Индис - цифровой сейф от ЛАН Крипто

В этой статье пойдет речь об очередном программном продукте, призванном защитить конфиденциальную информацию на жестком диске компьютера пользователя и ограничить доступ к ней с помощью разнообразных средств аутентификации (пароль, аппаратный брелок и т.д.). Напомню, что некоторые наиболее популярные решения в этой области уже были представлены на нашем web-сайте (см. "Secret Disk NG: безопасное хранение информации" и "Компания Физтех-софт и её продукты").

Продукт "Индис" разработан компанией российской компанией "ЛАН Крипто". О возможностях и функционале этого решения нам рассказал исполнительный директор компании "ЛАН Крипто" - Дмитрий Владимирович Соколов.


Алексей Доля: Расскажите немного о компании "ЛАН Крипто", пожалуйста.

Дмитрий Соколов: Компания "ЛАН Крипто" была основана в 1991 году бывшими сотрудниками 8-го Главка КГБ, что, фактически, явилось началом создания рынка программных средств защиты информации в России. В настоящее время фирма занимает ведущее положение на этом рынке. "ЛАН Крипто" явилась первой независимой российской компанией, занимающейся внедрением юридически значимых электронных документов на основе достижений мировой науки. Добилась широкого использования электронной (цифровой) подписи и кодирования с открытым распределением ключей.

Основное направление деятельности фирмы - производство и реализация технологий:

цифровой подписи
цифрового конверта
цифрового сейфа

Все они обеспечивают высокий уровень защиты, что подтверждается сертификатами российских и зарубежных организаций.


Алексей Доля: Вы не могли бы вкратце описать назначение программы "Индис"?

Дмитрий Соколов: Индис - система программной "прозрачной" защиты данных на жестком диске и съемных носителях, реализующая фирменную технологию цифрового сейфа. Программа предназначена для защиты хранящихся данных. Причем неважно, где эти данные находятся. Это может быть сервер, рабочая станция, ноутбук, Zip-диск, флэш-память и т.д.


Алексей Доля: Что означает само название программы? Почему ее так назвали?

Дмитрий Соколов: Название происходит от английского словосочетания invisible disk (InDis) - невидимый диск.


Алексей Доля: На кого ориентирован этот продукт?

Дмитрий Соколов: Продукт ориентирован на самый широкий круг потребителей. У нас есть версии продукта для частного, корпоративного пользователя и для защиты данных на сервере.


Алексей Доля: Что умеет делать "Индис"? Опишите, пожалуйста, его возможности и функционал.

Дмитрий Соколов: Как я уже говорил, у нас существуют разные варианты программ, которые реализуют практически все функции защиты хранящейся информации. Пользователь может закрывать полностью раздел диска, закрывать информацию в директории или отдельном файле, создавать файл-контейнер. Плюс к этому мы предоставляем пользователю широкий набор сервисных функций. Например, при работе ОС может записывать некоторые данные на диск в файл подкачки. Мы предлагаем удалять файл подкачки при корректном выходе (если выход будет не корректным, то файл останется, и информация в нем будет доступна) и шифровать его содержимое при работе. Также предлагаем пользователю подменять стандартное удаление файлов на гарантированное удаление. Пользователь может настроить набор горячих клавиш для подключения/отключения дисков, блокировки компьютера; если говорить о файлах контейнерах, то их можно подключать как стационарные или удаляемые диски. Можно проводить резервное копирование защищенных данных - при этом все данные остаются защищенными. А поскольку не все временные файлы удаляются, некоторые из них могут оставаться во временных (Temp) директориях, для их защиты у нас предусмотрено автоматическое подключение контейнеров, которые могут отображаться как содержимое директории. Доступ к защищенным областям, кроме системных дисков, могут получать несколько пользователей, каждый на своем ключе.


Алексей Доля: Поддерживает ли "Индис" средства двухфакторной аутентификации, например, аппаратные ключи, смарт-карты или радио-брелки?

Дмитрий Соколов: Защита данных в Индисе строится на ключах, которые вырабатывает сам пользователь, их можно закрыть паролем, находиться ключи могут на любом носителе: диске, дискете, ТМ, смарт-карте, USB-брелках и т.д., доступ к которым может быть закрыт на ПИН коде. Так что получается трехфакторная аутентификация.


Алексей Доля: Есть ли сетевая версия вашего продукта? Расскажите о её функционале, пожалуйста.

Дмитрий Соколов: Да, у нас есть сетевая версия - Индис Сервер. Программа ставится на сервер, а управлять ею (подключать/отключать диски, устанавливать/снимать защиту с дисков) можно удаленно с рабочей станции. Причем при отключении дисков перезагрузка сервера не требуется. По просьбе пользователей в эту версию мы встроили зависимость запуска различных сервисов от подключения диска или запуска сервиса Индис. Т.е. если вы защищаете базы данных и установите зависимость запуска сервисов БД от защищенного диска, то БД не загрузятся до тех пор, пока не будет подключен диск. Ключ для подключения диска на сервер передается по сети в зашифрованном виде. Когда диск подключен, пользователь может работать в обычном режиме, а при отключении диска - диск выглядит как не форматированный.


Алексей Доля: В чем на ваш взгляд основная изюминка программы "Индис"?

Дмитрий Соколов: Вообще, у программы Индис почти 10-летняя история, первая версия программы появилась еще в прошлом веке, в конце 1995 года. Тогда мы написали программу (Ортис) которая позволяла создавать зашифрованную область в виде файла контейнера и отображать его содержимое как новый логический диск. Также нами были разработаны программы, которые позволяли прозрачно защищать файлы в директориях (продукт Диана), и защита HDD путем шифрования загрузочной области. Потом в связи с большим количеством заказных работ мы остановили разработки в этом направлении. Вернулись мы к ним вначале 2002 года. На сегодня Цифровой сейф Индис предоставляет пользователю возможность защищать данные по всем трем перечисленным направлениям, с учетом всех пожеланий наших клиентов. При этом мы, как одна из немногих независимых компаний, занимающихся разработкой и реализацией криптографических алгоритмов, выбрали для реализации защиты самые быстрые и надежные алгоритмы.


Алексей Доля: Вы не могли бы сравнить свой продукт с его конкурентами - Secret Disk от Aladdin Software Security R. D. и StrongDisk от Физтех-софт? Понимаю, что сравнить уровень защиты почти невозможно, но функциональность - вполне реально.

Дмитрий Соколов: Для сравнения программ нужно обладать релизными версиями программы (не демонстрационными) тогда и можно сравнивать, что есть хорошего или плохого в программе. Могу сказать, что в компании Аладдин основным является продажа носителей - e-Token-ов, а защита - это уже вторично, в общем, они и сами об этом говорят. В наших программах первична защита, а пользователь может сам выбирать, на каких носителях он будет хранить свой личный ключ. Это может быть дискета, TouchMemory, USB-ключ (Rainbow, Aladdin, Актив), смарт-карта и т.д. О том, что невозможно сравнить уровень защиты - это не совсем верно. По требованию компаний мы проводим анализ защищенности различных систем, как отечественных разработчиков, так и зарубежных компаний. Так, у одного из разработчиков системы клиент-банк секретный ключ вычислялся по подписи под документом. История в Интернет-сообществе получилась шумная, но вспоминать ее не хочется.


Алексей Доля: Вы не могли бы привести несколько сценариев использования вашего продукта для домашних пользователей и корпоративных клиентов?

Дмитрий Соколов: Сценарии работы самые разные: кто-то защищает информацию от коллег по работе; на одном из предприятий на Zip-дисках находятся файлы-контейнеры - эти Zip-диски выдают под роспись в первом отделе пользователям; некоторые банки защищают терминалы, через которые пользователи работают с пластиковыми карточками - при этом номера карт всегда находятся в зашифрованном виде; есть много компаний, которые защищают базы данных на сервере.


Алексей Доля: Нужны ли пользователю какие-нибудь дополнительные знания, чтобы применять программу "Индис" на практике?

Дмитрий Соколов: Для работы с программой не нужно обладать какими-то уникальными знаниями. Индис имеет простой дружелюбный интерфейс, понятный даже детям.


Алексей Доля: Какую поддержку вы оказываете своим клиентам?

Дмитрий Соколов: У нас - большой спектр услуг по оказанию поддержки пользователям. Это и замена версий на новые, и добавление новых сервисных функций в существующие программы, и, конечно же, оказание консультаций пользователям по использованию программ. Для этого мы используем все доступные способы: телефон, Интернет, электронную почту. Также мы предоставляем нашим пользователям точные ссылки на все действующие законы и другие документы РФ, регулирующие деятельность в области защиты информации.


Алексей Доля: Сколько стоит ваш продукт и где его можно купить?

Дмитрий Соколов: Как я уже говорил, у нас существуют программы для решения разных задач, соответственно и цены различны. Например, цена на программу для личного использования составляет 19$, для корпоративного пользователя это будет стоить 69$, а если говорить о защите данных на сервере, то здесь цена зависит от числа абонентов, работающих с защищенной областью. Минимальная цена в 690$ рассчитана на одновременную работу 10 пользователей. Приобрести наши программы можно в разных местах, например, у нас, в интернет-магазинах, а также у наших партнеров, коих достаточно много.


Алексей Доля: Хотите сказать что-нибудь нашим читателям напоследок?

Дмитрий Соколов: Хочу поблагодарить за то, что дочитали до конца и пожелать читателям четкого понимания того, что они хотят получить от программ защиты и что эти программы могут им дать.

Алексей Доля: Большое спасибо за интервью!