Методика использования программно-аппаратного комплекса Secret Disk в среде Windows и защиты файловой системы FAT и NTFS

• может разрешать / запрещать доступ сотрудников к защищенным ресурсам;
• может предоставить сотруднику, потерявшему свой eToken, доступ к защищенным дискам с другим (новым) ключом eToken.

Системный администратор, администратор безопасности (суперпользователь), пользователи Secret Disk NG

Системный администратор имеет возможность администрировать корпоративные компьютеры, но не имеет возможности подключаться к защищенным ресурсам пользователей.

Управление распределением ключей и правами доступа находится в ведении администратора безопасности.

Пользователи получают доступ только к тем защищенным ресурсам, которые для них определил администратор безопасности.

Редакция для рабочих групп

Один администратор, несколько авторизованных сетевых пользователей

На компьютере администратора создаются защищенные диски и распределяются права сетевого доступа к ним для других авторизованных пользователей (до 10-ти).

Доступ к защищенным дискам по сети производится без eToken.

Неавторизованные администратором пользователи доступа к защищенным дискам не имеют.

Несколько администраторов, несколько авторизованных сетевых пользователей

На компьютере администраторов:

• каждый из администраторов создаёт необходимые защищённые диски и при необходимости предоставляет возможность доступа ко всем или к части из них другим администраторам;
• распределяются права сетевого доступа к созданным защищённым дискам для авторизованных сетевых пользователей.

Доступ к защищённым дискам по сети производится на основании установленных администраторами полномочий без ключа eToken.

Этот сценарий подходит для посменной работы.

Примеры  решения   типовых задач

Рассмотрим наиболее распространенные задачи по использованию Secret Disk NG  для защиты конфиденциальной информации.

Задача № 1:

На персональном компьютере хранится конфиденциальная информация.

Необходимо сделать так, чтобы никто из посторонних не смог получить к ней доступ (прочитать, скопировать, распечатать).

Решение:

·  Разбейте жёсткий диск на два раздела. Первый раздел предназначен для операционной системы, программ и открытых (неконфиденциальных) данных. Второй раздел — для защищаемых данных.

·  Зашифруйте второй раздел с помощью Secret Disk NG.

·  Теперь конфиденциальная информация доступна только после подключения eToken и ввода правильного PIN-кода.

·  При перерывах в работе eToken следует отсоединять. При этом защищённый диск по умолчанию отключается (исчезает из системы).

·  Если необходимо, чтобы программы могли работать с конфиденциальными данными, хранящимися на защищённом диске, в ваше отсутствие, настройте Secret Disk NG на блокирование компьютера без отключения защищённых дисков при отсоединении eToken.

Задача №2:

За одним компьютером работает несколько пользователей.

Необходимо сделать так, чтобы данные одного пользователя не были видны и были недоступны другому.

Решение:

• Разбейте жёсткий диск на несколько разделов (например, один — для ОС и программ, второй — для данных одного пользователя, третий — для данных другого и т.д.).
• Для каждого пользователя приобретите eToken с лицензией Secret Disk NG.
• Зарегистрируйте на данном компьютере пользователей Secret Disk NG.
• Пусть каждый пользователь зашифрует свой раздел. Получившиеся защищённые диски можно подключать с одной и той же буквой, например D:.
• При подключении eToken одного из пользователей и вводе PIN-кода