Secret Disk NG Certified представляет собой модифицированную версию персональной редакции (V 3.1.2), сертифицированную ФСТЭК России по 4-му уровню контроля отсутствия недекларированных возможностей и на соответствие заданию по безопасности ALD.ETN-SD.ЗБ c уровнем доверия ОУД1 (усиленный) по Общим критериям. Также сертифицированная версия Secret Disk NG имеет заключения ФСБ о корректности встраивания СКЗИ "КриптоПро" CSP 3.0, СКЗИ "Домен-КС2" и СКЗИ "Домен-КМ".

Сертифицированная версия предназначена для защиты конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий.

Принцип защиты данных при помощи системы Secret Disk NG заключается в создании на компьютере пользователя защищенного ресурса - секретных дисков, предназначенных для безопасного хранения конфиденциальной информации. Доступ к этой информации осуществляется посредством электронного ключа eToken, присоединяющегося к USB-порту компьютера. Доступ к информации, защищенной системой Secret Disk NG, имеет только непосредственный владелец информации или авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие его PIN-код. Для других пользователей защищенный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии.

Устанавливая на компьютере систему Secret Disk NG, пользователь может быть уверен в сохранности защищаемых данных. Конфиденциальная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями. Она не может быть использована посторонними при ремонте или краже компьютера, а также при утере съемного зашифрованного диска. Secret Disk NG убережет информацию от любопытных коллег, хакеров или детей, играющих на папином компьютере.

Когда необходим Secret Disk NG?

• Конфиденциальная информация обрабатывается и хранится на ноутбуке, и есть риск его кражи.
• Возможно несанкционированное использование компьютера (нужна защита от несанкционированного доступа).
• За компьютером работает несколько пользователей и необходимо предотвратить доступ, случайное или преднамеренное внесение изменений, искажение информации (требуются изолирование данных и их защита от изменений).
• Необходимо обеспечить доступ к конфиденциальной информации лишь одному или нескольким сотрудникам и не допустить её попадания в чужие руки, а также скрыть сам факт наличия определённых программ и данных (необходимы защита от несанкционированного доступа к информации и сокрытие наличия информации).
• Конфиденциальная информация переносится на съемных носителях и есть риск их утери или кражи (нужна защита от кражи или утери данных).
• При подключении к Интернету есть риск проникновения хакеров или получения вместе с почтой «троянцев», которые могут скопировать и переслать по сети хранящуюся на компьютере служебную или личную информацию (требуется защита от атак через сеть).
• При хранении и обработке конфиденциальной информации на компьютере, подключенном к локальной сети, необходимо заблокировать доступ к этой информации всем, включая системного администратора (нужна «защита от системного администратора»).
• Необходимо обеспечить возможность работы с конфиденциальной информацией строго ограниченному кругу лиц (коллективная работа с конфиденциальной информацией).

Возможности Secret Disk NG

• Двухфакторная аутентификация: для доступа к защищённой информации пользователь должен иметь USB-ключ или смарт-карту eToken и знать PIN-код.
• Блокирование компьютера в перерывах между работой и автоматическое отключение секретных дисков при отсоединении ключа eToken (опционально).
• Защита от случайного / умышленного уничтожения или повреждения защищенных данных.
• Несколько пользователей, каждый со своим ключом, имеют возможность доступа к защищенному диску.
• Запрет подключения к защищенному диску удаленных пользователей.
• Резервное копирование/восстановление ключей шифрования.
• Полная интеграция в Windows 2000/XP
• Простота и удобство работы
• Удаленное администрирование
• Поддержка цифровых сертификатов стандарта X.509. Для защиты ключей шифрования могут быть использованы уже имеющиеся у пользователя цифровые сертификаты. На практике это означает, что этот продукт может быть совместим с системами PKI, развернутыми в масшатабах предприятия.
• Позволяет для защиты информации использовать внешние криптопровайдеры. В частности, теперь можно шифровать информацию по российскому криптографическому стандарту ГОСТ 28147-89, сертифицированному ФАПСИ. В этом случае шифрование осуществляется с помощью криптопровайдера КриптоПро CSP версии 2.0, который можно будет приобрести как в составе продукта, так и отдельно
• Появилась возможность смены ключей шифрования. Это позволяет сменить алгоритма шифрования минуя процесс расшифрования данных.

Технические характеристики

Поддерживаемые платформы
• Microsoft Windows XP Professional / Home Edition
• Microsoft Windows 2000 Professional

Типы поддерживаемых дисков
• Основные разделы и логические диски в дополнительных разделах базовых жестких дисков
• Тома динамических дисков
• Съемные диски (USB- и Flash-диски, ZIP, магнитооптика и др.)
• Виртуальные диски (на основе файл-контейнеров)

Типы файловых систем
• NTFS
• FAT 32
• FAT 12/16/VFAT с возможностью переформатирования из одного типа в другой

Размер защищаемых дисков От 1 МБ (для FAT) до 16 ЭБ (для защищённых томов), или до 2 ТБ (для защищённых виртуальных дисков).

Модели eToken
• eToken PRO/16K, eToken PRO/32K
• Смарт-карта eToken PRO/SC
• Поставка включает лицензию на использование сертифицированной версии Secret Disk NG/PE 3.1.2, сертифицированный USB-ключ eToken PRO/32K, дистрибутив продукта, комплект документации, сертификат подлинности, паспорт изделия. Сертификат ФСТЭК России № 1111/1 (защита от НСД - ОУД1+, НДВ - 4 кл.) от 18.10.2006. Заключение ФСБ о корректности встраивания СКЗИ "КриптоПро CSP" № 149/5/1-214 от 18.02.2008.

Размер занимаемой памяти eToken
• От 4 КБ

Версия драйвера eToken (RTE)
• 3.00.116 или 3.19.51

Встроенные алгоритмы шифрования
• Нет

Возможность поддержки алгоритмов шифрования
• Через внешние поставщики службы криптографии (CSP)
• Через подключаемые библиотеки режима ядра

Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования
• Microsoft Enhanced CSP (входит в состав ОС Microsoft Windows) RC2 с длиной ключа 128 бит (используется по-умолчанию) DES с длиной ключа 56 бит Triple DES с длиной ключа 168 бит
• КриптоПро CSP версии 2.0 (реализует российский стандарт, сертифицирован ФАПСИ - рекомендуется гос. учреждениям и корпоративным пользователям) ГОСТ-28147-89 с длиной ключа 256 бит
• Signal-COM CSP (реализует российский стандарт, сертифицирован ФАПСИ - рекомендуется гос. учреждениям и корпоративным пользователям) ГОСТ-28147-89 с длиной ключа 256 бит

Поддерживаемые подключаемые библиотеки режима ядра и блочные алгоритмы шифрования
• Secret Disk NG Crypto Pack 3.0 позволяет использовать дополнительные алгоритмы AES (с длиной ключа 128 или 256 бит) Twofish (с длиной ключа 256 бит)

Гарантийный период
• 12 месяцев