«Аладдин Р.Д.»
- Aladdin Enterprise CA 2.0,
- JaCarta,
- JC-WebClient,
- JC-Mobile,
- Единый Клиент JaCarta,
- электронное удостоверение JaCarta,
- Aladdin LiveOffice,
- JaCarta SF/ГОСТ,
- JaCarta FlashDiode,
- Aladdin 2FA,
- SecurLogon,
- JaCarta Management System (JMS),
- JaCarta Authentication Server (JAS),
- JaCarta Management System JMS 4LX на платформе Linux,
- JaCarta Authentication Server JAS на платформе Linux,
- «Крипто БД»,
- Secret Disk,
- смарт-карт ридеры,
- модуль доверенной загрузки (TSM).
«Аладдин Р.Д.» — отечественный разработчик и производитель аппаратно-программных средств для организации доверенной корпоративной ИТ-инфраструктуры на основе защищённых средств электронной подписи и аутентификации. Компания была создана в 1995 году.
Имеет лицензии и сертификаты Министерства обороны, ФСТЭК и ФСБ России. В соответствии с ними может проектировать, производить и осуществлять техническую поддержку средств защиты информации (далее — СЗИ) и средств криптографической защиты информации (далее — СКЗИ), а также работать со сведениями, содержащими государственную тайну, в том числе в рамках государственных оборонных заказов.
Компания «Аладдин Р.Д.» работает по следующим направлениям:
- инфраструктура открытых ключей (далее — PKI (англ. Public Key Infrastructure);
- информационная безопасность удалённых рабочих сессий с использованием недоверенных технических вычислительных средств;
- предоставление защищённого доступа к корпоративным ресурсам посредством многофакторной аутентификации;
- обеспечение безопасности информации, содержащейся в базах данных, на съёмных носителях и дисках;
- средства электронной подписи.
Aladdin Enterprise CA 2.0
Это центр сертификации, предназначенный для работы в корпоративной ИТ-инфраструктуре. Продукт включён в Единый реестр российских программ для электронно-вычислительных машин и баз данных, прошёл сертификацию ФСТЭК, дающую право работать со сведениями, содержащими государственную тайну. Он создаёт доверенную ИТ-среду, в которой управляет цифровыми сертификатами, использует криптографию и PKI. Продукт может полностью заменить Microsoft CA.
Функциональные возможности и достоинства:
- обеспечение цифровыми сертификатами и ключами всех компонентов и объектов корпоративной ИТ-инфраструктуры (серверного оборудования, доменных контроллеров, сетевых устройств, рабочих мест, внешних и внутренних пользователей, сотрудников организации);
- управление цифровыми сертификатами;
- корпоративная PKI;
- создание защищённой доверенной инфраструктуры на основе открытых ключей в сложных мультиарендных, облачных и гетерогенных средах;
- ведение журнала событий;
- программный интерфейс;
- работа с шаблонами;
- использование ролевых моделей;
- создание иерархии центров сертификации;
- интеграция с доменами;
- резервное копирование и восстановление;
- миграция из Microsoft CA;
- поддержка разнообразных мобильных и клиентских операционных систем российского производства, а также служб каталогов с открытым исходным кодом.
Продукт может использоваться в организациях с высокими требованиями к защите информации, критических информационных инфраструктурах (далее — КИИ) и оборонных предприятиях.
JaCarta
Это семейство аппаратно-программных решений, в которое входят смарт-карты, USB-токены и модули безопасности для интернета вещей (IoT) и межмашинного взаимодействия, а также промышленной автоматики.
Продукты семейства JaCarta:
- организуют строгую или усиленную аутентификацию при использовании информационных сервисов и систем;
- обеспечивают целостность и сохранность паролей, сертификатов, персональных данных, контейнеров программных СКЗИ;
- обеспечивают юридическую ценность пользовательских действий и документации при помощи электронной подписи.
JaCarta-2 ГОСТ
Это сертифицированные средства электронной подписи или усиленной квалифицированной подписи (далее — УКЭП), а также строгой аутентификации в системах электронного документооборота (далее — ЭДО).
