Сегодня безопасности информации в российских компаниях уделяют большое внимание. При этом решение многих задач по защите информации, хранимой в электронном виде, естественно, возлагается на специальное программное обеспечение. Обзору полезного инструментария, разработанного небольшими российскими коллективами программистов, в основном посвящена данная статья.

Никакой обзор не охватит всего многообразия ПО, которое может оказаться полезным при решении задач безопасности. Однако если мы ограничим выбор двумя критериями, то в поле зрения окажется относительно небольшое множество программ. Итак, мы будем рассматривать только программы отечественных разработчиков и те, которые можно опробовать на рабочем месте, загрузив из Интернета специальные ознакомительные версии. Причем, если вы найдете эти программы полезными и эффективными, то превратить их в полнофункциональные версии можно, не выходя из-за компьютера. Все они являются условно бесплатными и для того, чтобы получить «функционал» целиком, достаточно оплатить регистрационный сбор (о том, как это сделать, написано на сайте разработчиков) и получить по электронной почте регистрационный ключ. Раньше такой способ распространения программ называли shareware и его применяли в основном программисты-одиночки. Сегодня же небольшие группы независимых разработчиков используют этот способ продаж как основной для распространения своих программ. Да и именитые компании (Microsoft, Symantec, Adobe и другие) все чаще рассматривают этот метод как один из основных.

Наличие абсолютно качественного и недорогого программного обеспечения для информационной безопасности может заставить ИТ-службу серьезно скорректировать планируемые расходы. Информационную безопасность постигла странная участь. Сначала оказалось, что на нее тратят слишком мало (три года назад, например, выяснилось, что американские корпорации тратят на безопасность меньше, чем на кофе для сотрудников). Теперь же (в том числе и в России) на приобретение ПО, оборудования и услуг для информационной безопасности тратят гораздо больше, чем это на самом деле необходимо. Цель этого обзора показать, что существуют недорогие и одновременно надежные средства обеспечения самых разных аспектов информационной безопасности, созданные небольшими российскими коллективами разработчиков. Достоинство таких продуктов — в тщательности разработки и надежности программного кода, протестированного пользователями, с которыми разработчики поддерживают тесную связь, на самых разнообразных аппаратных конфигурациях.

Итак, обеспечение безопасности в компании предполагает решение нескольких задач. В контексте данной статьи в первую очередь стоило бы упомянуть «Антивирус Касперского». Это действительно одно из лучших антивирусных средств, доступных на российском рынке. Продукт разработан в нашей стране и относительно долго распространяется в чисто электронной версии. Но существуют и другие задачи безопасности, где российские разработчики могут предложить подчас уникальные решения. Рассмотрим наиболее важные из них:

- шифрование данных;
- резервное копирование информации;
- ограничение доступа к устройствам и файловой системе;
- контроль внешнего трафика с помощью межсетевых экранов (брандмауэров).

Шифрование данных

Вообще говоря, шифрование информации — практически единственный надежный способ защиты данных от несанкционированного доступа. Ни механизм разграничения доступа Windows NT/2000/XP, ни использование файловой системы EFS (Encrypted File System) не дают такой гарантии. Существуют программы, которые, реализуя криптоалгоритмы, позволяют зашифровывать отдельные файлы, однако для тех, кто хочет шифровать и не думать об этом, больше подходят так называемые криптодиски — виртуальные диски, запись и считывание информации с которых, сопровождаемые шифрованием/дешифрованием, ведутся в реальном времени. Появление криптодисков стало возможно благодаря выросшей мощности компьютеров, которые легко могут шифровать «на лету» (то есть практически без задержек) большие потоки данных. Раньше шифрование могло выполняться только как отдельная задача.

С точки зрения пользователя, криптодиск — это обычный диск, на который записывают файлы, на нем можно создавать каталоги, читать и удалять документы, запускать с него программы. С точки зрения файловой системы, все содержимое криптодиска есть один большой зашифрованный файл. (Существуют и программы шифрования всего содержимого физического диска, но их применение требуется редко.)

