Крипто БД: защита баз данных




"Крипто БД" — система предотвращения утечек конфиденциальной информации, хранящейся в СУБД:

· рекомендуется для защиты персональных данных, хранящихся в СУБД, в соответствии с 152-ФЗ "О персональных данных";

· обеспечивает надёжное ограничение доступа Администраторов СУБД к хранящейся в базе конфиденциальной информации;

· позволяет выполнить наиболее критичные требования стандарта PCI DSS для систем, использующих банковские карты;

· дополняет штатные средства безопасности СУБД;

· может быть использовано для защиты персональных данных в облачных средах.

Средство криптографической защиты информации (СКЗИ) "Крипто БД" предназначено для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД Oracle: биллинговых систем, систем документооборота, систем поддержки пользователей (службы HelpDesk), CRM, ERP, HR-систем и многих других. Наличие сертификата ФСБ России позволяет использовать "Крипто БД" в государственных предприятиях, органах государственной власти, в финансовых компаниях, банках и коммерческих организациях, перед которыми стоит задача обеспечения защиты конфиденциальной информации и персональных данных.

СКЗИ "Крипто БД" предназначено для использования в качеств СЗИ в клиент-серверных приложениях. Так же эффективно "Крипто БД" можно использовать в многозвенных приложениях и системах, использующих терминальный доступ. В подобных системах при использовании СКЗИ “Крипто БД” требуется дополнительный анализ инфраструктуры информационной системы заказчика.

По сравнению со средствами защиты информации, встроенными в СУБД Oracle, СКЗИ "Крипто БД" имеет следующие преимущества:

· поддержка редакций Standard Edition и Standard Edition One, защита информации в которых не предусмотрена штатными средствами СУБД Oracle;

· наличие дополнительных механизмов ограничения доступа;

· возможность реализации усиленной аутентификации пользователей для доступа к защищённым данным с использованием USB-токенов или смарт-карт;

· возможность ведения аудита и мониторинга событий доступа к зашифрованным данным;

· наличие средств гибкого централизованного управления ключами шифрования, исключающих возможные несанкционированные действия администраторов БД;

· простота внедрения в существующие информационные системы без необходимости внесения изменений в программный код;

· наличие сертификата ФСБ;

Для защиты персональных данных в системах, предоставляющих "облачные" сервисы, использование функциональности СКЗИ "Крипто БД" также возможно. Для облачной инфраструктуры - IaaS - (например, хостинг СУБД Oracle) применение "Крипто БД" не отличается от традиционного. Для сервисов SaaS требуется применение дополнительного компонента - шифрующего прокси.

СКЗИ "Крипто БД" имеет сертификат соответствия ФСБ России № СФ/124-2210 от 06 ноября 2013 г. по классам защиты КС1, КС2.

 

Rohos Disk

Rohos Disk ‑ продукт компании Tesline-Service.S.R.L. Он входит в линейку небольших утилит, реализующих различные инструменты по защите конфиденциальной информации. Разработка этой серии продолжается с 2003 года.

Программа Rohos Disk предназначена для криптографической защиты компьютерных данных. Она позволяет создавать зашифрованные виртуальные диски, на которые можно сохранять любые файлы и папки, а также устанавливать программное обеспечение. Для защиты данных в данном продукте используется криптографический алгоритм AES с длиной ключа 256 бит, который обеспечивает высокую степень безопасности.

В Rohos Disk реализовано два способа аутентификации пользователей. Первый из них ‑ обычная парольная защита со всеми ее недостатками. Второй вариант ‑ использование обычного USB-диска, на который записывается необходимый ключ. Откровенно говоря, данный вариант также не является очень надежным. При его использовании утеря "флешки" (вообще-то они теряются достаточно часто) может грозить серьезными проблемами.