Они предназначены для безопасного хранения в защищённой энергонезависимой памяти (EEPROM) цифровых сертификатов, паролей, персональных и конфиденциальных данных, контейнеров программных СКЗИ. Устройства обеспечивают защищённый доступ в облачные сервисы, веб-сайты и информационные системы, а также юридическую значимость электронных документов.
В устройства загружены СКЗИ «Криптотокен 2 ЭП». Они на аппаратном уровне поддерживают новые и старые отечественные криптографические алгоритмы в соответствии с ГОСТами. Внесены в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Варианты исполнения:
- смарт-карты и USB-токены,
- модули смарт-карт на ленте,
- модули безопасности.
JaCarta PKI
Это смарт-карты и USB-токены, в которых на аппаратном уровне реализованы зарубежные криптографические алгоритмы. Устройства обеспечивают строгую двухфакторную аутентификацию на основе открытых ключей и работу с УКЭП. В них встроена защищённая энергонезависимая память (EEPROM), которая обеспечивает безопасное хранение данных и программных СКЗИ.
Устройства применяются:
- при дистанционном банковском обслуживании,
- при работе с веб-сервисами,
- для ведения ЭДО,
- в системах электронного таможенного декларирования,
- для сдачи электронной отчётности,
- на электронных площадках, платформах госуслуг и корпоративных порталах.
Устройства поставляются в виде смарт-карт и USB-токенов в различных форм-факторах и дизайнерских решениях.
JaCarta-2 PKI/ГОСТ
Это УКЭП с одновременной поддержкой отечественных криптографических алгоритмов в соответствии с ГОСТ и зарубежных криптоалгоритмов. Модель разработана на основе JaCarta-2 ГОСТ и JaCarta PK и имеет те же характеристики.
JaCarta-2 SE
Это USB-токены с поддержкой отечественных криптографических алгоритмов. Предназначены для формирования УКЭП и строгой двухфакторной аутентификации при работе в государственных системах, включая Единую государственную автоматизированную информационную систему учёта объёма производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции (далее — ЕГАИС).
Функциональные возможности и достоинства:
- вход в личный кабинет ЕГАИС;
- журналирование учёта розничных продаж;
- отправка в систему актов, чеков и товарно-транспортных накладных;
- хранение и использование необходимых для ЕГАИС сертификатов;
- идентификация носителя в ЕГАИС при помощи RSA-сертификата;
- подписание XML-файлов.
JaCarta PKI/BIO
Это устройства строгой аутентификации, сочетающие в себе использование PKI и биометрической идентификации по отпечатку пальца. Выпускаются в виде смарт-карт или USB-токенов. Используются для тех же целей, что и предыдущие модели.
Идентификация по биометрии может применяться наряду с введением ПИН-кода или заменять его. Продукт прошёл сертификацию ФСТЭК России и включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
JaCarta PRO
Это устройства строгой двухфакторной аутентификации с использованием зарубежных криптографических алгоритмов и PKI. Они обратно совместимы с продуктами Aladdin Knowledge Systems и могут быть использованы в автоматизированных системах, где есть электронные ключи eToken PRO (Java) и системы управления их жизненным циклом.
Продукт одобрен ФСТЭК России и включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных. Выпускаются в виде смарт-карт и USB-токенов.
Функциональные возможности и достоинства:
- интегрированы в системы контроля физического доступа в защищаемые объекты (пассивные радиометки);
- оснащены интуитивно-понятным интерфейсом для осуществления необходимых настроек;
- обладают возможностью нанесения на устройства логотипа заказчика;
- имеют широкий выбор цвета корпуса и защищённый смарт-карточный чип;
- дают возможность последовательно заместить иностранные аналоги;
- есть опция увеличения гарантийного срока технического обслуживания вплоть до 3 лет;
- встроенный смарт-карточный чип с электромагнитной защитой от излучения и помех, а также пробоя статическим электричеством.
