Chameleon – это система защиты коммерческой информации и персональных данных (баз данных, файловых архивов, электронной переписки и приложений) на серверах и персональных компьютерах от принудительного изъятия или кражи. Система основана на надежном шифровании данных и предназначенна для работы на персональных компьютерах и серверах под управлением операционной системы MicrosoftWindows 2000, WindowsXP и Windows 2003 Server.
Надежная защита любой конфиденциальнойинформации, которая может быть размещена на электронных носителях, т.е. любых баз данных, файловых архивов, переписки по электронной почте.
Защита приложений. На зашифрованном диске можно установить различные программные продукты, которые будут доступны и видны операционной системе только после подключения диска.
Оперативная блокировка доступа к информации в экстренных ситуациях.
Сокрытие самого факта наличия конфиденциальной информации и компрометирующих приложений от посторонних.
Высокая скорость работы.
Доступ к ложной информации под «принуждением».
Сегодня перед многими компаниями все острее встает вопрос информационной безопасности. Информационные технологии окружают нас повсеместно, ни один офис сейчас не обходится без высокоскоростного доступа в глобальную сеть, а электронный документооборот играет все большую роль. Сюда входят и различные корпоративные базы данных, и деловая переписка по электронной почте, и финансовая отчетность компании. К сожалению, вся эта информация доступна как для хищения извне, при взломе локальной сети офиса, так и при принудительном изъятии или утере компьютеров с носителями конфиденциальной информации. И если от атак из глобальной сети многие локальные сети защищены хотя бы минимально (например, какими-либо антивирусными пакетами и встроенными в ОС Windows брандмауэрами), то от внутренних угроз не защищен почти никто. Ни один файрволл, ни одна система обнаружения вторжений не в состоянии защитить конфиденциальные данные компании от кражи или при принудительном изъятии самого носителя информации.
Конфиденциальная информация не должна быть доступна для посторонних даже при изъятии или утере компьютера или носителя.
Принципы работы.
Вся конфиденциальная информация хранится в зашифрованной области на жестком диске (может быть зашифрован и весь жесткий диск целиком). Для создания шифрованных разделов используется бесплатно распространяемая программа TrueCrypt (www.truecrypt.org) с открытыми кодами.
В качестве алгоритмов шифрования могут быть использованы открытые алгоритмы, такие как AES, Serpent, Blowfish и др.
Шифрование информации ведется «на лету», т.е. Вы работаете с шифрованным разделом как с обычным жестким диском.
Возможность мгновенного отключения всех зашифрованных дисков при нажатии "красной кнопки".
Использование для шифрования данных криптостойких алгоритмов с длиной ключа от 128 бит.
Наличие интерфейса для подключения различных устройств, с которых может подаваться сигнал тревоги - "красных кнопок", радио-брелков, датчиков и устройств контроля доступа в помещение .
При отключении питания носители информации отключаются автоматически.
Надежное удаление информации обо всех недавно открытых документах.
Возможность запуска маскирующих приложений.
На сервер, на котором находится диск с зашифрованными данными, устанавливается серверная часть программного обеспечения. На компьютеры-клиенты устанавливается клиентская часть. Аппаратные компоненты комплекса, радиобрелки, «красные кнопки», GSM-модемы, могут быть подключены как к серверу, так и к клиентским компьютерам. Подключение аппаратной части осуществляется через COM-порт.
И клиентская и серверная части программного комплекса, состоят из двух компонентов – это менеджер задач и исполняемый сервис. В менеджере задач хранятся все аппаратные настройки комплекса и последовательность действий, которую необходимо совершить при возникновении нештатной ситуации. Сервис служит «сторожевым псом». Он постоянно отслеживает нештатные ситуации, в случае возникновения которой выполняет действия, запрограммированные в менеджере задач. Такими действиями могут быть:
Отключение диска с зашифрованной информацией
Перезагрузка или выключение компьютера
Запуск приложений
Остановка приложений
Выключения компьютера
Уничтожение файлов и т.д.
Аппаратные компоненты комплекса, могут быть установлены на любом компьютере, входящем в защищаемую локальную сеть. Единственное ограничение – это то, что питание на устройства берется с блока питания компьютера, к которому они подключены. Т.е. Вы можете и радиокнопку и GSM-модем подключить к любому компьютеру в сети, но желательно устанавливать их на компьютер (сервер), оборудованный резервной системой питания (бесперебойным источником), поскольку это обеспечит надежность срабатывания всей системы в целом. При возникновении экстренной ситуации сервис, запущенный на компьютере, отсылает серверу сообщение, после чего сервер дает команду всем клиентам локальной сети выполнить задания, которые содержит их менеджер задач.
