шифрования хранится в оперативной памяти и никогда не выгружается на диск. Для запуска шифрования достаточно загрузить в систему ключ шифрования и связать его с устройством резервного копирования.

    При попытке чтения зашифрованных лент, CD или DVD без ввода соответствующих ключей шифрования, такие носители будут распознаваться как носители неизвестного формата или пустые.

    Стойкие алгоритмы шифрования


    В системе Zbackup можно использовать стойкие современные алгоритмы шифрования RC5, AES и др. с длиной ключа от 128 бит. Система не содержит встроенных криптографических средств, а модульная схема подключения внешних криптопровайдеров обеспечивает дополнительную гибкость. Zbackup поддерживает криптографический модуль КРИПТОН, сертифицированный ФАПСИ и ФСБ, реализующий российский алгоритм шифрования ГОСТ 28147-89.

    Безопасное хранение ключей


    Хранение ключей шифрования в защищенной PIN-кодом памяти электронных идентификаторов - смарт-карт или USB-брелков - представляет собой дополнительный уровень защиты, поскольку, не зная PIN-код, прочитать ключ шифрования невозможно

    Кворум ключей шифрования


    Для минимизации человеческого фактора система Zbackup позволяет использовать кворум ключей шифрования. Например, ключ шифрования может быть разбит на пять частей, любые три из которых могут быть использованы для восстановления ключа.

    Сигнал «тревога»


    Система Zbackup, поддерживает обработку сигнала "Тревога". Сигнал "Тревога" – это событие, после которого все ключи шифрования стираются из памяти, а устройства резервного копирования становятся недоступными до перезагрузки сервера, на котором установлен Zbackup. Для подачи сигнала "тревога" могут использоваться различные устройства: "красные кнопки", радио-брелки, датчики и устройства контроля доступа в помещение, а также обычные и мобильные телефоны. Сигнал также может быть подан программным модулем с любой рабочей станции сети или через Интернет.

    Централизованное администрирование


    Все действия по администрированию системы выполняются с помощью специальной консоли управления, которая позволяет загружать ключи и активировать шифрование данных при резервном копировании не только на локальной машине, но и с любой рабочей станции или через Интернет.
    Интеграция

    Система Zbackup тесно интегрирована с системой защиты данных при хранении на жестких дисках серверов Zserver. Системы Zbackup и Zserver входят в состав комплекса защиты информации  Zserver Suite и могут работать как совместно на одном сервере, так и отдельно друг от друга.

    В рамках программы IBM PartnerWorld комплекс Zserver Suite получил статусы

    Установка


    Мастер установки системы Zserver предлагает установить компоненты системы для администрирования, подачи сигнала «тревога» и, собственно, ядро системы.

    Работа с ключами шифрования

    На этом скриншоте мы видим процедуру генерации ключа шифрования. Генерация ключей шифрования осуществляется непосредственно пользователем и заключается в сборе и последующей обработке массива случайных чисел. При формировании ключа шифрования, источником случайной информации является движение мыши.

    Zbackup предоставляет возможность использовать кворум ключей шифрования для минимизации влияния человеческого фактора. Например, ключ шифрования может быть разбит на пять частей, любые три из которых могут быть использованы для расшифровывания данных.

    По завершению процедуры генерации ключа шифрования производится его запись на внешний носитель с защищенной памятью.

    Настройки модуля подачи сигнала «тревога»

    Данный скриншот показывает настройку параметров подачи сигнала «Тревога». Кроме программного способа подачи сигнала «тревога» существует еще и аппаратные способы подачи сигнала – с любого внешнего датчика, при помощи красной кнопки, радио-брелока или сотового телефона.

    Сигнал «тревога» может быть отправлен на сразу на несколько серверов, список которых задается администратором.

    Общий вид консоли администрирования
    Данный скриншот демонстрирует консоль администрирования системы. Все продукты компании SecurIT администрируются при помощи административной консоли Zconsole. На скриншоте можно видеть, что лента зашифрована алгоритмом RC5-128 и готова к работе.

    Настройки сервера.


    alt
     
    ПО по вендорам