JaCarta WebPass
Это USB-токен, обеспечивающий усиленную двухфакторную аутентификацию по сложным многоразовым или одноразовым паролям для получения доступа к защищённым данных. Входит в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- генерация одноразовых (до 3-х) паролей по 4-м различным алгоритмам;
- хранение криптографических контейнеров программных СКЗИ;
- безопасный запуск интернет-браузера и хранение адресов веб-ресурсов;
- генерация и хранение многоразовых паролей различного уровня сложности в токене (до 3-х);
- защита от компрометации паролей;
- поддержка большинства популярных зарубежных и отечественных операционных систем;
- возможность использования токена для получения доступа к нескольким ресурсам;
- возможность автоматически подставлять пароль в экранную форму;
- совместимость с основными ОТР-токенами;
- отсутствие внутренних элементов питания;
- хранение информации в трёх независимых слотах;
- работа в системах централизованного учёта и управления;
- отсутствие необходимости установки дополнительного программного обеспечения или драйверов для использования токена
JaCarta U2F
Это USB-токен универсального назначения, предназначенный для строгой двухфакторной аутентификации в онлайн-сервисах, которые поддерживают стандарты FIDO U2F. Не требует использования PKI.
Устройство применяется в:
- почтовых и облачных сервисах,
- файловых и видеохостингах,
- файловых и видеохостингах,
- хостингах совместной ИТ-разработки и др.
Продукт внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- двухфакторная аутентификация с использованием токена для получения доступа к интернет-ресурсам;
- отсутствие необходимости запоминания сложных паролей;
- доступ к множеству различных ресурсов с использованием одного токена;
- простая самостоятельная пользовательская регистрация без участия администратора.
Архитектура устройства:
- веб-сервер с возможностью устанавливать на него несколько веб-приложений;
- веб-приложение (веб-сервис) с реализацией конкретной прикладной логики;
- U2F-сервер с реализацией серверной части протокола U2F и возможностью хранить данные, полученные в процессе аутентификации и регистрации;
- U2F-клиент для взаимодействия клиента и веб-сервиса.
JaCarta LT
Это устройство, предназначенное для хранения паролей и пользовательских профилей, криптографических контейнеров отечественных СКЗИ, цифровых сертификатов и других лицензированных данных сторонних разработчиков программных продуктов. Выпускается в виде USB-токена, выполненном в компактном корпусе. JaCarta LT одобрено ФСТЭК России.
Функциональные возможности и достоинства:
- управление доступом к данным программных СКЗИ;
- защита от использования нелицензионного программного обеспечения;
- удобство работы на планшетах и ноутбуках;>
- оптимальный размер изделия, который не мешает работе и в то же время не позволяет забыть извлечь токен из основного устройства;
- прочность конструкции;
- устойчивость к пробоям статического электричества;
- серийный номер выгравирован лазером на пластиковом разъёме.
JC-WebClient
Это программный продукт, при помощи которого можно внедрить в облачные сервисы и веб-приложения:
- работу с УКЭП,
- строгую двухфакторную аутентификацию на основе взаимности для веб-приложения и пользователя,
- криптографическое шифрование с использование зарубежных и отечественных алгоритмов,
- безопасную работу с финансовыми транзакциями и операциями в недоверенной среде.
Приложение внесено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- простая установка и использование,
- кроссплатформенность,
- совместимость со всеми основными операционными системами,
- лёгкая интеграция в веб-приложения,
- выбор модели токена и вида УКЭП на своё усмотрение,
- отказоустойчивость,
- совместимость со всеми популярными веб-браузерами,
- обеспечение высокого уровня информационной безопасности конфиденциальных данных,
- защищённая работа в недоверенной среде,
- инструменты для администрирования токена,
- совместимость с PKI,
- мониторинг целостности приложения и перезапуск решения в случае возникновения аварийных ситуаций в операционной системе,
- поддержка всех токенов «Аладдин Р.Д.».