Предварительно криптодиск должен быть создан пользователем, для чего в программе надо указать требуемый объем будущего диска, алгоритм шифрования и пароль для доступа (на основе которого генерируется ключ). Чтобы в дальнейшем работать с криптодиском, необходимо его подключить. Для этого пользователь указывает имя файла с содержимым диска и пароль (ключ). Если пароль указан верно, диск появляется в списке дисковых устройств, и с ним можно работать. Для не знающего пароль лица криптодиск остается файлом, практически не поддающимся расшифровке (все зависит, конечно, от сложности выбранного пароля и стойкости используемого алгоритма).

Наиболее простой и надежной (и главное, бесплатной, хотя это касается только версии PGPfreeware 6.0.2i) является разработанная за рубежом программа PGPdisk, входящая в состав большого пакета криптоалгоритмов PGP. Скачать ее можно с сайта www.pgpi.net. Пакет доступен в исходных кодах, очень хорошо изучен и исключает возможность расшифровки информации без знания ключа. Дополнительных функций у PGPdisk не так много, по сути две, зато очень полезные. Во-первых, можно запрограммировать время простоя компьютера, после которого диск будет автоматически отключаться. Во-вторых, «горячая клавиша» для быстрого отключения диска. Пришел враг, а вы кнопочку F12 нажимаете — и нет никакого диска. Правда, если есть открытые файлы с криптодиска, то в обоих случаях закрытия не произойдет и будет выдано сообщение об ошибке. Впрочем, у всех криптодисков есть надежное средство быстрого отключения: выдернуть шнур компьютера из розетки. После перезагрузки требуется заново подключить криптодиск.

PGPdisk — самая яркая иллюстрация того, что самое надежное и проверенное решение может быть и самым дешевым, то есть бесплатным.
Отечественные же программы по своей функциональности иногда превосходят PGPdisk, и, что для многих немаловажно, обладают необходимыми сертификатами.

Хорошей репутацией на рынке пользуется программно-аппаратный комплекс SecretDisk российской компании «Аладдин» (www.aladdin.ru). Основная особенность — использование аппаратных ключей. Как известно, чем длиннее программный ключ — тем труднее его подобрать. Но такой ключ трудно запомнить. Для решения этой проблемы ключ записывают в компактный съемный носитель. В качестве носителей используются брелоки с памятью, подключаемые к последовательным портам COM или USB. Такой брелок удобен тем, что помещается на обычной связке ключей от дома и его можно носить с собой. На случай потери брелока следует предусмотреть создание резервной копии ключа на дискете, для чего имеется специальная команда.

Программа стоит около 150 долларов (однопользовательский вариант с USB-брелоком, использование программы без брелока предусмотрено только в ознакомительной версии). Из прочих удобств — быстрое блокирование диска изъятием аппаратного ключа. Еще одна полезная функция — «вход по принуждению». В случае, когда человека принуждают к выдаче секретных данных, он может вместо стандартного пароля при входе использовать специальный код тревоги, при вводе которого открывается меню секретного диска. При попытке же скопировать или прочитать какой-либо из файлов система начинает выводить на экран сообщения об ошибках, а повторный запуск диска будет невозможен. Разработка «Аладдина» сертифицирована Гостехкомиссией РФ.

Другая удобная и проверенная программа такого типа — StrongDisk компании «Физтехсофт» (www.strongdisk.ru). В ней поддерживаются аппаратные ключи сторонних производителей. Впрочем, она стоит довольно дорого — почти 100 долларов для однопользовательского варианта. Другая физтеховская фирма Paragon, которая разрабатывает всемирно известные утилиты, предлагает систему Encrypted Disk, продаваемую на российском рынке фирмой «Анкад» (www.ancud.ru) под маркой CryptonDisk. Фирменная особенность «Анкада» — платы расширения «Криптон» — аппаратные ускорители криптоалгоритма (в основном ГОСТ 28147-89) собственной разработки. В электронной версии программа, к сожалению, недоступна.

Нельзя утверждать, что криптодиски являются неуязвимым средством закрытия информации. Сам факт использования криптодиска трудно скрыть (хотя, например, «Физтехсофт» безапелляционно утверждает, что его программа позволяет «скрыть сам факт наличия на компьютере конфиденциальной информации»), программа появляется в списке используемых программ, файлы-контейнеры достаточно узнаваемы для специалиста. А перехватить вводимый ключ могут «клавиатурные шпионы».

стр.2>>