ООО Референт - Воронеж.
Официальный дилер компании Aladdin
Aladdin - ведущий разработчик и поставщик решений по информационной безопасности:
средств аутентификации и идентификации, цифровой подписи (USB-ключи и смарт-карты eToken), систем защиты конфиденциальной информации, баз данных, коммерческой тайны и персональных данных (шифрование, защита дисков и серверов), защиты сетей и Интернет трафика от вредоносного и нежелательного контента: вирусов, троянов, спама, spyware, adware, фишинга, порно (eSafe), защиты программ и данных (HASP).
eToken
eToken - персональное средство строгой аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с электронной цифровой подписью (ЭЦП) и сертификатами.
eToken работает и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт и PKI, а также для замены паролей на усиленную аутентификацию (password replacement) в унаследованных приложениях.
eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для аутентификации при входе в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (цифровая подпись, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций, а также для защиты серверов и дисков.
Линейка eToken включает USB-ключи и смарт-карты eToken PRO, USB-ключи с дополнительным генератором одноразовых паролей eToken NG-OTP, USB-ключи с flash-памятью объёмом до 4 ГБ (eToken NG-FLASH), брелоки eToken PASS для генерации одноразовых паролей, сертифицированные модели eToken (ФСТЭК России), модели с радио-меткой RFID.
USB-ключ / смарт-карта eToken PRO
USB-ключи и смарт-карты eToken PRO выполнены на базе микросхемы смарт-карты и предназначен для аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП).
Возможные модификации:
- - по форм-фактору исполнения: USB-ключ, смарт-карта;
- - по объёму памяти смарт-карты: 32, 64, 72 КБ;
- - сертифицированная версия (ФСТЭК России);
- - по наличию встроенной радио-метки;
- - нанесение рельефного логотипа на корпус USB-ключа, печать на поверхности смарт-карты, нанесение логотипа на корпус USB-ключа методом тампопечати;
- - по цвету корпуса для USB-ключа.
USB-ключ / смарт-карта eToken PRO (Java)
Новое поколение USB-ключей и смарт-карт eToken - решение компании Aladdin в сфере аутентификации и информационной безопасности построенно на базе Java-карты, что значительно увеличивает функциональные возможности eToken и расширяет сферу его применения.
eToken PRO (Java) обладает всей функциональностью eToken PRO и программно полностью с ним совместим. Дополнительно eToken o (Java) имеет увеличенный объем памяти для защищённого хранения пользовательских данных (72 КБ) и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов). eToken PRO (Java) аппаратно реализует генерацию ключей ЭЦП и формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.
Для работы USB-ключей eToken PRO (Java) в ОС Windows Vista установка драйверов не требуется (драйвера входят в состав операционной системы).
Возможные модификации:
- - по форм-фактору исполнения: USB-ключ, смарт-карта;
- - сертифицированная версия (ФСБ России) - на этапе сертификационных испытаний;
- - по наличию встроенной радио-метки;
- - нанесение рельефного логотипа на корпус USB-ключа, печать на поверхности смарт-карты, нанесение логотипа на корпус USB-ключа методом тампопечати;
- - по цвету корпуса для USB-ключа.
Сертифицированные модели eToken PRO
Модели eToken PRO от компании Aladdin, NG-OTP и NG-FLASH сертифицированы в системе сертификации средств защиты информации (ФСТЭК России), сертификат соответствия №925/5 от 05 марта 2008 г. Их следует использовать для аутентификации пользователей и хранения ключевой информации в автоматизированных системах, обрабатывающих конфиденциальную информацию, до класса защищенности 1Г включительно. Сертифицированные eToken являются рекомендуемыми носителями ключевой информации для сертифицированных СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.).
Возможные модификации:
- - по наличию встроенной радио-метки;
- - нанесение рельефного логотипа на корпус USB-ключа, печать на поверхности смарт-карты, нанесение логотипа на корпус USB-ключа методом тампопечати;
- - по цвету корпуса для USB-ключа.
Комбинированный USB-ключ eToken NG-OTP
Одно из решений в области информационной безопасности от компании Aladdin. Он сочетает функционал смарт-карты и генератора одноразовых паролей. eToken NG-OTP имеет встроенный аппаратный генератор одноразовых паролей, ЖК-дисплей для их отображения и кнопку для их генерации.
Возможные модификации:
- - по объёму памяти смарт-карты: 32, 64, 72 КБ;
- - сертифицированная версия (ФСТЭК России);
- - по наличию встроенной радио-метки;
- - по цвету корпуса.
Комбинированный USB-ключ eToken NG-FLASH
- одно из решений в области информационной безопасности от компании Aladdin. Он сочетает функционал смарт-карты с возможностью хранения больших объёмов пользовательских данных во встроенном модуле flash-памяти. eToken NG-FLASH также обеспечивает возможность загрузки операционной системы компьютера и запуска пользовательских приложений из flash-памяти.
