Описание
Секрет Особого Назначения (далее - СОН) - это самый популярный продукт в линейке защищенных USB-накопителей "Секрет", ключевая особенность которой в том, что легальность использования флешек определяется не ПК, к которым они подключаются, а самими USB-накопителями, так как в первом (ранее бывшем традиционным) случае невозможно контролировать использование служебных флешек за пределами организации, на посторонних компьютерах.
Флешки "Секрет" не примонтируются к ПК, который из защитные механизмы не определят как разрешенный.
СОН также включает в себя аппаратный журнал, недоступный пользователю ни для просмотра, ни для изменения (доступный только администратору устройства), в котором фиксируются все попытки подключения устройства, в том числе и неуспешные. Это дает возможность убедиться как в отсутствие нежелательных происшествий, так и в добропорядочности пользователя.
«Секрет Особого Назначения» реализован на базе криптографического Секрета, то есть с аппаратным шифрованием всех данных при записи на диск (и расшифровыванием при чтении). По заказу может быть изготовлена партия и без поддержки шифрования.
Предсказуемо, что скорость работы СН с шифрованием довольно мала – пользователю придется подождать при чтении и записи данных с/на флешку. Для случаев, когда скорость имеет принципиальное значение, есть отдельное решение – СОН на базе служебного носителя «Быстрый Секрет», его скорость и стоимость заметно выше.
Для случаев, когда необходимо назначать изменение политик на время - так, чтобы потом это изменение сбрасывалось "само", без участия администратора, производится Секрет Особого Назначения на базе служебного носителя «Секрет Руководителя».
В Секрете Руководителя администратор может временно (на интервал дат) отключить все запреты и разрешить подключение к неограниченному кругу компьютеров. Эта модификация включает в себя независимые от компьютера часы (RTC) и выпускается только на базе "Быстрого Секрета" (то есть она тоже более дорогая).
, 
, 
, 
, 
, 
, 
, 
, 
, 
Ключевые функции
ПАК «Секрет Особого Назначения» обеспечивает:
- парольную аутентификацию пользователя;
- разграничение доступа администратора и пользователя устройства к настройкам и журналу;
- взаимную аутентификацию носителя информации и компьютера;
- регистрацию действий пользователя.
Диск СОНа имеет два раздела – открытый (но защищенный от записи) и защищенный (но доступный для записи после примонтирования).
Первый из них содержит ПО СОНа, которое может обновляться в специальном защищенном режиме. Защита от записи имеет целью предотвратить повреждение ПО.
Этот раздел монтируется при подключении устройства, как любая флешка, и стартующее с него ПО определяет соответствие или несоответствие компьютера параметрам тех, что находятся в списке разрешенных, и разрешает или запрещает монтирование. До принятия положительного решения о компьютере пароль пользователя не запрашивается.
Опознавание компьютера производится по совокупности следующих признаков:
- Номер материнской платы компьютера,
- ID операционной системы,
- Серийный номер электронного замка («Аккорд» или «Соболь»),
- Имя компьютера,
- Идентификатор домена.
Скорости чтения и записи данных с/на флеш-память разных вариантов реализации следующие:
- Базовый СН: 5 МБ/с и 8.8 МБ/с;
- Криптографический СН: 200 КБ/с и чтение, и запись.
- Быстрый (и Руководителя): 6.1 МБ/с (чтение) и 5.7 МБ/с (запись).
Объем диска всех перечисленных СН может быть 8/16/32 ГБ – этот параметр влияет на стоимость.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым