С задачей подбора программного обеспечения для криптографической защиты данных сталкивается каждый, кто всерьез задумывается о безопасности своей конфиденциальной информации. И в этом нет абсолютно ничего удивительного - шифрование на сегодняшний день является одним из самых надежных способов предотвратить несанкционированный доступ к важным документам, базам данных, фотографиям и любым другим файлам.

Проблема заключается в том, что для грамотного выбора необходимо понимать все аспекты работы криптографических продуктов. В противном случае можно очень легко ошибиться и остановиться на ПО, которое либо не позволит защитить всю необходимую информацию, либо не обеспечит должной степени безопасности. На что же нужно обращать внимание? Во-первых, это доступные в продукте алгоритмы шифрования. Во-вторых, способы аутентификации владельцев информации. В-третьих, способы защиты информации. В-четвертых, дополнительные функции и возможности. В-пятых, авторитет и известность производителя, а также наличие у него сертификатов на разработку средств шифрования. И это еще далеко не все, что может оказаться важным при выборе системы криптографической защиты.

Понятно, что человеку, не разбирающемуся в области защиты информации, сложно найти ответы на все эти вопросы. Поэтому сегодня мы разберем и сравним несколько наиболее известных на российском рынке ПО криптографических средств.

Как подобрать софт для криптографической защиты данных

Чтобы подобрать необходимый софт для начала определите необходимые для вас обязательные и дополнительные функции, такие как обозначены ниже:

• Алгоритмы шифрования
• Максимальная длина ключа шифрования
• Подключение внешних криптопровайдеров
• Строгая аутентификация с использованием токенов
• Шифрование файлов и папок
• Шифрование разделов
• Шифрование системы
• Шифрование виртуальных дисков
• Шифрование съемных накопителей
• Поддержка многопользовательской работы
• Гарантированное уничтожение данных
• Сокрытие зашифрованных объектов
• Работа "под принуждением"
• Русскоязычный интерфейс
• Русскоязычная документация
• Техническая поддержка

Практически всеми указанными функциями обладают продукты двух разработчиков:

1. Аладдин
2. InfoWatch

Расмотрим подробнее каждого из них.

Линейка продуктов Secret Disk от разработчика Аладдин

Защита конфиденциальной информации на ПК и серверах.

Продукты линейки Secret Disk предназначены для защиты информации от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия.

Решения Secret Disk обеспечивают защиту информации на логических дисках, отдельных жёстких дисках, дисковых массивах (SAN, программных и аппаратных RAID-массивах), а также на съёмных носителях.

Сертифицированные версии обеспечивают выполнение требований законодательства по защите персональных данных и конфиденциальной информации.

Программный комплекс Secret Disk 5 разработан специально для индивидуальных предпринимателей и компаний малого и среднего бизнеса. Однако не меньшей популярностью он пользуется и в корпоративном секторе, у высшего менеджмента.

Он защищает важную информацию и персональные данные на компьютере или ноутбуке, чтобы не допустить утечки при утере, краже устройств, при сервисном обслуживании и даже при отсутствии на рабочем месте владельца данных.

Современные алгоритмы шифрования и надёжная процедура подтверждения прав пользователя обеспечивают защиту от большинства известных угроз.

Решение позволяет защищать не только разделы жёсткого диска, включая системный и логические, но и съёмные носители: USB-диски, Flash-диски. Находящиеся на диске данные всегда зашифрованы. Для доступа к ним необходимо подключить к компьютеру персональный USB-токен JaCarta, содержащий действующую лицензию, и ввести пароль. При шифровании системного диска пользователь должен пройти двухфакторную аутентификацию до загрузки операционной системы.

Новейшая функция SD5 – пофайловое шифрование – защищает данные пользователя особым образом: только сам пользователь имеет доступ к расшифрованному содержимому и именам файлов, что допускает параллельное создание администратором резервных копий информации в зашифрованном виде даже во время работы. Такой режим двойной защиты шифрованием является лучшей гарантией сохранения приватности.

Поддерживается широкий спектр пользовательских 32-х и 64-х разрядных операционных систем от Microsoft Windows 7 до Microsoft Windows 10 включительно, с загрузчиками UEFI и Legacy BIOS. Могут быть использованы дополнительные драйверные алгоритмы шифрования и/или сопряжение с распространёнными отечественными криптопровайдерами, имеющими сертификат ФСБ России, что даёт возможность применять криптографический алгоритм ГОСТ 28147-89 с длиной ключа 256 бит. На одном компьютере допускается комбинирование разных алгоритмов защиты данных.

Гибкая лицензионная политика новой версии популярного продукта предоставляет возможность бесплатной поддержки и обновления на весь период действия лицензии.

Сертифицированная ФСТЭК России версия Secret Disk 5 отличается от коммерческой, поскольку не содержит криптографии, предназначена для защиты от несанкционированного доступа к информации и классифицирована по 4-му уровню контроля отсутствия недекларированных возможностей (сертификат ФСТЭК России №3742 от 12 мая 2017 года).

Продукты разработчика InfoWatch

Компания InfoWatch является российским разработчиком комплексных решений для защиты корпоративной информации и занимает около 50% российского рынка систем защиты конфиденциальных данных (DLP), активно выходит на международные рынки Европы, Ближнего Востока и Азии. Головной офис компании располагается в Москве, где работают более 150 специалистов и экспертов в области разработки, внедрения, интеграции, продаж и продвижения собственных продуктов и технологий. Портфель продуктов InfoWatch включает решения как для крупных корпоративных заказчиков, так и для компаний малого и среднего бизнеса, любой отрасли и сферы деятельности.

Портфель продуктов InfoWatch - это флагманский продукт по защите от утечек InfoWatch Traffic Monitor Enterprise, технологии шифрования CryptoStorage SDK, облачный сервис мониторинга высказываний в Интернете – InfoWatch KRIBRUM, сервис для автоматизированного анализа кода бизнес-приложений InfoWatch Appercut Code Scanner. Продуктовый портфель для малого и среднего бизнеса включает в себя:

InfoWatch EndPoint Security – решение для защиты инфраструктуры небольших компаний: простой и удобной продукт для эффективной защиты конечных точек корпоративной сети и контроля обращения информации на съемных носителях и внешних устройствах. 

Решение состоит из четырех компонентов:

• Control – контроль использования и разграничение прав доступа пользователей к внешним устройствам
• Audit – ведение полного аудита действий пользователя при работе с информацией, в частности, через внешние носители
• Filter – фильтрация, определение форматов и типов данных, использование которых разрешено или запрещено пользователям
• Encryption – прозрачное шифрование информации при записи на мобильные носители

Почему в обзоре нет бесплатных программ?

1Софт реализует программы в основном для государственных структур и частного бизнеса. В большинстве случаев для корпоративных клиентов бесплатные программы не подойдут из-за отсутствия обязательного функционала, в частности, возможности многопользовательской работы, наличия сертификации ФСТЭК и удовлетворение требований к законодательству, в особенности защита персональных данных. Кроме того, отдельно нужно учесть необходимость строгой аутентификации (она, безусловно, надежнее, однако продукты с ней стоят дороже из-за включения в их состав токенов или смарт-карт) и использования более надежных алгоритмов шифрования.