Возможные модификации:
- - по объёму встроенного модуля flash-памяти: 512 МБ; 1, 2 и 4 ГБ;
- - сертифицированная версия (ФСТЭК России);
- - по наличию встроенной радио-метки;
- - по цвету корпуса.
Брелок eToken PASS
eToken PASS от компании Aladdin - автономный генератор одноразовых паролей, не требующий для своей работы подключения к компьютеру. eToken PASS имеет кнопку для генерации одноразовых паролей и ЖК-дисплей для их отображения.
Возможные модификации:
- - нанесение логотипа на корпус устройства методом тампопечати.
Secret Disk
Secret Disk - система защиты конфиденциальной информации на персональных компьютерах и съёмных носителях от несанкционированного доступа, копирования, повреждения, кражи или изъятия.
Secret Disk с помощью самых современных технологий шифрования позволяет создавать на компьютере зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации. Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на защищенный диск информация автоматически зашифровывается, при чтении - расшифровывается. Secret Disk позволяет зашифровывать разделы жёсткого диска, включая системный раздел, динамические тома и виртуальные диски, съёмные диски (дискеты, Flash-диски, SD, CF, Memory-Stick и др.), а также создавать зашифрованные файлы-контейнеры, которые монтируются в системе в виде логических дисков.
Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие USB ключ или смарт-карту eToken и знающие PIN-код. Для остальных зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".
Назначение:
- - Защита от несанкционированного доступа и раскрытия конфиденциальной информации (коммерческой тайны, персональных данных), обрабатываемой и хранящейся на персональном компьютере или ноутбуке, когда есть риск его кражи или несанкционированного использования.
- - Защита от несанкционированной загрузки ОС и получения доступа к системным файлам, файлу подкачки Windows, временным файлам приложений, файлам-журналам и другим файлам, содержащим информацию о сеансах работы пользователя, о подключениях к закрытым ресурсам, о переписке пользователя.
- - Защита при несанкционированном подключении к компьютеру по сети, например, излишне любопытного системного администратора, при подключении к Интернету, когда есть риск проникновения хакеров или получения вместе с почтой "троянов" и программ-шпионов (spyware), которые могут скопировать и переслать по Сети хранящуюся на компьютере информацию.
- - Персонализированный доступ и сокрытие, когда необходимо обеспечить доступ к конфиденциальной информации лишь одному или нескольким сотрудникам, не допустить ее попадания в чужие руки, а также скрыть сам факт наличия определенных программ и данных.
- - Защита информации при переносе и хранении на съемных носителях от кражи, случайной утери или при несанкционированном использовании носителей.
- - Создание и хранение защищенных резервных копий на CD, DVD, магнитных лентах, файловых серверах, FTP.
Secret Disk 4
Secret Disk 4 - система защиты конфиденциальной информации и персональных данных от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.
Назначение:
- - Защита от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.
- - Защита информации при переносе и хранении на съемных носителях.
Возможности:
- - Загрузка компьютера только с USB-ключом.
- - Шифрование системного раздела.
- - Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков.
- - Шифрование съёмных носителей.
- - Прозрачная работа для пользователя.
Secret Disk Server NG
Secret Disk Server NG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.
Назначение:
- - Защита конфиденциальной информации, хранящейся и обрабатываемой на сервере, от несанкционированного доступа методом "прозрачного" шифрования.
Возможности:
- - Защита файловых серверов
- - Защита серверов баз данных, почтовых и терминальных серверов
- - Защита данных, обрабатываемых на серверах приложений: 1С, Lotus Domino и т.д.
- - Создание защищённых архивов и резервных копий
- - Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
- - Удалённое и групповое администрирование
- - Использование стойких алгоритмов шифрования
- - Интеграция с модулем подачи сигнала "тревога".
Решения.
Интеграция аппаратных средств с приложениями безопасности компании Аладдин (управление паролями, строгая аутентификация) и приложениями безопастности сторонних разработчиков называется РЕШЕНИЕМ.
К таким решениям относятся: eToken Крипто АРМ, eToken Windows Logon, eToken для Microsoft Windows 2000/XP/2003, eToken TMS, eSafe.
eToken КРИПТО АРМ
eToken Крипто АРМ - типовое комплексное решение для создания автоматизированных рабочих мест защищенного юридически значимого электронного документооборота на корпоративном уровне eToken КриптоАРМ обеспечивает комплексное решение технических вопросов организации защищённого юридически значимого электронного документооборота на корпоративном уровне.
Основные возможности:
- - Обеспечение гарантии авторства и конфиденциальности электронных документов
- - Защищённое хранение ключевой информации
- - Удостоверение точного времени создания электронных документов с помощью штампов времени
- - Единый дистрибутив, включающий в себя ПО автоматизированного рабочего места "КриптоАРМ", СКЗИ "КриптоПро CSP" и сертифицированное средство аутентификации и хранения ключевой информации eToken PRO/32K
- - Все компоненты, входящие в состав решения, имеют сертификаты ФСБ РФ и/или ФСТЭК РФ. Аттестация объектов информатизации, на которых устанавливается решение, требует минимальных затрат времени и ресурсов.
eToken Windows Logon
eToken Windows Logon - решние в области информационной безопасности и аутентификации предназначен для кардинального решения проблемы "слабых" паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты. eToken Windows Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю не нужно запоминать новый пароль - достаточно при входе на компьютер подключить eToken и ввести его PIN-код - хранящийся в памяти пароль будет передан в систему. Таким образом, пароль не надо запоминать и вводить с клавиатуры - это исключает возможность его подсматривания или перехвата злоумышленником.
eToken Windows Logon значительно снижает влияние "человеческого фактора" на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.
eToken Windows Logon обеспечивает:
- - аутентификацию пользователей на компьютере и в сети Microsoft Windows с помощью USB-ключей или смарт-карт eToken;
- - использование регистрационных имён и паролей при авторизации для локального входа в систему или для входа в домен;
- - использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;
- - генерирование и последующее применение случайных паролей, неизвестных пользователю;
- однофакторной (eToken) и двухфакторной (eToken + PIN-код) аутентификации.
eToken для Microsoft Windows 2000/XP/2003
eToken для Microsoft Windows 2000/XP/2003 обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Microsoft Windows и службу каталога Microsoft Active Directory на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Microsoft Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений, повышая тем самым информационную безопасность.
eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надёжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей - Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.
"eToken для Microsoft Windows 2000/XP/2003" предназначен для:
- - усиления функций безопасности ОС Microsoft Windows 2000/XP/2003 за счёт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);
- - обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счёт использования ЭЦП и шифрования данных;
- - повышения безопасности виртуальных частных сетей, построенных на платформе Microsoft Windows 2000/XP/Server 2003;
- - обеспечения безопасного подключения к удалённому рабочему столу Windows XP или Windows Server 2003;
- - усиления защиты веб-серверов на платформе Microsoft Internet Information Services, подключение к которым осуществляется по протоколу HTTPS.
eToken TMS
eToken TMS - Система централизованного управления персональными средствами аутентификации и хранения ключевой информации.
eToken TMS (Token Management System) - система, предназначенная для централизованного управления и ведения учета персональных аппаратных и программных средств аутентификации и хранения ключевой информации (USB-ключей и смарт-карт eToken) в масштабах предприятия в целях его информационной безопасности.
eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и установленными на предприятии политиками безопасностями (организационными правилами и регламентами).
Основные возможности системы:
- - Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
- - Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память устройства.
- - Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление / отзыв прав доступа к приложениям при изменении служебных обязанностей / увольнении сотрудника, замена устройства при его утере / повреждении, вывод устройства из эксплуатации.
- - Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации - фиксируются все факты использования устройства сотрудником на компьютерах предприятия, изменения хранящихся в памяти устройства данных.
- - Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного Ггенератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).
eSafe
eSafe - cистема комплексного обеспечения проактивной безопасности информации в корпоративной сети на уровне Интернет-шлюзов и почтовых серверов.
- eSafe -система комплексного обеспечения проактивной безопасности информации в корпоративной сети на уровне Интернет-шлюзов и почтовых серверов. eSafe способен обнаруживать неразрешенные к использованию приложения, надежно блокировать программы-шпионы на каждом компьютере сети, а также эффективно противодействовать вирусным атакам, осуществлять потоковую фильтрацию и очистку почтового и Интернет-трафиков. Данный комплекс свободно интегрируется в любую корпоративную сеть и бесперебойно работает вместе с любыми решениями сторонних производителей, обеспечивающих комплексную безопасность сети.
- Сфера использования - Основными потребителями являются средние и крупные компании, MSP и ISP провайдеры, а также операторы мобильной связи, предоставляющие услуги доступа в Интернет. Решение представлено как программное, так и аппаратное.
Модельный ряд eSafe включает в себя:
- - eSafe Mail - это решение для почтовых серверов, позволяющее обеспечить безопасность почтового трафика (защита от спама, вредоносного кода, хакерских атак) благодаря использованию репутационного и контентного фильтров. eSafe Mail может использоваться в связке с другими решениями eSafe, предотвращая возможность проникновения любых типов вредоносного контента по протоколам SMTP, POP3, через Webmail или HTML в теле email.
- - eSafe Web - это решение для фильтрации трафика предприятия. eSafe Web предоставляет защиту сети от вредоносного кода, шпионских приложений; использует уникальную технологию (NitroInspection) проверки "на лету" HTTP и FTP трафиков, а также единственное решение (AppliFilter) , предназначенное для блокирования угроз на уровне приложений (IM, p2p).
- - eSafe Web SSL - это решение, предназначенное для сканирования трафика в защищенных протоколах.
- - eSafe Gateway- это совокупность решений eSafe Mail+eSafe Web, предназначенная для предотвращения проникновения в защищаемую сеть известных и неизвестных вредоносных программ, спама, и ограничивающее доступ к данным, не соответствующим корпоративной политике или морально-этическим нормам.