Продукты и решения

по информационной безопасности

 

 

 

                  Компания Aladdin г.Москва  www.aladdin-rd.ru

 

Аладдин Р.Д. ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.

Используя перспективные технологии в области смарт-карт, PKI и информационной безопасности, специалисты компании Аладдин Р.Д. создают лучшие отечественные продукты для внедрения в рамках комплексных проектов Аладдин Р.Д. и партнеров компании.

Аладдин Р.Д. компания-эксперт, специализирующаяся на комплексном подходе к решению задач аутентификации и защиты персональных данных.

Основные направления деятельности:

  • Обеспечение строгой аутентификации, безопасного доступа к корпоративным ресурсам, электронной почте; поддержка PKI-систем и технологий, защита беспроводных сетей, VPN, обеспечение защищенного удаленного доступа, создание единой точки входа в систему - SingleSign-On (eToken).

  • Обеспечение защиты конфиденциальной информациина серверах, рабочих станциях, мобильных компьютерах и съемных носителях от несанкционированного доступа, копирования, кражи или утери (SecretDisk).

  • Защита персональных данных (ПДн) разработка и поставка решений, соответствующих требованиям Федерального закона О персональных данных и нормативной базы по защите ПДн; шифрование данных, защита баз данных (Решения для защиты персональных данных).

  • Обеспечение безопасной работы в сети Интернет, контентная фильтрация, очистка почтового и Web-трафика, защита от программ-шпионов, троянов, вирусов и спама (eSafe).

  • Идентификация пользователей при доступе в сеть и помещения, интеграция со СКУД (iButton (Dallas), смарт-карты и ридеры ASECard, ASEDrive).

Каждый продукт компании является лучшим в своем классе и занимает доминирующее положение в профильном сегменте рынка. Аладдин Р.Д. входит в рейтинги крупнейших российских ИТ-компаний в сфере защиты информации и обладает рядом престижных наград. Аладдин Р.Д. является партнёром ведущих мировых вендоров: Microsoft, CiscoSystems, IBM, Oracle, Citrix, AthenaSmartcardSolutions, тесно сотрудничает российскими  разработчиками и поставщикамиСЗИ и СКЗИ,  системными интеграторами и Удостоверяющими центрами.

Аладдин Р.Д. имеет все необходимые лицензии ФСТЭК и ФСБ России.

 

Продукты и решения компании Aladdin

eToken_logo

eTokens_ALL

 

eToken - персональное средство строгой аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с электронной цифровой подписью (ЭЦП) и сертификатами.

eToken работает и интегрируется со всеми основными системами и приложениями (более 200), использующими технологии смарт-карт и PKI (Public Key Infrastructure), а также для замены паролей на усиленную аутентификацию (password replacement) в старых унаследованных приложениях.

eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения (встроен чип RFID), для аутентификации при входе в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (цифровая подпись, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций.

eToken выпускается в виде USB-ключей и смарт-карт, и может содержать практически любой дополнительный чип RFID (радио-метку) для интеграции с системами контроля и управления доступом в помещения.

Модельный ряд eToken включает в себя:

eTokenPRO (Java) рекомендуется для строгой двухфакторной аутентификации с использованием сертификатов открытых ключей. Решение представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. Модель eTokenPRO (Java) имеет увеличенный объем памяти для защищённого хранения пользовательских данных (72 КБ) и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов).

eToken NG-OTP (Java) - рекомендуется для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, для работников, находящихся в постоянных разъездах, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка. При использовании eToken NG-OTP (Java) возможен безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского ПО и без физического подключения токена к компьютеру. eToken NG-OTP (Java) это первый USB-ключ для информационной безопасности, выполненный на микросхеме смарт-карты с генератором одноразовых паролей (OTP - OneTimePassword). eToken NG-OTP (Java) поддерживает несколько методов аутентификации: на основе PKI с использованием цифровых сертификатов стандарта Х.509, на основе одноразовых паролей (ОТР), паролей, кодов доступа и других данных, хранящихся в защищенной памяти ключа.

eToken NG-FLASH (Java) это комбинированный USB-ключ для обеспечения информационной безопасности (на базе eToken PRO), имеющий встроенную flash-память объёмом до 16ГБ.

eTokenPASS автономный генератор одноразовых паролей.

