ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Внедрение систем криптографической защиты информации

Криптография (шифрование) – это преобразование информации, исключающее возможность её чтения неавторизованными лицами, устройствами и процессами.

Современные организации активно используют криптографические системы для обеспечения конфиденциальности и целостности корпоративных электронных данных.

Основной целью проектов компании ARinteg в данной области является устранение рисков несанкционированного доступа к информации на рабочих станциях, серверах и мобильных компьютерах компании Заказчика.

Для внедрения системы криптографической защиты конфиденциальной информации компания ARinteg предлагает следующие решения:

  • Aladdin Secret Disk 4.
  • Aladdin Secret Disk Server NG.
  • Aladdin Secret Disk Enterprise.
  • JaCarta
  • Программно-аппаратный комплекс «Удостоверяющий центр «КриптоПро УЦ».


ВОЗМОЖНОСТИ РЕШЕНИЯ Secret Disk 4

Secret Disk 4 - система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере под управлением операционной системы Microsoft Windows XP/Vista/7/8.1 с возможностью защиты системного раздела и двухфакторной аутентификацией пользователя до загрузки операционной системы.

Secret Disk 4 создаёт на персональном компьютере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счёт “прозрачного” шифрования данных – при записи на зашифрованный диск информация автоматически зашифровывается, при чтении – расшифровывается.

Доступ к зашифрованной информации может получить только её владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken или JaCarta и знающие ПИН-код.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жёсткого диска или файл, содержащий “мусор”.

Основные возможности системы:

  • шифрование системного раздела, разделов на жёстких дисках, томов на динамических дисках, виртуальных дисков и съёмных носителей;
  • аутентификация пользователя по электронному ключу для загрузки операционной системы и доступа к зашифрованным данным;
  • запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора;
  • восстановление доступа к данным в случае утери электронного ключа;
  • защита данных от сбоев во время операций шифрования, включая перебои электропитания;
  • режим энергосбережения для ноутбуков.
ВОЗМОЖНОСТИ РЕШЕНИЯ Secret Disk Server NG

Secret Disk Server NG – система защиты корпоративных баз данных, файловых архивов, бизнес-приложений и их данных, хранящихся и обрабатывающихся на серверах под управлением операционной системы Microsoft Windows Server 2003/2008/2008 R2/2012/2012 R2.

Secret Disk Server NG создаёт на сервере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита информации осуществляется методом “прозрачного” шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жёсткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).

В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жёсткого диска или файл, содержащий “мусор”.

Основные возможности системы:

    • шифрование разделов на жёстких дисках, томов на динамических дисках, съёмных носителей, создание виртуальных зашифрованных дисков;
    • использование стойких алгоритмов шифрования, возможность подключения внешних поставщиков служб криптографии КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит;
    • удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол;
    • защита данных от сбоев во время операций шифрования, включая перебои электропитания;
    • интеграция с модулем подачи сигнала “тревога”.

      ВОЗМОЖНОСТИ РЕШЕНИЯ Secret Disk Enterprise

      Secret Disk Enterprise – корпоративная система защиты конфиденциальной информации с централизованным управлением, которая отслеживает состояние всех защищённых носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижает затраты и повышает уровень информационной безопасности в компании.

      Система решает следующие задачи:

        • защита от несанкционированного доступа и раскрытия конфиденциальной информации, находящейся на компьютерах пользователей;
        • централизованное управление защищёнными дисками на компьютерах пользователей;
        • осуществление единого мониторинга и диагностики состояния защищённых дисков на рабочих местах пользователей;
        • разграничение прав пользователей, в том числе системных администраторов, при доступе к защищённым данным;
        • сокращение нагрузок на службы поддержки и администрирования благодаря использованию административного Web-портала.