Rohos Disk отличается широким набором дополнительных возможностей. В первую очередь стоит отметить защиту USB-дисков. Суть ее заключается в создании на "флешке" специального зашифрованного раздела, в котором можно без опасений переносить конфиденциальные данные. Причем в состав продукта входит отдельная утилита, с помощью которой можно открывать и просматривать эти USB-диски на компьютерах, на которых не инсталлирован Rohos Disk.

Следующая дополнительная возможность ‑ поддержка стеганографии. Суть этой технологии заключается в сокрытии зашифрованной информации внутри мультимедиа-файлов (поддерживаются форматы AVI, MP3, MPG, WMV, WMA, OGG). Ее использование позволяет скрыть сам факт наличия секретного диска путем его размещения, например, внутри фильма. Последней дополнительной функцией является уничтожение информации без возможности ее восстановления.

Программа Rohos Disk обладает традиционным русскоязычным интерфейсом. Кроме того, она сопровождена справочной системой, может быть, не столь подробной, как у двух предыдущих продуктов, однако достаточной для освоения принципов ее использования.

TrueCrypt

Говоря о криптографических утилитах, нельзя не упомянуть и про бесплатное программное обеспечение. Ведь сегодня практически во всех областях есть достойные продукты, распространяющиеся совершенно свободно. И защита информации не является исключением из этого правила.

Правда, к использованию свободного ПО для защиты информации существует двоякое отношение. Дело в том, что многие утилиты пишутся программистами-одиночками или небольшими группами. При этом никто не может поручиться за качество их реализации и отсутствии "дыр", случайных или намеренных. Но криптографические решения сами по себе весьма сложны для разработки. При их создании нужно учитывать огромное множество различных нюансов. Именно поэтому рекомендуется применять только широко известные продукты, причем обязательно с открытым кодом. Только так можно быть уверенным, что они избавлены от "закладок" и протестированы большим количеством специалистов, а значит, более-менее надежны. Примером такого продукта является программа TrueCrypt.

TrueCrypt является, пожалуй, одной из самых функционально богатых бесплатных криптографических утилит. Изначально она использовалась только для создания защищенных виртуальных дисков. Все-таки для большинства пользователей это наиболее удобный способ защиты различной информации. Однако со временем в ней появилась функция шифрования системного раздела. Как мы уже знаем, она предназначается для защиты компьютера от несанкционированного запуска. Правда, шифровать все остальные разделы, а также отдельные файлы и папки TrueCrypt пока не умеет.

В рассматриваемом продукте реализовано несколько алгоритмов шифрования: AES, Serpent и Twofish. Владелец информации может сам выбрать, какой из них он хочет использовать в данный момент. Аутентификации пользователей в TrueCrypt может производиться с помощью обычных паролей. Однако есть и другой вариант ‑ с использованием ключевых файлов, которые могут сохраняться на жестком диске или любом съемном накопителе. Отдельно стоит отметить поддержку данной программой токенов и смарт-карт, что позволяет организовать надежную двухфакторную аутентификацию.

Из дополнительных функций рассматриваемой программы можно отметить возможность создания скрытых томов внутри основных. Она используется для сокрытия конфиденциальных данных при открытии диска под принуждением. Также в TrueCrypt реализована система резервного копирования заголовков томов для их восстановлении при сбое или возврата к старым паролям.

Интерфейс TrueCrypt привычен для утилит подобного рода. Он многоязычен, причем есть возможность установить и русский язык. С документацией дела обстоят гораздо хуже. Она есть, причем весьма подробная, однако написана на английском языке. Естественно, ни о какой технической поддержки речи идти не может. Максимум, на что можно рассчитывать ‑ ответ на вопрос на форуме.

 

Криптопровайдер КриптоПро CSP

Криптопровайдер КриптоПро CSP предназначен для:

· авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);

· обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

· обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;

· контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;

· управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы:

· Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».

· Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

· Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

Имеет сертификаты соответствия ФСБ России.

 

ViPNet CUSTOM

ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях и нацелен на решение двух важных задач информационной безопасности:

· Создание защищенной, доверенной среды передачи информации путем организации виртуальной частной сети (VPN)

· Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.

ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.

· ViPNet CUSTOM ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.

· Большое внимание в ViPNet CUSTOM уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов (NAT / PAT), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО ViPNet Client вручную не требуется.

· В ViPNet CUSTOM реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.

· Каждый компонент ViPNet CUSTOM содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работают совместно с ПО ViPNet Client, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.

· Для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, ViPNet CUSTOM предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.

· ViPNet CUSTOM поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием ViPNet CUSTOM.

· ViPNet CUSTOM обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIP.

· ПО ViPNet Coordinator поддерживает работу на современных многопроцессорных и многоядерных серверных платформах, что позволяет обеспечивать высокую скорость шифрования трафика.

В настоящее время в состав ViPNet CUSTOM входит более 15-ти различных компонентов, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи:

ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

· ViPNet NCC (Центр Управления Сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet;

· ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — Ключевого Центра, а также функции Удостоверяющего Центра.

ViPNet StateWatcher (Центр мониторинга, ЦМ) — программный комплекс, который реализован по клиент-серверной технологии и предназначен для централизованного мониторинга состояния узлов защищенной сети ViPNet. ViPNet StateWatcher представляет собой программный сервер со стандартной SQL-базой данных состояния узлов сети, устанавливаемый совместно с ПО ViPNet Client, с возможностью доступа к этим данным и результатам работы правил анализа состояния узлов через удаленный Web-доступ с использованием браузера.

ViPNet Coordinator (Linux) — полнофункциональный программный сервер защищенной сети ViPNet, устанавливаемый на ОС Linux с ядрами 2.4.2/31 -2.6.2/26 (дистрибутивы RedHat, Suse и др.) В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:

· сервера IP-адресов;

· прокси-сервера защищенных соединений;

· туннелирующего сервера (криптошлюза);

· межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;

· сервера защищенной почты;

· отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Failover.

ViPNet Coordinator — программный сервер защищенной сети ViPNet, устанавливаемый на ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), ОС Linux с ядрами 2.4.2/31 -2.6.2/26. В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:

· сервера IP-адресов;

· прокси-сервера защищенных соединений;

· туннелирующего сервера (криптошлюза);

· межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;

· сервера защищенной почты;

· отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Cluster.

ViPNet Client (Клиент) — это программный комплекс для ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

В состав ViPNet CUSTOM входит более 15-ти различных компонентов, позволяющих реализовать множество сценариев защиты информации:

· ViPNet CA WebService

· ViPNet CA Informing

· ViPNet Administrator

· ViPNet StateWatcher

· ViPNet Publication Service

· ViPNet Registration Point

· ViPNet Coordinator

· ViPNet Client

· ViPNet Terminal

· ViPNet Connect

· ViPNet SafeDisk-V

· ViPNet CryptoService

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

 

Криптопровайдер ViPNet CSP 4

Криптопровайдер ViPNet CSP 4 — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.

Функциональность

ViPNet CSP 4 обеспечивает выполнение следующих функций (набор функций может различаться в зависимости от семейства и версии ОС):

· Генерация ключей ЭП, ключей проверки ЭП и ключей шифрования в соответствии с алгоритмами ГОСТ Р 34.10-2001 и ГОСТ Р 34.10‑2012.

· Вычисление хеш-функции в соответствии с алгоритмами ГОСТ Р 34.11-94 и ГОСТ Р 34.11‑2012.

· Вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10‑2001 и ГОСТ Р 34.10‑2012.

· Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования. Формирование ключей шифрования, шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.

· Аутентификация, передача данных по протоколу TLS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

· Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3. Формирование сообщений PKCS #7 (CMS) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

· Формирование транспортных ключевых контейнеров в формате PKCS #12 (PFX) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Имеет сертификаты соответствия ФСБ России.

