Система защиты информации при резервном копировании

В процессе разработки и внедрения концепции информационной безопасности предприятия проблеме защиты резервных копий довольно часто уделяется недостаточно внимания.

Описание продукта

В настоящее время многие компании используют системы защиты информации на серверах, которые позволяют хранить данные на жестких дисках в зашифрованном виде. Однако очевидно, что нет никакого смысла устанавливать систему защиты на корпоративный сервер, если лента, CD или DVD с резервной копией всей информации с этого сервера находится в том же помещении, и доступ к ней никак не ограничен. Злоумышленник, получив доступ к этому носителю, беспрепятственно сможет восстановить информацию, несмотря на то, что эта информация на сервере надежно защищена.

Кроме этого, в программе восстановления после бедствий (disaster recovery) часто прибегают к услугам специальных депозитариев, занимающихся хранением резервных копий информации. То есть, носители с образом информации на сервере хранится не в серверной комнате предприятия, а передается на хранение в депозитарий. Это обеспечивает возможность восстановления информации в случае, например, пожара в серверной комнате и согласуется с практикой хранения резервных копий информации отдельно от ее основного места хранения и обработки.

Во всех этих случаях для гарантии того, что к резервным копиям информации не получит доступ посторонний человек, требуется шифрование информации, записываемой на магнитную ленту, CD или DVD.

Такая функциональность обеспечивается системой защиты информации при резервном копировании Zbackup.

Система Zbackup автоматически, в on­line режиме, зашифровывает данные при их записи на ленту, CD или DVD и расшифровывает при чтении. Это позволяет обеспечить невозможность доступа к данным посторонним лицам, не имеющим ключа шифрования.

Ключи шифрования хранятся на смарт­карте, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой невозможно. Три попытки неправильного ввода PIN-кода заблокируют карту. Система Zbackup предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет, при этом возможность перехвата ключа исключается посредством шифрования сетевого трафика.

Технические характеристики системы Zbackup

• Использование для шифрования данных криптостойких алгоритмов шифрования с длиной ключа от 128 бит;
• Возможность подключения сертифицированного ФАПСИ криптографического модуля "Криптон" производства фирмы "Анкад", или платы "Криптон", реализующих алгоритм шифрования ГОСТ 28147-89 с длиной ключа 256 бит;
• Формирование уникальных ключей шифрования на основе последовательности случайных чисел;
• Возможность подачи сигнала "тревога";
• Интеграция с системой защиты информации Zserver, использование единого интерфейса управления;
• Совместимость со всеми типами стримеров, в том числе с ленточными библиотеками; Совместимость с любым программным обеспечением резервного копирования: BrightStor ARCserve, Veritas Backup Exec и т.д.;
• Совместимость с популярным ПО для создания и записи CD и DVD: Ahead NERO, WinOnCD, EasyCDCreator.

Поддерживаемые операционные системы

Microsoft Windows 2000 / 2003