JC-Mobile
Это программное решение для обеспечения защищённого доступа к корпоративной ИТ-инфраструктуре через использование мобильных устройств, а также обеспечения юридической значимости операций. Решение включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных, а также одобрено ФСТЭК России.
Функциональные возможности и достоинства:
- формирование УКЭП,
- строгая двухфакторная аутентификация на основе взаимности,
- использование отчуждаемого модуля безопасности для хранения цифровых сертификатов и ключей,
- обеспечение защиты конфиденциальной информации,
- совместимость с операционными системами Android и Apple iOS.
Решение применяется в организациях, где разрабатываются и используются в электронном виде:
- документооборот,
- дистанционное банковское обслуживание,
- декларирование,
- корпоративная почта,
- отчётность,
- торги.
Аутентификация пользователя осуществляется с использованием PIN-кода, закрытого ключа на токене и сертификата открытого ключа. Когда пользователь желает получить доступ к сервисам компании аутентификацию проходят и сервис, и пользователь. Если мобильное устройство было украдено, доступ к сервисам с него будет недоступен. При этом пользователь сможет работать с приложениями, используя другое устройство.
В токен встроена защита от взлома, кибератак и клонирования. Он выпускается в безопасном смарт-карточном чипе. Его можно использовать для множества приложений и сервисов.
Единый Клиент JaCarta
Это решение, которое поддерживает работу, функционал и настройку смарт-карт JaCarta и USB-токенов, обеспечивая простое администрирование этих устройств. Включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- поддержка популярных криптопровайдеров без необходимости устанавливать дополнительное программное обеспечение,
- персонализация устройства,
- настройка и просмотр содержимого смарт-карт и USB-токенов,
- простота использования со стороны пользователей и администраторов,
- поддержка российских и зарубежных криптографических алгоритмов,
- получение всех нужных данных об устройстве,
- использование PKI для сетевой и локальной аутентификации в операционных системах,
- строгая двухфакторная аутентификация,
- разблокировка устройства,
- работа через единый интерфейс,
- возможность работы в режиме пользователя и режиме администратора,
- простая установка и изменение PIN-кодов администратора и пользователей,
- проведение диагностики работы устройства,
- формирование запросов на цифровой сертификат и пар ключей.
Электронное удостоверение JaCarta
Это смарт-карта, которая предназначена для использования при работе с социальными и корпоративными проектами.
Функциональные возможности и достоинства:
- зарплатная и платёжная карта,
- усиленная квалифицированная электронная подпись,
- строгая трёх или двухфакторная аутентификация,
- визуальная и биометрическая идентификация сотрудника,
- соответствие требованиям регуляторов,
- размещение до двух RFID-меток,
- совместимость с системами управления физическим доступом,
- пропуск на корпоративные объекты,
- мониторинг перемещений сотрудников организации по служебной территории,
- обеспечение защищённого доступа к информационным ресурсам организации,
- обеспечение юридической значимости документации,
- обеспечение высокого уровня безопасности организации,
- хранение цифровых сертификатов и ключевой информации,
- обеспечение безопасной работы в мобильных приложениях и интернет-порталах,
- применение технологии Match-on-Card для минимизации риска перехвата образца отпечатка пальца,
- соответствие требованиям ФСБ России,
- хранение электронной подписи внутри смарт-карты для исключения возможности её перехвата,
- хранение основных контейнеров программных СКЗИ,
- интеграция с платёжными сервисами,
- возможность выдачи смарт-карт банками,
- использование единого центра управления смарт-картами.
Aladdin LiveOffice
Это программное решение, обеспечивающее безопасную дистанционную работу. Оно используется в органах исполнительной власти, на объектах КИИ, в банках и государственных структурах. Обеспечивает доступ к автоматизированным системам управления технологическими процессами (далее — АСУ ТП), к геоинформационной системе (далее — ГИС), информационным системам персональных данных (далее — ИСПДн). Позволяет работать с закрытыми служебными данными (банковскими, врачебными, налоговыми, нотариальными, аудиторскими), а также использовать личные компьютеры сотрудников. Продукт одобрен ФСТЭК России.