 

ViPNet SafeDisk

ViPNet SafeDisk предназначен для организации безопасного хранения конфиденциальной информации и удобной работы с ней на персональном компьютере.

Защита данных:

· Прозрачное шифрование данных, производимое в реальном времени, позволяет работать с документами в обычном режиме.

· Информация хранится в контейнере в виде зашифрованного файла на диске или внешнем носителе и защищается файл-ключом или электронным ключом.

· При подключении контейнер отображается в системе как обычный диск. При отключении контейнера логический диск перестает отображаться в системе, поэтому установить факт наличия конфиденциальной информации и получить к ней доступ невозможно.

· В программе существуют режимы экстренного отключения контейнеров и выхода из программы (режим «Опасность»), а также режим экстренного уничтожения доступа к информации для всех пользователей программы (режим «Большая опасность»).

Версия 4, сертифицированная ФСБ и ФСТЭК России, обеспечивает высокий уровень защиты любой информации и может использоваться в государственных структурах и организациях как СКЗИ и средство защиты от НСД.

 

“КриптоАРМ”

“КриптоАРМ” - универсальная программа для шифрования и электронной подписи файлов.

Используется для защиты корпоративной и личной информации, передаваемой по Интернету, электронной почте и на съемных носителях (диске, флэш-карте).

Используется в тех информационных системах, где нужно:

· надежно защитить данные (в т.ч. персональные) от постороннего доступа;

· гарантировать целостность данных при отправке по незащищенным каналам связи;

· обеспечить подлинность и авторство электронных документов;

· согласовывать электронные документы с коллегами.

Имеет сертификаты соответствия ФСБ России.

«Континент» ‑ семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).

Надежные высокопроизводительные платформы, высокая криптостойкость шифрования каналов связи, поддержка защиты самых современных коммуникационных приложений в сочетании с простотой внедрения и эксплуатации гарантируют качественное решение с помощью продуктов семейства «Континент» самых сложных задач защиты корпоративных сетей.

Основные возможности:

· Надежная криптозащита

Шифрование трафика по ГОСТ 28147‑89 с современной ключевой схемой обеспечивает гарантированную криптостойкость VPN-сети

· Межсетевой экран

· Маршрутизация трафика

· Управление трафиком

· Высокая доступность

· Интеграция с системами IDS

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

 

Secret Disk 4

Secret Disk 4 - система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере под управлением операционной системы Microsoft Windows XP/Vista/7/8.1 с возможностью защиты системного раздела и двухфакторной аутентификацией пользователя до загрузки операционной системы.

Secret Disk 4 создаёт на персональном компьютере скрытые ресурсы ‑ зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счёт “прозрачного” шифрования данных ‑ при записи на зашифрованный диск информация автоматически зашифровывается, при чтении ‑ расшифровывается.

Доступ к зашифрованной информации может получить только её владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken или JaCarta и знающие ПИН-код.

Д ля других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жёсткого диска или файл, содержащий “мусор”.

Основные возможности системы:

· шифрование системного раздела, разделов на жёстких дисках, томов на динамических дисках, виртуальных дисков и съёмных носителей;

· аутентификация пользователя по электронному ключу для загрузки операционной системы и доступа к зашифрованным данным;

· запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора;

· восстановление доступа к данным в случае утери электронного ключа;

· защита данных от сбоев во время операций шифрования, включая перебои электропитания;

· режим энергосбережения для ноутбуков.

 

Secret Disk Server NG

Secret Disk Server NG ‑ система защиты корпоративных баз данных, файловых архивов, бизнес-приложений и их данных, хранящихся и обрабатывающихся на серверах под управлением операционной системы Microsoft Windows Server 2003/2008/2008 R2/2012/2012 R2.

Secret Disk Server NG создаёт на сервере скрытые ресурсы ‑ зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита информации осуществляется методом “прозрачного” шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жёсткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).

В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жёсткого диска или файл, содержащий “мусор”.

