Устройство для защиты информации, расположенной на жестких дисках сервера в корпусах АТХ и Rack-Mount 19", в автоматическом режиме и ее экстренное уничтожение при попытке несанкционированного доступа (НСД).
Комплекс "Цунами" предназначен для защиты информации, расположенной на жестких дисках сервера в автоматическом режиме и ее экстренное уничтожение при попытке несанкционированного доступа (НСД).
Принцип работы
Конструктивно элементы комплекса скрытно монтируются в стандартные компьютерные корпуса, чем обеспечивается высокая степень маскировки и отсутствие явных признаков защиты информационных носителей. При помощи многочисленных датчиков комплекс анализирует внешнюю обстановку и самостоятельно принимает решение: уничтожить информацию или известить пользователя о произошедшем событии (например, отключение электропитания). При нарушении условий охраны производится экстренное уничтожение информации не зависимо от того, происходила работа с ней в момент стирания или нет. Экстренное уничтожение информации происходит:
- автоматически, при попытке хищения (изъятия, выноса) компьютера;
- автоматически, при попытке вскрытия компьютера с целью съема накопителей информации;
- автоматически, через 3 (6, 12, 24) часов после отключения внешнего электропитания;
- дистанционно пользователем в любой момент времени.
Устройство и комплектация
Комплекс может находиться в двух режимах: режим ожидания (РО) и режим охраны (Р1). В режиме РО происходит тестирование всех основных узлов, блоков и датчиков.
В режиме РО происходит тестирование всех основных узлов, блоков и датчиков. Осуществляется свободный доступ к магнитным носителям. В режиме Р1 автоматически происходит уничтожение при попытке НСД или пользователем в любой момент времени:
- нажатием кнопки на корпусе;
- нажатием удаленной кнопки (длина шлейфа до 1000 метров);
- по радиоканалу (дальность до 100 метров);
- по GSM каналу (с сотового телефона набором кода в тональном режиме);
- набором кода на кодовой панели.
Снятие\постановка в режим охраны может осуществляться при помощи электронного ключа ТМ, бесконтактной электронной Proximity карты, сотового телефона или кодовой панели.
Возможно исполнение в корпусах АТХ и Rack-Mount 19". НЖМД могут размещаться в съемных шасси Mobile Rack для их оперативной замены
"ЦУНАМИ" позволяет организовать многоуровневую защиту - контроль нескольких рубежей (например, проникновение в серверное помещение, затем вынос - вскрытие компьютера и т.д.). При этом возможна организация не только контроля, но и доступа в помещение (например, управление замком, выход на общую систему сигнализации…).
Обязательным компонентом комплекса является подсистема энергонезависимого ведения протокола работы с привязкой событий к реальному времени. Данный протокол может быть получен при подключении к комплексу стандартного компьютера (используется СОМ-порт и дополнительное программное обеспечение).
"ЦУНАМИ", являясь законченным автономным решением, все же должен рассматриваться как составная часть комплексной системы безопасности в организации, с обязательной организацией резервного копирования информации, ограничения доступа к охраняемым ресурсам и других методов повышения безопасности.
Дополнительные возможности
За счет модульности, на основе базовых решений можно строить системы защиты самого сложного уровня под практически любые требования пользователя. Здесь будут перечислены основные функциональные решения:
Каналы управления (постановка и снятие с охраны)
Электронный ключ
Представляет собой "таблетку" - идентификатор фирмы Dallas Semiconductor DS-1990.
Позволяет однократным поднесением ключа к считывателю производить переключение режима. Таблетка, имея небольшой вес и размеры, высокую надежность и уникальный номер (прошиваемый на заводе на этапе изготовления) является оптимальным недорогим решением метода "КЛЮЧА".
Proximity - бесконтактная электронная карта
Позволяет скрыто устанавливать считыватель карт, не выдавая само его существование и положение. Карты-идентификаторы уникальны, при высокой надежности, хотя и не самой низкой цене, являются наиболее оптимальным решением метода "КЛЮЧА". Переключение режима производится однократным поднесением ключа-карты на расстояние 3-5 см от считывателя.
Кодовая панель
Позволяет производить переключение режимов набором цифрового кода на панели, которая может быть установлена стационарно или быть отключаемой (съемной, используемой только в момент переключения режима).
Каналы принудительной активации (запуск уничтожения пользователем)
проводная кнопка. Нажатие кнопки запускает процесс уничтожения. На кнопке имеется светодиодный индикатор целостности линии (связи с комплексом); Удаленность от комплекса - до 100м.
управляемая проводная кнопка. Нажатие кнопки запускает процесс уничтожения. На кнопке имеется светодиодная и звуковая индикация режима работы, электропитания, состояния комплекса. Комплексом отслеживается целостность линии до кнопки. Удаленность - до 1000м.
управление через радиоканал. Запуск уничтожения производится дистанционно, с радиобрелока (аналог автомобильного для сигнализации). Дальность действия - от 40 до 100м в прямой видимости (наличие помех на пути брелок-комплекс может снизить это расстояние).
Датчики контроля ситуации
защита корпуса компьютера от вскрытия;
защита компьютера от выноса (перемещения);
защита двери серверного помещения;
контроль движения в помещении;
сигнал от внешней системы сигнализации… и т.д.
Дистанционный мониторинг и управление
ПО для мониторинга и управления комплексом по протоколу TCP-IP (Интернет, локальные сети);
GSM-канал. Позволяет дистанционно получать SMS-сообщения по сотовой сети о событиях комплекса, производить экстренную активацию комплекса.
Прочее
Комплекс "Цунами" разрабатывался как максимально гибкая система для удовлетворения практически любых требований к охране, предъявляемых в различных сферах деятельности организаций. Поэтому описывать все возможности и модификации нецелесообразно и невозможно. Для каких-то специфических условий возможно исполнение и разработка нового решения.
Изготовление "Цунами"
Изготовление каждого производится только по Техническому Заданию (ТЗ), утверждаемому Заказчиком и представителем производителя. В ТЗ отражаются особенности реализации и функционирования, конечная стоимость и сроки выполнения работ. На основании данного документа производится изготовление и сдача в эксплуатацию оборудования.