Функциональные возможности и достоинства:
- организация защищённой дистанционной и смешанной работы сотрудников через служебные и личные компьютеры;
- ведение юридически значимой документации с применением средств УКЭП;
- соответствие требованиям по обеспечению защиты данных от несанкционированного доступа для автоматизированных систем;
- усиленная или строгая аутентификация пользователя;
- работа с секретной производственной информацией;
- обработка служебных закрытых данных;
- запрет загрузки данных с внешних носителей на личный компьютер сотрудника;
- запрет на копирование и сохранение служебных данных на USB-накопители, посторонние устройства и съёмные диски;
- запрет на выход в интернет напрямую со своего личного устройства во время дистанционной работы;
- запрет на печать служебной информации на принтере;
- администрирование в удалённом режиме через систему централизованного управления;
- быстрая интеграция с существующей ИТ-инфраструктурой при внесении минимальных изменений;
- возможность кастомизации решения.
JaCarta SF/ГОСТ
Программное решение, осуществляющее контроль процесса миграции данных со съёмных электронных носителей, а также их хранения. Состоит из программного обеспечения для управления и устройства, выпускаемого в виде USB-токена.
Функциональные возможности и достоинства:
- защищённое хранение и передача данных с ограниченным доступом;
- предоставление доступа к информации только аутентифицированным пользователям через авторизованное вычислительное устройство;
- проведение аудита пользовательской активности;
- обеспечение целостности компонентов служебного программного обеспечения и носителя;
- использование ЭП;
- поддержка даже устаревших криптографических российских алгоритмов;
- безопасное хранение основных криптоконтейнеров программных СКЗИ;
- безопасность данных ограниченного доступа.
JaCarta FlashDiode
Это аппаратно-программное решение, обеспечивающее на аппаратном уровне однонаправленную передачу данных в закрытый контур из открытого без возможности утечки информации или сохранения её на носитель. Используется в автоматизированных информационных системах, работающих с данными под грифом до «совершенно секретно».
При необходимости запись данных на носитель осуществляется только после проверки пользователя и компьютера.
Решение состоит из специализированного однонаправленного флеш-накопителя и программы FlashDiode Admin для администратора, который может проводить инициализацию, проверку действий с носителем, регистрацию компьютера и обезличивание.
Aladdin 2FA
Это программный продукт, мобильное приложение, которое расширяет функционал сервера аутентификации путём генерации одноразовых паролей и управления мобильными аутентификаторами. Разворачивается вместе с JaCarta Authentication Server (JAS) в инфраструктуре на стороне заказчика.
Благодаря этому приложению, используется PUSH‑аутентификация и осуществляется безопасная передача мобильного аутентификатора пользователю под полный контроль на стадии регистрации.
Функциональные возможности и достоинства:
- контроль получения мобильного аутентификатора пользователям,
- защита от клонирования аутентификатора,
- управление аутентификаторами через консоль сервера аутентификации JAS,
- возможность штатной работы PUSH‑аутентификации в случае блокировки сервисов доставки PUSH-уведомлений за счёт независимой архитектуры решения;
- установка аутентификатора только на одно устройство без возможности его передачи на другое;
- уведомление пользователя в случае компрометации одноразового QR-кода;
- получение аутентификатора по защищённому каналу передачи данных;
- отслеживание статуса QR-кода через консоль JAS,
- поддержка основных стандартов генерации одноразовых паролей;
- возможность удалить QR-код из памяти устройства, используя для этого консоль JAS;
- защита мобильного приложения с помощью биометрии (опция).
Где можно использовать продукт:
- облачные сервисы, веб-приложения и сайты;
- шлюзы удалённого доступа;
- корпоративные системы (электронная почта, системы управления взаимоотношениями с клиентами, веб-порталы и т.д.);
- системы ЭДО;
- системы дистанционного банковского обслуживания.
