Программно-аппаратные средства для защиты информации

 USB-ключ / смарт-карта eToken PRO.

 USB-ключи и смарт-карты eToken PRO выполнены на базе микросхемы смарт-карты и предназначен для аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП).

Возможные модификации:

-     по форм-фактору исполнения: USB-ключ, смарт-карта;

-     по объёму памяти смарт-карты: 32, 64 КБ;

-     сертифицированная версия (ФСТЭК России);

-     по наличию встроенной радио-метки;

-     нанесение рельефного логотипа на корпус USB-ключа, печать на поверхности смарт-карты, нанесение логотипа на корпус USB-ключа методом тампопечати;

-     по цвету корпуса для USB-ключа.

 USB-ключ / смарт-карта eToken PRO (Java).

Новое поколение USB-ключей и смарт-карт eToken – решение компании Aladdin в сфере аутентификации и информационной безопасности, построенное на базе Java-карты, что значительно увеличивает функциональные возможности eToken и расширяет сферу его применения. в сфере аутентификации и информационной безопасности, построенное на базе Java-карты, что значительно увеличивает функциональные возможности eToken и расширяет сферу его применения.

eToken PRO (Java) обладает всей функциональностью eToken PRO и программно полностью с ним совместим. Дополнительно eToken o (Java) имеет увеличенный объем памяти для защищённого хранения пользовательских данных (72 КБ) и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов). eToken PRO (Java) аппаратно реализует генерацию ключей ЭЦП и формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.

Для работы USB-ключей eToken PRO (Java) в ОС Windows Vista установка драйверов не требуется (драйвера входят в состав операционной системы).

Возможные модификации:

-     по форм-фактору исполнения: USB-ключ, смарт-карта;

-     сертифицированная версия (ФСБ России) – на этапе сертификационных испытаний;

-     по наличию встроенной радио-метки;

-     нанесение рельефного логотипа на корпус USB-ключа, печать на поверхности смарт-карты, нанесение логотипа на корпус USB-ключа методом тампопечати;

-     по цвету корпуса для USB-ключа. 

 Сертифицированные модели eToken PRO.

Модели eToken PRO от компании Aladdin, , NG-OTP и NG-FLASH сертифицированы в системе сертификации средств защиты информации (ФСТЭК России), сертификат соответствия №925/5 от 05 марта 2008 г. Их следует использовать для аутентификации пользователей и хранения ключевой информации в автоматизированных системах, обрабатывающих конфиденциальную информацию, до класса защищенности 1Г включительно. Сертифицированные eToken являются рекомендуемыми носителями ключевой информации для сертифицированных СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.).

Возможные модификации:

-     по наличию встроенной радио-метки;

-     нанесение рельефного логотипа на корпус USB-ключа, печать на поверхности смарт-карты, нанесение логотипа на корпус USB-ключа методом тампопечати;

-     по цвету корпуса для USB-ключа. 

    Комбинированный USB-ключ eToken NG-OTP.

Комбинированный USB-ключ eToken NG-OTP – одно из решений в области информационной безопасности от компании Aladdin. Он сочетает функционал смарт-карты и генератора одноразовых паролей. . Он сочетает функционал и генератора одноразовых паролей. eToken NG-OTP имеет встроенный аппаратный генератор одноразовых паролей, ЖК-дисплей для их отображения и кнопку для их генерации.

Возможные модификации:

-     по объёму памяти смарт-карты: 32, 64 КБ;

-     сертифицированная версия (ФСТЭК России);

-     по наличию встроенной радио-метки;

-     по цвету корпуса.

 Комбинированный USB-ключ eToken NG-FLASH.

Комбинированный USB-ключ eToken NG-FLASH – одно из решений в области информационной безопасности от компании Aladdin. Он сочетает функционал смарт-карты с возможностью хранения больших объёмов пользовательских данных во встроенном модуле . Он сочетает функционал смарт-карты с возможностью хранения больших объёмов пользовательских данных во встроенном модуле flash-памяти. eToken NG-FLASH также обеспечивает возможность загрузки операционной системы компьютера и запуска пользовательских приложений из flash-памяти.

Возможные модификации:

-     по объёму встроенного модуля flash-памяти: 512 МБ; 1, 2 и 4 ГБ;

-     сертифицированная версия (ФСТЭК России);

-     по наличию встроенной радио-метки;

-     по цвету корпуса. 

 eToken PASS от компании Aladdin – автономный генератор одноразовых паролей, не требующий для своей работы подключения к компьютеру. – автономный генератор одноразовых паролей, не требующий для своей работы подключения к компьютеру. eToken PASS имеет кнопку для генерации одноразовых паролей и ЖК-дисплей для их отображения.

Возможные модификации:

-     нанесение логотипа на корпус устройства методом тампопечати.

 1.2. Программные средства защиты информации.

 Secret Disk.

Secret Disk — система защиты конфиденциальной информации на персональных компьютерах и съёмных носителях от несанкционированного доступа, копирования, повреждения, кражи или изъятия. — система на персональных компьютерах и съёмных носителях от несанкционированного доступа, копирования, повреждения, кражи или изъятия.

