Информационно-аналитическое агентство безопасности бизнеса

Информационно-аналитическое агентство безопасности бизнеса

Виртуализация и удаленное хранение документов заграницей

Теги:

IT защита

Многие компании в ходе своей деятельности работают с конфиденциальной и чувствительной информацией. Это может быть бухгалтерия, 1С, первичные бухгалтерские документы, базы клиентов, юридические и финансовые схемы, договоры и иная информация, компрометация которой может нанести существенный ущерб как самой компании, так и ее клиентам. Интересантами могут выступать недобросовестные конкуренты, злоумышленники или компетентные органы, что очень нередко происходит в России в форме обысков в офисах, изъятиях компьютеров, серверов, документов и так далее. Все найденное потом ложится в основу доказательной базы против компании и ее сотрудников в рамках административного или уголовного делопроизводства. Поэтому зачастую бизнес нуждается в надежных средствах по защите от подобного рода инцидентов.

В целях решения этой задачи мы предлагаем организовать географически распределенные виртуальные рабочие места и удаленное файловое хранилище заграницей (Удаленный офис) – в стране с лояльным законодательством и с высоким уровнем законодательной защиты информации. Мы работаем со всеми регионами РФ и СНГ.

Виртуализация рабочих мест и удаленное хранение документов заграницей.

Как это работает:

Представьте, что ваш монитор находится в офисе (или дома, или в любом ином месте), а системный блок за тысячи километров в другой стране, а вместо кабеля – Интернет. Таким образом, вы, используя свой рабочий или личный компьютер или ноутбук, подключаетесь к удаленном рабочему столу и работаете в нем, как с локальным компьютером. Там установлена такая же система Windows с привычными инструментами, например, Мой компьютер, Internet Explorer и любой иной софт, который установлен на вашем физическом компьютере в офисе. Таким образом, вся работа происходит на удаленном рабочем столе – вы выходите в Интернет из заграницы, открываете сайты, общаетесь в Skype, запускаете банк-клиенты, 1С, печатаете в Word и так далее. Достаточно закрыть окно удаленного рабочего стола или отключить Интернет, как доступ прекратится. На вашем компьютере ничего не хранится – вы используете его только для того, чтобы подключиться к другому компьютеру, который находится в другой юрисдикции.

Мы обладаем качественной экспертизой по законодательству зарубежных стран в области data privacy и сможем подобрать наилучший географический вариант, который подходит под специфику вашего бизнеса. Так же мы обладаем определенными связями в дружественных европейских датацентрах, которые позволяет нам быть информированными о любом запросе в адрес клиентского оборудования. Мы выбираем такие страны, по законодательству которого какая бы то ни было информация разглашается только в решению местного суда после запроса о международной правовой помощи.

Решение рассчитано на реализацию самого худшего сценария. “Пришли, ничего не нашли и ушли” – это, конечно, большая удача, но наша система устоит даже при сценарии “Международный запрос о правовой помощи – решение местного суда – обыск и изъятие серверов/оргтехники/электронных носителей/жестких дисков из датацентра – транспортировка их в Россию – экспертиза и анализ в России”.
Теперь об удаленном файловом хранилище. Удаленный файловый сервер.

Оно располагается так же заграницей, в другой юрисдикции и находится в зашифрованном крипто-контейнере. В ближайшие 50 лет эту информацию никто не расшифрует. Мы не используем коммерческие криптографические средства по вполне понятным причинам. При выключении сервера из сети или его перезагрузке контейнер автоматически отключается и маскируется. Таким образом, даже изъятие жесткого диска из сервера не несет в себе критичной угрозы. Кроме того, перед тем, как он будет изъят, необходимо доказать местному суду, что именно на нем содержится та или иная информация. По определенным причинам и архитектурным особенностям системы это практически невозможно. Работа с удаленным файловым хранилищем производится с удаленного рабочего места. Оно выглядит как дополнительный диск в Моем компьютере, доступны все штатные операции – Копировать, Вставить, Удалить и т.п. – как будто вы работаете с обычной флешкой. Только флешка находится в другой стране и зашифрована. Доступ можно разграничивать среди сотрудников и раздавать клиентам для защищенного документооборота и охраны конфиденциальности данных. Даже если у вас корпоративная хорошая почта, то ваш клиент пользуется Mail.Ru/Gmail.Com. И то, что у вас спрятано в исходящих – у вашего клиента во входящих в его почте на Mail.Ru, то есть считайте, что в открытом доступе.

