Кража или насильственное изъятие информации, составляющей коммерческую тайну, может обернуться для любой организации крупными финансовыми потерями. Уменьшить финансовые риски поможет система защиты конфиденциальной информации "Chameleon".

        Возьмем для примера часть сети предприяти, которая отвечает за бухгалтерию. Эта подсеть состоит из сервера и персональных компьютеров за которыми работают пользователи. Все базы данных с которыми работают пользователи размещены на сервере.

    Для организации защиты Ваших конфиденциальных данных необходимо: 

    1. Организовать на сервере защищенное хранилище данных.

             С помощью программы TrueCrypt (www.truecrypt.org) на сервере создается зашифрованный диск. Для этого на сервере нобходимо выделить дисковое пространство необходимого размера, либо на существующем диске, либо установить новый жесткий диск. Затем нужно установить TryeCrypt и с помощью мастера создать зашифрованный раздел.

Внимание: При использовании TrueCrypt необходимо устранить возможные каналы утечки конфиденциальной информации!

Выбор алгоритма шифрования и хеширования при создании шифрованного раздела не имеют особого значения (все они признаны как криптостойкие) и в принципе являются делом вкуса. Краткое описание алгоритмов шифрования можно посмотреть здесь. Можно зашифровать диск каскадно несколькими шифрами.

Подробно эти операции описаны в руководстве по установке системы защиты информации "Chameleon".

    2. Установить систему защиты информации "Chameleon". 

              Инсталляция системы "Chameleon" делится на два этапа: установка программного обеспечения и установка аппаратной части комплекса. Программное обеспечение устанавливается на сервер и на те клиентские персональные компьютеры, которые будут иметь доступ к конфиденциальной информации, расположенной на сервере. Для установки необходимо выбрать соответствующий дистрибутив и следуя указаниям мастера инсталлировать серверную и клиентские части. Установка аппаратной части заключается в установке дополнительного оборудования: "красных кнопок", GSM - модема и т.д. Дополнительное оборудование можно установить на любой персональный компьютер локальной сети, на котором установлена клиентский модуль программного обеспечения. Весь монтаж сводится к подключению с помощью кабелей. Подробно установка программной и аппаратной частей системы описана в руководстве по установке системы защиты информации "Chameleon".

    3. Настроить систему защиты информации "Chameleon".

               Аппаратная часть системы настройки не требует (за исключением GSM-модема,  в который необходимо вставить SIM-карту).
               Настройка серверной части программного обеспечения заключается в:

              Настройка всех клиентских модулей программы производится аналогично серверной части, за исключением корректировки файлов сценариев работы с секретным диском.

           Более подробно процесс настройки рассмотрен в руководстве по установке системы защиты информации "Chameleon".
 

    4. Перенести конфиденциальные данные в зашифрованную область.     

            Перед началом переноса данных в шифрованную область, ее необходимо подключить к системе. Для этого нужно запустить файл «Mount1.bat» и ввести пароль. В системе появится новый диск. На это диск необходимо перенести всю конфиденциальную информацию (базы данных, офисные документы). В дальнейшем, вся работа с этими данными должна вестись по сети только на шифрованном диске. Никаких локальных копий документов быть не должно.

    5. Заключение.