          Преимущества:

            • централизованное управление установкой, настройкой и обслуживанием зашифрованной ИТ-инфраструктуры;
            • оперативное внедрение – от одного рабочего дня;
            • максимально простой пользовательский интерфейс, не требующий подготовки и специальных знаний пользователей;
            • гибкие настройки по разграничению доступа к зашифрованным данным для разных категорий пользователей, включая технические службы, что практически полностью исключает вероятность случайной потери информации и несанкционированного доступа к данным;
            • поддержка нескольких алгоритмов шифрования, в том числе российского ГОСТ 28147-89.


              ВОЗМОЖНОСТИ РЕШЕНИЯ JaCarta

              JaCarta – новое поколение смарт-карт, USB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей и цифровых сертификатов.

              JaCarta выполнена на современной открытой технологической платформе Java Card с учётом накопленного опыта и экспертизы в области разработки и внедрения как средств строгой аутентификации, средств электронной подписи, так и инфраструктуры применения смарт-карт и USB-токенов.

              Модельный ряд JaCarta включает в себя USB-токены и смарт-карты для работы в развёрнутой PKI-инфраструктуре и хранения ключевой информации JaCarta PKI, работы с электронными сервисами и электронным документооборотом – JaCarta ГОСТ, для биометрической идентификации владельца карты – JaCarta PKI/BIO, а также Токены с комбинированным функционалом и дополнительной Flash-памятью.

              JaCarta штатно поддерживается продуктами мировых и отечественных вендоров (более 100 сертификатов совместимости).

              Модельный ряд JaCarta прошёл необходимые сертификационные испытания в РФ:

              • сертифицировано ФСТЭК России;
              • сертифицировано ФСБ России; а также за рубежом:
              • Common Criteria;
              • RoHS, CE, FCC.

              JaCarta может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, доступа в помещения (с чипом RFID), аутентификации при доступе в информационную сеть, защиты электронных документов (электронная подпись, шифрование), биометрической идентификации владельца

              Результаты:

                • Минимизация рисков, связанных с кражами/утерями портативных компьютеров, содержащих конфиденциальную информацию;
                • Чёткое разграничение права доступа к информационным ресурсам, которые хранятся на разных разделах жёстких дисков рабочих станций и серверов корпоративной сети;
                • Предотвращение неавторизованного доступа к конфиденциальным документам;
                • Устранение возможности несанкционированного чтения/копирования информации на списанных или ремонтируемых устройствах;
                • Соответствие требованиям законодательства Российской Федерации и общемировых стандартов по обеспечению информационной безопасности (Федеральный закон № 152-ФЗ «О персональных данных», стандарт защиты информации в индустрии платежных карт PCI DSS и др.).


                  ВОЗМОЖНОСТИ РЕШЕНИЯ КриптоПро УЦ

                  ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС «Удостоверяющий центр «КриптоПро УЦ».

                    • Автоматизация деятельности удостоверяющего центра (центрасертификации);
                    • Автоматизация деятельности по управлению сертификатами открытых ключей;
                    • Информационная безопасность по уровню защиты КС2;
                    • Выполнение функций создания и проверки электронной цифровой подписи;
                    • Формирование электронных сертификатов открытых ключей пользователей;
                    • Аутентификация программных компонентов КриптоПро УЦ и пользователя при обмене информацией между ними.

                      Результаты:

                      • Повышение общего уровня защиты корпоративной сети;
                      • Централизованное управление сертификатами ключей в соответствии с принятыми политиками безопасности;
                      • Единая многофакторная аутентификция пользователей;
                      • Безопасный доступ к ресурсам, в том числе, удалённым;
                      • Надежная защита электронной почты с помощью шифрования и электронно-цифровой подписи;
                      • Защита информации на рабочих станциях пользователей;
                      • Защита беспроводных сетей;
                      • Конфиденциальность, целостность и аутентичность информации.


                      ARinteg.ru
                      © Все права защищены 2003-2017 г.
                      ООО "АРинтег"
                      Политика обработки персональных данных
                      qrcode
                      pci
                      abiss
                      НП "АБИСС"
                      facebook