Secret Disk с помощью самых современных технологий шифрования позволяет создавать на компьютере зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации. Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на защищенный диск информация автоматически зашифровывается, при чтении - расшифровывается. Secret Disk позволяет зашифровывать разделы жёсткого диска, включая системный раздел, динамические тома и виртуальные диски, съёмные диски (дискеты, Flash-диски, SD, CF, Memory-Stick и др.), а также создавать зашифрованные файлы-контейнеры, которые монтируются в системе в виде логических дисков.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие USB ключ или смарт-карту eToken и знающие PIN-код. Для остальных зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Назначение:

-       Защита от несанкционированного доступа и раскрытия конфиденциальной информации (коммерческой тайны, персональных данных), обрабатываемой и хранящейся на персональном компьютере или ноутбуке, когда есть риск его кражи или несанкционированного использования.

-       Защита от несанкционированной загрузки ОС и получения доступа к системным файлам, файлу подкачки Windows, временным файлам приложений, файлам-журналам и другим файлам, содержащим информацию о сеансах работы пользователя, о подключениях к закрытым ресурсам, о переписке пользователя.

-       Защита при несанкционированном подключении к компьютеру по сети, например, излишне любопытного системного администратора, при подключении к Интернету, когда есть риск проникновения хакеров или получения вместе с почтой "троянов" и программ-шпионов (spyware), которые могут скопировать и переслать по Сети хранящуюся на компьютере информацию.

-       Персонализированный доступ и сокрытие, когда необходимо обеспечить доступ к конфиденциальной информации лишь одному или нескольким сотрудникам, не допустить ее попадания в чужие руки, а также скрыть сам факт наличия определенных программ и данных.

-       Защита информации при переносе и хранении на съемных носителях от кражи, случайной утери или при несанкционированном использовании носителей.

Secret Disk 4. 

Secret Disk 4 - система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

Secret Disk 4 создает на персональном компьютере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

 Основные возможности системы:

-        Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.

-        Аутентификация пользователя по USB-ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным.

-        Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора.

-        Восстановление доступа к данным в случае утери USB-ключа.

-        Защита данных от сбоев во время операций шифрования, включая перебои электропитания.

Secret Disk Server NG.

Secret Disk Server NG создает на сервере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита информации осуществляется методом "прозрачного" шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).

Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Основные возможности системы:

-        Шифрование разделов на жестких дисках, томов на динамических дисках, съемных носителей, создание виртуальных зашифрованных дисков.

-        Использование стойких алгоритмов шифрования, возможность подключения внешних крипторовайдеров КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.

-        Удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол.

-        Защита данных от сбоев во время операций шифрования, включая перебои электропитания.

-        Поддержка Volume Shadow Copy для платформы Windows Server 2003.

 1.3 Решения.

 eToken КриптоАРМ – эффективный инструмент обеспечения информационной безопасности - обеспечивает комплексное решение технических вопросов организации защищённого юридически значимого электронного документооборота на корпоративном уровне. Решение предназначено для использования в государственном и коммерческом секторах рынка.

Состав решения:

КриптоАРМ Стандарт(разработчик – компания Digt) – программа, предназначенная для шифрования и электронной цифровой подписи (ЭЦП) документов, передаваемых по незащищенным каналам связи (Интернету, электронной почте) и на съемных носителях. При выполнении перечисленных операций «КриптоАРМ» использует функции криптопровайдера КриптоПро CSP.

СКЗИ КриптоПро CSP (разработчик – компания «КРИПТО-ПРО») – сертифицированное средство криптографической защиты информации, предназначенное для авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением ЭЦП; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др.

Электронный ключ eToken PRO (разработчик – компания ЗАО «Аладдин Р.Д.») – сертифицированное средство аутентификации пользователя и хранения личных данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Предназначен для защищённого хранения ключевой информации пользователя (закрытые ключи ЭЦП), а также сертификатов открытого ключа

Основные возможности:

-           строгая аутентификация на базе цифровых сертификатов (гибкая настройка доступа и защита от несанкционированных действий с закрытыми данными конечных пользователей)

-           контроль целостности электронных документов при обмене ими между пользователями с применением ЭЦП

-           гарантия авторства электронных документов с использованием ЭЦП

-           неотказуемость пользователя от выполненных действий (соблюдение обязательств со стороны участников документооборота)

-           защита от НСД, кражи и использования как отдельных файлов, так и любой информации, хранящейся в базах данных

Комплексный продукт может использоваться :

- для организации рабочего места в PKI

- в качестве основы для встраивания криптографии в бизнес-системы 

eToken Windows Logon.  

eToken Windows Logon – решние в области информационной безопасности и аутентификации предназначен для кардинального решения проблемы "слабых" паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.

eToken Windows Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю не нужно запоминать новый пароль – достаточно при входе на компьютер подключить eToken и ввести его PIN-код – хранящийся в памяти пароль будет передан в систему. Таким образом, пароль не надо запоминать и вводить с клавиатуры – это исключает возможность его подсматривания или перехвата злоумышленником.

eToken Windows Logon значительно снижает влияние "человеческого фактора" на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

eToken Windows Logon обеспечивает: обеспечивает:

-   аутентификацию пользователей на компьютере и в сети Microsoft Windows с помощью USB-ключей или смарт-карт eToken;

-   использование регистрационных имён и паролей при авторизации для локального входа в систему или для входа в домен;

-   использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;

-   генерирование и последующее применение случайных паролей, неизвестных пользователю;

eToken для Microsoft Windows 2000/XP/2003. 

eToken для Microsoft Windows 2000/XP/2003 обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Microsoft Windows и службу каталога Microsoft Active Directory на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Microsoft Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений, повышая тем самым информационную безопасность.

eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надёжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей - Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.

