Uti-maco jest niemiecką firmą zajmującą się zagadnieniem zabezpieczania danych przed niepowołanym dostępem. Produkty uti-maco zainstalowane są w tak newralgicznych instytucjach europejskich jak dowództwo NATO w Brukseli, ministerstwa w rządach RFN, Belgii, Holandii, Austrii, Szwecji, w wielu bankach na całym świecie (Deutsche Bank, Bank of Tokyo, American Express) oraz w takich firmach jak: ICL, Shell Audi, Bosh i wiele in.

Kompleksowy system ochrony danych firmy uti-maco jest na polskim rynku oferowany przez Komtech z Radomia (tel. 527 76). Produkt ten (w skład którego wchodzi zarówno oprogramowanie - jądrem jest pakiet Safe Guard Systems - jak i odpowiedni sprzęt) spełnia wymagania klasy F1 (niemiecka "zielona księga"), co jest odpowiednikiem klasy C1 (amerykańska "pomarańczowa księga") w hierarchii zabezpieczenia danych. System zapewnia kontrolę dostępu do danych, możliwość ich archiwizacji, ochronę przed wirusami, szyfrowanie danych, optymalizację ich przechowywania i przesyłania. Może pracować w różnych środowiskach (DOS, Windows, OS/2, Unix), jak i różnych systemach sieciowych (Novell NetWare, LAN Manager, PC-LAN, DECnet, LANtastic, Banyan VINES). Można go w sposób bezkolizyjny "nałożyć" na istniejący system informatyczny.

A oto kilka ciekawszych właściwości systemu produkcji uti- maco.

*Identyfikacja i użytkowanie. Użytkownik może się zarejestrować w systemie przez podanie swej nazwy (ID) oraz aktualnego hasła. Krytyczne procedury mogą być uruchomione tylko przez zalogowanych równocześnie dwóch uprawnionych użytkowników. Jest to realizacja tzw. zasady czterech oczu. Zmiana używanego hasła jest możliwa w każdym momencie, niezależnie od tego, że system "wymusza" jego zmianę po określonym z góry czasie. Minimalną długość hasła dla znaków mieszanych ustala administrator systemu. Zainstalowane elementy systemu (Safe Board lub A:Lock) uniemożliwiają uruchomienie systemu z dyskietki. Po pewnej liczbie "n" (jest ona ustalana przez administratora systemu) nieudanych prób zarejestrowania się użytkownika następuje uruchomienie blokady (na określony czas) na dalsze próby włamania się do systemu. Metoda taka uniemożliwia stosowanie programów, których zadaniem jest złamanie systemu zabezpieczenia dostępu do danych poprzez podawanie nierzadko ogromnej ilości propozycji haseł. Zdjęcie blokady jest możliwe tylko przez administratora.

*Administrowanie uprawnień. Istnieją trzy kategorie użytkowników - administrator systemu (w tym administrator systemu wyznaczony na dzień bieżący - ma odpowiednie prawa i kompetencje na jeden dzień oraz na konkretne stanowisko pracy), czterech specjalnych użytkowników oraz do 1024 zwykłych użytkowników. Specjalni użytkownicy umożliwiają rozdzielenie funkcji wg zasady "cztery oczy" w czasie instalowania czy deinstalowania Safe Guard. Administrowaniu podlegają także: dostęp do napędów dyskietek, partycji DOS, kartotek, plików, łączy szeregowych i równoległych. Dzięki temu niemożliwe jest kopiowanie danych za pośrednictwem łącza szeregowego stacji roboczej za pomocą programu takiego jak np. Laplink. Administrowaniu podlegają również uprawnienia tworzenia, czytania, zapisu, zmiany nazwy czy kasowania plików. Prawa te mogą być w każdej chwili przyznane lub zabrane. Nie da się także używać programów, które łatwo pozwalają na bezpośrednie "grzebanie" na dysku twardym (PC Tools, Norton Utilities).

*Weryfikacja uprawnień. Wszystkie próby dostępu do plików o ustalonej ważności są kontrolowane - nieudane próby są rejestrowane. Nawet na poziomie systemu operacyjnego użytkownik może uruchomić tylko te programy, do których ma prawa dostępu.

*Nadzór (Audit) Safe Guard Professional tworzy plik rejestracyjny, który zawiera zapis zdarzeń takich jak: uruchomienie systemu, identyfikacja i zalegalizowanie użytkowników, wykonanie programu, przyznanie czy odbieranie uprawnień. Odczytanie pliku rejestrującego jest możliwe tylko wg zasady "cztery oczy".

Dodatkowo system zapewnia szyfrację danych (typu DES) na dysku, dyskietkach i streamerach, a także danych transmitowanych w sieci. Identyfikacja użytkowników, obok zastosowania hasła, jest możliwa także za pomocą elektronicznego podpisu (tj. sprawdzenia czy otrzymana informacja odpowiada sposobowi szyfrowania przez tego użytkownika) lub poprzez kartę inteligentną (SmartCard). Profilaktyka antywirusowa polega przede wszystkim na uniemożliwieniu instalowania przez użytkowników obcych programów, zaś ochronę antywirusową zapewnia program Virus Police. Użytkownicy pracują w środowisku tzw. dynamicznego menu, które ukazuje im tylko te aplikacje, do których mają prawo dostępu.

Pakiet Safe Guard easy kosztuje 250 DM, Safe Guard Professional 4.0 (SAA) - 400 DM. W ofercie Komtechu znajduje się wiele dodatkowych i często niezbędnych uzupełnień - m.in. Turbo Backup 6.0 (SAA) za 300 DM, Virus Police (włącznie z 12 miesięcznym, antywirusowym upgradem) za 280 DM czy Audit Guard Data Director DataBase za 4118 DM (koszt dołączenia jednego PC do Audit Guard wynosi 42 DM).

Sprzętowa blokada dostępu do napędu dyskietek A:Lock (XT/AT) lub (MCA) kosztuje 200 DM, zaś Safe-Board 0 (XT/AT) lub (MCA) 300 lub 450 DM.

Uzupełnieniem oferty jest 2-godzinna kaseta wideo (200 tys. zł), poświęcona w pierwszej części ogólnej tematyce zabezpieczenia danych przez uti-maco, zaś w drugiej omawiająca Safe Guard Professional.