Примеры задач защиты информации, которые решаются ядром комплекса

Шифрование файлов или отдельных папок (директорий) на локальном ПК. Возможна организация в иерархической структуре организации при участии администратора (домена), как агента восстановления, что позволяет восстановление (расшифрование) защищенных файлов в случаях потери персональных ключей пользователей. При копировании зашифрованных файлов на внешние носители или на сетевой диск, файлы остаются зашифрованными на персональном ключе их владельца.

Примечание: Использование домена требует применения отдельного регламента относительно организации защиты конфиденциальной информации в целом в организации.

Цифровая подпись электронных документов, созданных в Adobe Acrobat (PDF-файлы), Microsoft Office (MS Excel, MS Word, MS PowerPoint). Получатели документов могут проверить авторство документа (какое должностное лицо подписало) и целостность (любые изменения, внесенные после подписания документа, выявляются). Это позволяет перейти от бумажного к электронному документообороту, в том числе для их архивного хранения в графическом формате (то есть сохраняются особенности бумажного документа).

Наиболее приемлемыми для архивного хранения являются документы формата Adobe Acrobat (PDF), в которых можно также сохранять сканируемые бумажные документы, которые могут быть подписаны тем лицом, которое сканировало, и архивариусом (как контролером). Очень полезной эта технология является также для распространения электронных приказов, инструкций, писем, других нормативных документов, которые подписываются электронной подписью должностных лиц (допускается более одной подписи).

Цифровая подпись и/или шифрование электронной почты Microsoft Outlook, Novell GroupWise и др., которые поддерживают международный стандарт цифровых сертификатов Х.509. Это позволяет не только подтвердить авторство сообщения (именно то лицо подписало) и его целостность (любые изменения, внесенные после подписания документа, выявляются), но и осуществить адресное шифрование - сообщение шифруется на открытом ключе получателя и только этот получатель может его расшифровать своим личным (закрытым) ключом.

Защита от несанкционированного доступа к WEB-сайту и/или шифрование потока данных между WEB-сайтом организации и ПК пользователя. Вы можете создать внутренний WEB-сайт (отдельные страницы), предназначенные только для работников организации (отдельных групп пользователей), например, разместив на этих страницах приказы, инструкции и т.д., то есть информацию, которая должна быть доступна исключительно работникам или даже отдельным группам работников. Использование цифровых сертификатов позволяет защитить эту информацию от несанкционированного доступа (проводить строгую двухфакторную аутентификацию пользователей, которые пытаются получить доступ), а также шифровать данные в каналах связи (установить шифрованное соединение с использованием стандартного протокола SSL).

Защита данных в каналах связи с использованием стандартного протокола IPSec. Использование стандарта IPSec с цифровыми сертификатами хостов (ПК, серверов, маршрутизаторов), позволяет защитить коммуникационные соединения и потоки данных между ПК-ПК, ПК-сервер, ПК-маршрутизатор, маршрутизатор-маршрутизатор и т.д. При этом во время установления соединения осуществляется защита от несанкционированного доступа (строгая аутентификация хоста, узла, сервера и т.д.) и устанавливается шифрованный канал передачи данных на сеансовых ключах. Преимущества протокола IPSec в том, что соединение устанавливается на уровне операционной системы, следовательно, не требует какой-либо доработки прикладного программного обеспечения автоматизированных систем.