Сертифицированные ключи eToken включают все модели eToken и могут использвоаться в ИСПДн до 1 класса включительно, а также для создания автоматизированных информационных систем до класса защищенности 1Г включительно.

SD_logo

Secret Disk NG - защита информации на персональных компьютерах от несанкционированного доступа и копирования

 

SecretDisk система защиты конфиденциальной информации от несанкционированного доступа.

SecretDisk с помощью самых современных технологий шифрования позволяет создавать на компьютере зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации. Защита дисков достигается за счет прозрачного шифрования данных - при записи на защищенный диск информация автоматически зашифровывается, при чтении - расшифровывается. SecretDisk позволяет защищать содержимое системного раздела, шифровать разделы жёсткого диска, динамические тома и виртуальные диски, съёмные диски (дискеты, Flash-диски, SD, CF, Memory-Stick и др.), а также создавать зашифрованные файлы-контейнеры, которые монтируются в системе в виде логических дисков.

Доступ к зашифрованной информации могут получить только авторизованные пользователи, имеющие USB ключ или смарт-карту eToken и знающие пароль. Для остальных зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий мусор.

Назначение:

  • Защита от несанкционированного доступа и раскрытия конфиденциальной информации (коммерческой тайны, персональных данных), обрабатываемой и хранящейся на персональном компьютере или ноутбуке, когда есть риск его кражи или несанкционированного использования.

  • Защита от несанкционированной загрузки ОС и получения доступа к системным файлам, файлу подкачки Windows, временным файлам приложений, файлам-журналам и другим файлам, содержащим информацию о сеансах работы пользователя, о подключениях к закрытым ресурсам, о переписке пользователя.

  • Защита от несанкционированногокопирования конфиденциальной информации по сети, например, излишне любопытным системным администратором, или при подключении к сети Интернет в аэропорту или Интернет-кафе.

  • Персонализированный доступ и сокрытие, когда необходимо обеспечить доступ к конфиденциальной информации лишь одному или нескольким людям, не допустить ее попадания в чужие руки, а также скрыть сам факт наличия определенных программ и данных.

  • Защита информации при переносе и хранении на съемных носителях от кражи или случайной утери.

  • Создание и хранение защищенных резервных копий.

SDS-4_Logo 

SD-4_126

  

Secret Disk 4 - система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

 Secret Disk 4 создает на персональном компьютере скрытые ресурсы зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие пароль.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Основные возможности системы:

  • Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.

  • Аутентификация пользователя по электронному ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным.

  • Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора.

  • Восстановление доступа к данным в случае утери ключа eToken.

  • Защита данных от сбоев во время операций шифрования, включая перебои электропитания.

  • Режим энергосбережения для ноутбуков.

 SD-4WE-Logo-300.jpg

SD-4-Comp-2009_WE.jpg

 

  

SecretDisk 4WorkgroupEdition - система защиты конфиденциальной информации и персональных данныхс возможностью сетевого доступа, хранящихся и обрабатываемых на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

SecretDisk 4WorkgroupEdition создает на персональном компьютере скрытые ресурсы зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет прозрачного шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие пароль.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий мусор.

Основные возможности системы:

  • Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.

  • Аутентификация пользователя по электронному ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным.

  • Сетевой доступ к защищенным ресурсам для разрешенных пользователей.

  • Восстановление доступа к данным в случае утери электронного ключа.

  • Защита данных от сбоев во время операций шифрования, включая перебои электропитания.

  • Режим энергосбережения для ноутбуков.

Untitled-1 

SDS_NG_box-prev

  

Secret Disk Server NG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Secret Disk Server NG создает на сервере скрытые ресурсы зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита информации осуществляется методом "прозрачного" шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).

Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Основные возможности системы:

  • Шифрование разделов на жестких дисках, томов на динамических дисках, съемных носителей, создание виртуальных зашифрованных дисков.

  • Использование стойких алгоритмов шифрования, возможность подключения внешних крипторовайдеров КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.

  • Удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол.

  • Защита данных от сбоев во время операций шифрования, включая перебои электропитания.

  • Интеграция с модулем подачи сигнала "тревога".

SDE-Logo_v1

SD_Enterprise-BOX-2010

 

 

  

SecretDiskEnterprise корпоративная система защиты конфиденциальной информации на рабочих станциях и ноутбуках с централизованным управлением. Система повышает уровень безопасности данных в компании, отслеживая состояние всех зашифрованных носителей, снимает нагрузку с информационных служб предприятий, уменьшая риск ошибочных действий пользователей,

Система решает следующие задачи:

  • защищает от несанкционированного доступа и раскрытия конфиденциальной информации, находящейся на компьютерах пользователей;

  • позволяет централизованно управлять защищенными дисками на компьютерах пользователей;

  • осуществляетединый мониторинг и диагностику состояния защищенных дисков на рабочих местах пользователей;

  • разграничивает права пользователей продукта при доступе к защищенным данным, в том числе и системным администраторам;

  • сокращает нагрузки на службы поддержки и администрирования благодаря использованию административногоWeb-портала.

Преимущества:

  • централизованное управление установкой, настройкой и обслуживанием зашифрованной ИТ-инфраструктурой;

  • оперативное внедрение от одного рабочего дня;

  • максимально простой пользовательский интерфейс, не требующий подготовки и специальных знаний пользователей;

  • гибкие настройки по разграничению доступа к зашифрованным данным для разных категорий пользователей, включая технические службы, что практически полностью исключает вероятность случайной потери информации и несанкционированный доступ к данным;

  • поддержка нескольких алгоритмов шифрования, в том числе и российского ГОСТ 28147-89.

E:\Aladdin\Маркетинг\_Документы\Картинки\eToken Network Logon 2009.jpg

  

eToken Network Logon решение в области информационной безопасности и аутентификации, предназначенное для кардинального решения проблемы слабых паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.

eToken Network Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю не нужно запоминать новый пароль достаточно при входе на компьютер подключить eToken и ввести его PIN-код хранящийся в памяти пароль будет передан в систему. Таким образом, пароль не надо запоминать и вводить с клавиатуры это исключает возможность его подсматривания или перехвата злоумышленником.

eToken Network Logon значительно снижает влияние человеческого фактора на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

eToken Network Logon обеспечивает двухфакторную аутентификацию (eToken + PIN-код) пользователей на компьютере и в сети Microsoft Windows с помощью USB-ключей или смарт-карт eToken с использованием информации, хранящейся в памяти устройства:

  • регистрационное имя и пароль пользователя для локального входа в систему или для входа в домен;

  • цифровой сертификат и закрытый ключ для входа в сеть Microsoft Windows.

BVS2007-Box+CD+man   

eToken для Microsoft Windows 2000/XP/2003 обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Microsoft Windows на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Microsoft Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений, повышая тем самым информационную безопасность.

eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надёжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей - Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.

"eToken для Microsoft Windows 2000/XP/2003" предназначен для:

  • усиления функций безопасности ОС Microsoft Windows 2000/XP/2003 за счёт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);

  • обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счёт использования ЭЦП и шифрования данных;

  • повышения безопасности виртуальных частных сетей, построенных на платформе Microsoft Windows 2000/XP/Server 2003;

  • обеспечения безопасного подключения к удалённому рабочему столу Windows XP или Windows Server 2003;

  • усиления защиты веб-серверов на платформе Microsoft Internet Information Services, подключение к которым осуществляется по протоколу HTTPS.

eToken Web Sign-On - удобный и безопасный доступ к web-ресурсам   

eToken Web Sign-On предназначен для удобного и безопасного доступа к персональным сервисам в сети Интернет. После установки продукта на компьютер в обозревателе Internet Explorer появляется новая панель инструментов, позволяющих надежно и безопасно хранить в памяти eToken значения, вводимые в поля HTML-страниц, автоматически подставляеть их в Web-формы, управять хранимыми в памяти eToken данными, выполнять их резервное копирование.