Так же возможна организация шифрованного Интернет-канала через зарубежных провайдеров. Когда вы отправляете письмо по электронной почте, то оно проходит сначала по каналу вашего российского провайдера, который обязан по запросу осуществлять слежение за вашим трафиком и предоставлять всю информацию, которую вы отправляете и получаете. Иначе у него не было бы лицензии на осуществление услуг связи. Мы предлагаем организацию зашифрованного канала связи посредством организации виртуальной частной сети через зарубежные серверы. На пальцах это выглядит так – представьте, что каждый байт информации, которую вы отправляете в сеть, автоматически упаковывается в сейф. И уже в этом сейфе передается по российским каналам. Криптографический ключ от сейфа есть только у вас, таким образом достигается безопасность передаваемых данных.

Таким образом, получается связка из трех компонентов:
1) Виртуальная частная сеть (шифрует вашу сетевую активность)
2) Удаленное рабочее место (Удаленный офис — там работает ваш Skype, почтовый клиент, браузер и т.п.)
3) Удаленное зашифрованное файловое хранилище (Удаленный файловый сервер — там лежат ваши документы, а работаете вы с ними через удаленное рабочее место.
Каждый из этих компонентов располагается в разных юрисдикциях. Причем связь каждого из компонентов между собой еще надо разглядеть и доказать. С использованием виртуальной частной сети невозможно однозначно указать на человека А и сказать, что это именно он сделал действие Б. Виртуальная частная сеть скрывает расположение удаленного рабочего места. Удаленное рабочее место скрывает расположение файлового хранилища. Файловое хранилище зашифровано. Получается многоуровневая цепочка. В любом случае, даже при реализации самого худшего сценария, та временная фора, прежде чем доберутся до последнего звена, позволяет выполнить все инструкции Заказчика “на случай пожара”.

• Решение не требует обязательного станционарного канала в Интернет. Прекрасно работает на Yota, 3G/LTE.
• Мы ответим на все сто Ваших вопросов о том, какое оборудование лучше – арендованное или купленное, какая информация раскрывается, какая нет, что будет с жесткими дисками, что будет с серверами, что будет если, если произойдет такой случай, а как будет в такой ситуации и так далее.
• Решение работает на практически любой современной технике – Windows, MacOS, iOS. Это неважно – МакБук у вас или iPad (Рабочий стол Windows прямо на экране вашего iPad – все прекрасно работает, только вместо мышки и клавиатуры – сенсорный экран). Вы можете подключиться к своему удаленному рабочему столу с компьютера в офисе, потом с помощью iPad в пути домой, и дома – с домашнего ноутбука. И во всех трех случаях вы будете видеть перед собой рабочий стол в том состоянии, в котором вы его оставили на момент последнего подключения.
• Возможна организация собственного почтового сервера
• Возможность работы со стационарных компьютеров, ноутбуков, нетбуков и тонких клиентов. (Хотя тонкие клиенты мы не рекомендуем, звоните – расскажем почему)

Назад

    Консультация

    Заказать звонок

    Пожалуйста, докажите, что вы человек, выбрав Машину.

    Спасибо! Ваша заявка принята в работу

    Мы свяжемся с Вами в ближайшее время

      Заказать услугу

      Пожалуйста, докажите, что вы человек, выбрав Грузовик.