Возможности

E-NIGMA™ — система удалённого хранения конфиденциальной информации позволяет своим пользователям свести к минимуму риски, связанные с уничтожением, утечкой, утратой, порчей всевозможных чувствительных данных и обеспечить защищённую групповую работу над документами. E-NIGMA™ обеспечивает защиту коммерческих, персональных данных согласно закона "О персональных данных" и других нормативных документов.

Не требует установки

Небольшую по объёму программу-клиента системы можно хранить на дискете, флэш-диске или быстро получить из Интернета. Запустив не требующее установки клиентское программное обеспечение, пользователь авторизуется по уникальному асимметричному ключу. Программное обеспечение способно функционировать в любых IP-сетях. Способ подключения гарантирует успешный доступ к E-NIGMA™ в любом сетевом окружении, при любых сетевых настройках, в том числе и через прокси-сервер или через NAT-маршрутизатор.

Надёжное шифрование

Все коммуникации осуществляются исключительно в шифрованном виде. В пробной версии E-NIGMA™ для криптографических операций используется широко распространённая свободная библиотека OpenSSL, в коммерческой – сертифицированная криптобиблиотека Агава-С, соответствующая ГОСТ Р 34.10-2001. Используются асимметричный криптографический алгоритм RSA c длиной ключа 1024, 2048, 4096 бит и симметричный алгоритм AES с ключами длиной 256 бит, имеющие исключительную стойкость. Для противодействия клавиатурным перехватчикам ввод пароля доступа к криптографическому ключу возможен с помощью виртуальной клавиатуры.

Уничтожение следов

После выполнения операций закачки файла в удалённое хранилище E-NIGMA™ удаляет все следы присутствия конфиденциального документа на компьютере, производя посекторное уничтожение электромагнитных следов файлов на жёстком диске. В случаях, когда требуется повышенный уровень конфиденциальности и информационной безопасности, по инициативе пользователя E-NIGMA™ может включить режим уничтожения информации из файла подкачки операционной системы при каждом выключении/перезагрузке компьютера. Как известно, именно в этом файле остаются следы открытых на компьютере документов. Предусмотрена функция быстрого уничтожения заранее определённых папок по комбинации клавиш или по аварийному извлечению носителя с ключом.

Сохранность и безопасность хранимых данных

Загруженный в систему документ в зашифрованном виде по интеллектуальному алгоритму синхронизации дублируется в массиве территориально распределённых серверов, что гарантирует сохранность, конфиденциальность и мгновенный доступ для авторизованного пользователя. В шифрованном виде хранятся также имена файлов, папок, сама файловая структура и комментарии к файлам. Все операции по шифрации/дешифрации файлов осуществляются только клиентским программным обеспечением на компьютере пользователя посредством персонального асимметричного ключа. Информация пользователей, таким образом, закрыта не только от несанкционированного доступа извне, потенциальных инсайдеров внутри собственной корпоративной сети, но и от специалистов, обслуживающих массив серверов-хранилищ, размещённых на технологических площадках провайдера. Ведь вся криптографическая обработка данных, процедура генерации асимметричных ключей выполняются исключительно программным обеспечением пользователя, а серверы работают в пассивном режиме многократно дублируя массивы данных неизвестного для них содержания. Потенциальная компрометация сервера, таким образом, нисколько не отразится на безопасности данных пользователей - без ключей, хранящихся исключительно у заказчиков, хранимые данные бесполезны. В случае подозрения на компрометацию ключа пользователя (например, неадекватное хранение) он может быть оперативно заменён. Но, разумеется, только в случае предоставления верного ключа для инициирования процедуры замены - в любом другом случае доступ к данным исключён.

Групповая работа

В рамках организации возможна совместная работа с файлами посредством предоставления доступа другим членам рабочей группы. Предоставление файлов в общий доступ для обеспечения безопасной групповой работы осуществляется привычным и понятным способом, схожим с предоставлением общего доступа в Windows. Все файлы могут быть снабжены комментариями, что облегчает работу с документами.