Рекомендуемые области использования продукта: работа с Web-интерфейсами социальных сетей, почтовых и платежных систем, двухфакторная аутентификация подписчиков при доступе к платным Web-сервисам и информационным ресурсам. Решение обеспечивает безопасную работу с любыми приложениями, требующими от пользователя заполнения Web-форм.

Основные возможности:

  • Редактирование сохраненных данных. Пользователь имеет возможность просматривать, редактировать, удалять данные, используемые для заполнения Web-форм, а также настраивать поведение браузера при доступе к определенным Web-сайтам (например, для некоторых Web-сайтов можно настроить только автоматическое заполнение формы без последующей отправки данных на сервер).

  • Резервное копирование данных пользователя в защищенный паролем файл. Впоследствии эти данные могут быть импортированы в другой eToken. Это позволяет избежать потери данных в случае потери eToken.

  • Поддержка всего модельного ряда электронных ключей eToken. Для хранения данных пользователя могут использоваться как USB-ключи, так и смарт-карты eToken.

eTokenTMS_logo

 

TMS_scheme-w

  

eToken TMS (Token Management System) система, предназначенная для централизованного  управления и ведения учета персональных аппаратных и программных средств аутентификации и хранения ключевой информации (USB-ключей и смарт-карт eToken) в масштабах предприятия в целях его информационной безопасности.

eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и установленными на предприятии политиками безопасностями (организационными правилами и регламентами).

Основные возможности системы:

  • Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.

  • Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память устройства.

  • Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление / отзыв прав доступа к приложениям при изменении служебных обязанностей / увольнении сотрудника, замена устройства при его утере / повреждении, вывод устройства из эксплуатации.

  • Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации фиксируются все факты использования устройства сотрудником на компьютерах предприятия, изменения хранящихся в памяти устройства данных.

  • Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного Ггенератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).

  eToken-CryptoARM_prev

 

eToken КриптоАРМ эффективный инструмент обеспечения информационной безопасности - обеспечивает комплексное решение технических вопросов организации защищённого юридически значимого электронного документооборота на корпоративном уровне. Решение предназначенодля использования в государственном и коммерческом секторах рынка.

Состав решения:

Крипто АРМ Стандарт (разработчик компания Digt) программа, предназначенная для шифрования и электронной цифровой подписи (ЭЦП) документов, передаваемых по незащищенным каналам связи (Интернету, электронной почте) и на съемных носителях. При выполнении перечисленных операций eTokenКриптоАРМ использует функции криптопровайдера КриптоПро CSP.

СКЗИ КриптоПро CSP (разработчик компания КРИПТО-ПРО) сертифицированное средство криптографической защиты информации, предназначенное для аутентификации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением ЭЦП; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др.

Электронный ключ eToken (разработчик компания Аладдин Р.Д.) сертифицированное средство аутентификации пользователя и хранения личных данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Предназначен для защищённого хранения ключевой информации пользователя (закрытые ключи ЭЦП), а также сертификатов открытого ключа.

Основные возможности:

  • строгая аутентификация на базе цифровых сертификатов (гибкая настройка доступа и защита от несанкционированных действий с закрытыми данными конечных пользователей),

  • контроль целостности электронных документов при обмене ими между пользователями с применением ЭЦП,

  • гарантия авторства электронных документов с использованием ЭЦП,

  • неотказуемость пользователя от выполненных действий (соблюдение обязательств со стороны участников документооборота),

  • защита от НСД, кражи и использования как отдельных файлов, так и любой информации, хранящейся в базах данных.

Комплексный продукт может использоваться :

  • для организации рабочего места в PKI,

  • в качестве основы для встраивания криптографии в бизнес-системы.

 

Дизайн и проект ООО "Телеком"  :: 2012 год