Основные возможности системы:

· шифрование разделов на жёстких дисках, томов на динамических дисках, съёмных носителей, создание виртуальных зашифрованных дисков;

· использование стойких алгоритмов шифрования, возможность подключения внешних поставщиков служб криптографии КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит;

· удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол;

· защита данных от сбоев во время операций шифрования, включая перебои электропитания;

· интеграция с модулем подачи сигнала “тревога”.

 

Secret Disk Enterprise

Secret Disk Enterprise ‑ корпоративная система защиты конфиденциальной информации с централизованным управлением, которая отслеживает состояние всех защищённых носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижает затраты и повышает уровень информационной безопасности в компании.

Система решает следующие задачи:

· защита от несанкционированного доступа и раскрытия конфиденциальной информации, находящейся на компьютерах пользователей;

· централизованное управление защищёнными дисками на компьютерах пользователей;

· осуществление единого мониторинга и диагностики состояния защищённых дисков на рабочих местах пользователей;

· разграничение прав пользователей, в том числе системных администраторов, при доступе к защищённым данным;

· сокращение нагрузок на службы поддержки и администрирования благодаря использованию административного Web-портала.

Преимущества:

· централизованное управление установкой, настройкой и обслуживанием зашифрованной ИТ-инфраструктуры;

· оперативное внедрение ‑ от одного рабочего дня;

· максимально простой пользовательский интерфейс, не требующий подготовки и специальных знаний пользователей;

· гибкие настройки по разграничению доступа к зашифрованным данным для разных категорий пользователей, включая технические службы, что практически полностью исключает вероятность случайной потери информации и несанкционированного доступа к данным;

· поддержка нескольких алгоритмов шифрования, в том числе российского ГОСТ 28147-89.

 

JaCarta

JaCarta ‑ новое поколение смарт-карт, USB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей и цифровых сертификатов.

JaCarta выполнена на современной открытой технологической платформе Java Card с учётом накопленного опыта и экспертизы в области разработки и внедрения как средств строгой аутентификации, средств электронной подписи, так и инфраструктуры применения смарт-карт и USB-токенов.

Модельный ряд JaCarta включает в себя USB-токены и смарт-карты для работы в развёрнутой PKI-инфраструктуре и хранения ключевой информации JaCarta PKI, работы с электронными сервисами и электронным документооборотом ‑ JaCarta ГОСТ, для биометрической идентификации владельца карты ‑ JaCarta PKI/BIO, а также Токены с комбинированным функционалом и дополнительной Flash-памятью.

JaCarta штатно поддерживается продуктами мировых и отечественных вендоров (более 100 сертификатов совместимости).

Модельный ряд JaCarta прошёл необходимые сертификационные испытания в РФ:

· сертифицировано ФСТЭК России;

· сертифицировано ФСБ России; а также за рубежом:

· Common Criteria;

· RoHS, CE, FCC.

JaCarta может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, доступа в помещения (с чипом RFID), аутентификации при доступе в информационную сеть, защиты электронных документов (электронная подпись, шифрование), биометрической идентификации владельца

Результаты:

· Минимизация рисков, связанных с кражами/утерями портативных компьютеров, содержащих конфиденциальную информацию;

· Чёткое разграничение права доступа к информационным ресурсам, которые хранятся на разных разделах жёстких дисков рабочих станций и серверов корпоративной сети;

· Предотвращение неавторизованного доступа к конфиденциальным документам;

· Устранение возможности несанкционированного чтения/копирования информации на списанных или ремонтируемых устройствах;

· Соответствие требованиям законодательства Российской Федерации и общемировых стандартов по обеспечению информационной безопасности (Федеральный закон № 152-ФЗ «О персональных данных», стандарт защиты информации в индустрии платежных карт PCI DSS и др.).

 

Проведя анализ предложенных на рынке ПО, для защиты от выявленных угроз был выбран комплекс ViPNet CUSTOM.



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-07-25 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: