При хранении конфиденциальных данных ключевыми являются несколько параметров: надежность шифрования, возможность быстрого удаления данных или ключей при необходимости, быстрота работы и прозрачность работы программы для пользователя. Это — основные. К этому хотелось бы добавить возможность восстановления, резервирования, импорта и экспорта зашифрованных данных. Ну и еще бы приятный интерфейс и простоту работы. Все это удачно сочетается в программе ViPNet SafeDisk от компании "Инфотекс".
История программы
Программа ViPNet SafeDisk возникла как заказная разработка в 2000 году. Затем, обнаружив рыночный потенциал данной разработки, компания "Инфотекс" продолжила развитие программы как коммерческого продукта. Массовые продажи программы начались летом 2002 года, когда программа была размещена на сайте компании и добавлена в каталог коробочных продуктов.
В марте 2003 года программа SafeDisk вошла в состав пакета программ ViPNet Desk Pro, помимо SafeDisk включавшего персональный сетевой экран и антивирус Dr.Web. Этот пакет обеспечивал комплексную защиту данных пользователя при работе в Интернете и сохранность приватных документов и изображений.
Для госструктур параллельно делалась еще одна специальная версия, которая могла бы работать на ключах VPN-клиента производства компании "Инфотекс". Сертифицированная версия помогла решить задачу обеспечения защиты информации от несанкционированного доступа в различных государственных и коммерческих организациях, обязанных использовать сертифицированные программные средства защиты информации.
В январе 2006 года вышла версия 3.0, отличавшаяся серьезно переработанным интерфейсом, упрощенными терминами в сообщениях и окнах программы, а также документации. Также были доработаны средства создания резервных копий данных пользователя и настроек программы. Добавлены функции удаления следов работы пользователя (в виде утилиты командной строки и пунктов контекстного меню "Проводника"). И был выполнен ряд более мелких доработок, направленных на повышение удобства повседневной работы с программой. В марте 2007 года была выпущена версия 3.0.1 с поддержкой Windows Vista.
В апреле 2005 года был выпущен мобильный компаньон программы, SafeDisk для Pocket PC, который дал возможность пользоваться защищенным доступом к информации не только на ПК, но и на КПК.
О программе
ViPNet SafeDisk — приложение, предназначенное для организации безопасного хранения конфиденциальной информации и удобной работы с ней на персональном компьютере. В своей работе программа использует два алгоритма: ГОСТ 28147-89 (длина ключа — 256 бит) и AES (длина ключа — 256 бит). Как и любая другая программа подобного назначения, ViPNet SafeDisk создает собственные файлы-контейнеры, которые могут быть быстро подключены, отключены, уничтожены по требованию пользователя. Размер данных контейнеров ограничивается возможностями используемой файловой системы. Число создаваемых контейнеров не ограничено.
Простота и удобство работы с программой заслуживают похвалы. Любой, самый неискушенный пользователь без проблем научится работать с ней. Создание контейнера производится с помощью мастера, который проведет эту операцию в понятном для любого пользователя порядке. Да и последующая работа не вызывает никаких затруднений. Для того чтобы надежно хранить конфиденциальные данные, теперь нет необходимости иметь особые познания в области ИТ-технологий.
В программе автоматизировано достаточно многое, наверное, все, что имеет смысл автоматизировать:
- подключение дисков при запуске программы;
- отключение дисков при закрытии программы или долгом бездействии;
- автоматическое (есть и ручное) сохранение, а также восстановление конфигурации программы, соответствующей определенному моменту.
ViPNet SafeDisk поддерживает работу по сети, импорт и экспорт контейнеров, создание контейнеров на флеш-дисках. Обмен данными между контейнерами и приложениями выполняется быстро, нет никаких задержек, связанных с необходимостью шифрования или расшифровывания данных.
Безопасность
Безопасность шифрования обеспечивается, как известно, алгоритмом шифрования и длиной ключа. Алгоритм в большинстве случаев выбирать не приходится, программа сертифицирована, значит, алгоритмы утверждены "свыше". Длина ключа (256 бит) на данный момент вполне достаточна для надежного сохранения информации.
Но безопасность — это не только стойкость ко взлому зашифрованного контейнера. Безопасность — это использование надежной защиты для доступа к самим контейнерам, гарантия от случайного удаления ключей, от случайного доступа к подключенному диску посторонних, возможность быстрого отключения или уничтожения дисков, гарантия от случайного удаления данных при работе с ними внутри контейнера, надежное удаление данных. Все это реализовано в ViPNet SafeDisk.
Безопасность в программе вообще реализована в многоуровневом режиме. Прежде всего — парольный доступ к самому ViPNet SafeDisk. Кстати, программа многопользовательская: если к компьютеру имеют доступ несколько человек, то каждый из них может создать свою конфигурацию и работать только со своими контейнерами.
Следующий уровень — это ключи к контейнерам. Они могут храниться где угодно: на жестком диске, на внешнем носителе, они могут маскироваться под файлы другого формата. В качестве носителя возможно использование устройств: iButton Aladdin, Smartcard Athena, eToken Aladdin, Shipka. А так как хранение ключей защиты контейнера реализовано отдельно от самого файла контейнера, это позволяет уничтожить возможность доступа даже к тем контейнерам, которые находятся на мобильных или сетевых дисках. В то же время резервирование ключей на сторонних носителях сохранит доступ к данным для пользователя после того, как минует угроза их несанкционированного использования.
Защита данных от случайного удаления реализована возможностью подключения дисков в режиме "только для чтения", а гарантия от случайного доступа посторонних к подключенным контейнерам во время временной отлучки хозяина реализована в механизме автоматического отключения контейнера после определенного промежутка времени неактивности пользователя.
Защита от случайного удаления самого контейнера реализована в виде окна с предупреждением, в котором нужно поставить два флажка в чебоксах, после чего становится возможным удаление контейнера. Невозможно удалить контейнер средствами операционной системы при запущенном ViPNet SafeDisk и подключенном контейнере. Но контейнер можно удалить теми же средствами операционной системы, если ViPNet SafeDisk закрыт. Правда, система уведомит, что файл скрытый или системный, но удаление все же возможно, так что здесь следует быть осторожней.
В качестве последней защиты в программе предусмотрено два режима: "Опасность" и "Большая опасность". Включив режим "Опасность", можно с помощью "горячих" клавиш моментально отключить все подключенные на данный момент контейнеры. Включив режим "Большая опасность", можно с помощью "горячих" клавиш (или кнопки на панели программы) моментально ликвидировать все контейнеры.
Резюме
ViPNet SafeDisk — один из лучших инструментов для хранения конфиденциальной информации. Программа очень удобна в работе, надежно шифрует, имеет развитые сервисные функции. Ее работа проверена в течение десятилетия существования разработчика — компании "Инфотекс". Программа сертифицирована для применения ее в государственных организациях РФ.