"eToken для Microsoft Windows 2000/XP/2003" предназначен для:

-   усиления функций безопасности ОС Microsoft Windows 2000/XP/2003 за счёт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);

-   обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счёт использования ЭЦП и шифрования данных;

-   повышения безопасности виртуальных частных сетей, построенных на платформе Microsoft Windows 2000/XP/Server 2003;

-   обеспечения безопасного подключения к удалённому рабочему столу Windows XP или Windows Server 2003;

eToken TMS. 

  eToken TMS (Token Management System) – система, предназначенная для централизованного управления и ведения учета персональных аппаратных и программных средств аутентификации и хранения ключевой информации (USB-ключей и смарт-карт eToken) в масштабах предприятия в целях его информационной безопасности.

eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и установленными на предприятии политиками безопасностями (организационными правилами и регламентами).

Основные возможности системы:

-        Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.

-        Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память устройства.

-        Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление / отзыв прав доступа к приложениям при изменении служебных обязанностей / увольнении сотрудника, замена устройства при его утере / повреждении, вывод устройства из эксплуатации.

-        Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации – фиксируются все факты использования устройства сотрудником на компьютерах предприятия, изменения хранящихся в памяти устройства данных.

eSafe.  

eSafe  -система комплексного обеспечения проактивной безопасности информации в корпоративной сети на уровне Интернет-шлюзов и почтовых серверов. eSafe способен обнаруживать неразрешенные к использованию приложения, надежно блокировать программы-шпионы на каждом компьютере сети, а также эффективно противодействовать вирусным атакам, осуществлять потоковую фильтрацию и очистку почтового и Интернет-трафиков.  -система комплексного обеспечения проактивной в корпоративной сети на уровне Интернет-шлюзов и почтовых серверов. eSafe способен обнаруживать неразрешенные к использованию приложения, надежно блокировать программы-шпионы на каждом компьютере сети, а также эффективно противодействовать вирусным атакам, осуществлять потоковую фильтрацию и очистку почтового и Интернет-трафиков.

Данный комплекс свободно интегрируется в любую корпоративную сеть и бесперебойно работает вместе с любыми решениями сторонних производителей, обеспечивающих комплексную безопасность сети.

Сфера использования – Основными потребителями являются средние и крупные компании, MSP и ISP провайдеры, а также операторы мобильной связи, предоставляющие услуги доступа в Интернет.

Решение представлено как программное, так и аппаратное.

Модельный ряд eSafe включает в себя:

-       eSafe Mail – это решение для почтовых серверов, позволяющее обеспечить безопасность почтового трафика (защита от спама, вредоносного кода, хакерских атак) благодаря использованию репутационного и контентного фильтров. eSafe Mail может использоваться в связке с другими решениями eSafe, предотвращая возможность проникновения любых типов вредоносного контента по протоколам SMTP, POP3, через Webmail или HTML в теле email. – это решение для почтовых серверов, позволяющее обеспечить безопасность почтового трафика (защита от , вредоносного кода, хакерских атак) благодаря использованию репутационного и контентного фильтров. eSafe Mail может использоваться в связке с другими решениями eSafe, предотвращая возможность проникновения любых типов вредоносного контента по протоколам SMTP, POP3, через Webmail или HTML в теле email.

-       eSafe Web – это решение для фильтрации трафика предприятия. – это решение для фильтрации трафика предприятия. eSafe Web предоставляет защиту сети от вредоносного кода, шпионских приложений; использует уникальную технологию (NitroInspection) проверки «на лету» HTTP и FTP трафиков, а также единственное решение (AppliFilter) , предназначенное для блокирования угроз на уровне приложений (IM, p2p).

-       eSafe Web SSL – это решение, предназначенное для сканирования трафика в защищенных протоколах. – это решение, предназначенное для сканирования трафика в защищенных протоколах.

eSafe Gateway– это совокупность решений eSafe Mail+eSafe Web, предназначенная для предотвращения проникновения в защищаемую сеть известных и неизвестных вредоносных программ, спама, и ограничивающее доступ к данным, не соответствующим корпоративной политике или морально-этическим нормам.– это совокупность решений , предназначенная для предотвращения проникновения в защищаемую сеть известных и неизвестных вредоносных программ, спама, и ограничивающее доступ к данным, не соответствующим корпоративной политике или морально-этическим нормам.