SecurLogon
Это программно-аппаратное решение, выпускаемое в виде смарт-карт и USB-токенов. Предназначено для изменения способа получения доступа к операционной системе и сетевым ресурсам. Вместо использования обычного пароля пользователь проходит двухфакторную аутентификацию без необходимости внедрения Active Directory и PKI. Так решается проблема ненадёжных паролей. Сертифицировано ФСТЭК России и включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Решение создаёт сложные пароли, состоящие максимум из 63 символов, которые хранятся на смарт-карте или USB-токене, но остаются неизвестными пользователю.
Достоинства решения:
- плавный переход на PKI и использование цифровых сертификатов;
- возможность биометрической идентификации по сканированию отпечатка пальца;
- блокировка компьютера, если пользователь долго отсутствует и при этом отключена смарт-карта или USB-токен;
- простая установка;
- высокий уровень информационной безопасности;
- автоматическое выполнение политик информационной безопасности организации;
- генерация и изменение паролей в автоматическом режиме;
- пользователю не нужно запоминать сложные пароли;
- злоумышленники не смогут подобрать пароль, особенно при настройке автоматической смены пароля с определенной периодичностью.
JaCarta Management System (JMS)
Это масштабируемое программное решение, которое представляет собой систему учёта и управления электронными подписями, а также программными и аппаратными средствами аутентификации в организациях (токенами, ридерами смарт-картами, аутентификаторами U2F и OTP, облачными токенами и др.) Одобрено ФСТЭК России и включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- автоматизированный процесс поэкземплярного учёта СКЗИ;
- учёт программных и аппаратных средств электронной подписи и средств аутентификации;
- отказоустойчивость и высокая производительность системы;
- автоматизированное применение политик информационной безопасности организации;
- учёт токенов (программных и аппаратных);
- сервис самообслуживания;
- организация и контроль всего жизненного цикла программных средств аутентификации и токенов;
- интеграция с ресурсными системами;
- предоставление сервиса усиленной двухфакторной аутентификации;
- мониторинг активности администраторов и пользователей;
- соответствие требованиям регуляторов;
- поддержка ключевых удостоверяющих центров;
- встроенная подсистема печати для оформления документации на бумажных носителях;
- синхронизация токенов в автоматическом режиме;
- поддержка аппаратных балансировщиков нагрузки;
- поддержка смарт-карт и токенов JaCarta, а также продуктов сторонних разработчиков;
- гибкий механизм фильтрации применения политик безопасности;
- поддержка кластерных технологий;
- ведение системой собственного служебного журнала с функциями настройки отчётов и фильтрации событий с возможностью выгрузки данных на сервер и интеграции с системами SIEM;
- централизованное управление политиками PIN-кодов электронных ключей;
- управление профилями учётных записей в автоматическом режиме;
- применение гибкой ролевой модели безопасности;
- оповещения администраторов и пользователей о значимых событиях, происходящих в системе;
- функция резервного копирования базы данных системы и настроек, а также сертификатов и ключей.
JaCarta Authentication Server (JAS)
Это сервер аутентификации, который поддерживает программные и аппаратные токены, а также смс-токены для мобильных устройств. Поддерживается строгая двухфакторная аутентификация, а также усиленная аутентификация по одноразовым паролям и программные токены. Продукт прошёл сертификацию ФСТЭК России, а также внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- аутентификация на мобильных устройствах, ноутбуках и планшетах, а также стационарных компьютерах;
- собственное мобильное приложение;
- высокая производительность;
- интеграция с прикладным программным обеспечением через различные протоколы;
- упрощённый процесс аутентификации;
- сервис передачи вектора инициализации программных аутентификаторов (секрета);
- личный кабинет пользователя с набором функций для полноценной работы с аутентификаторами;
- защита доступа к системам дистанционного банковского обслуживания, электронным сервисам, шлюзам удалённого доступа к рабочим столам, к корпоративным информационным системам, веб-сайтам, облачным сервисам и приложениям;
- PUSH-аутентификация;
- невозможность повторного использования секрета;
- масштабируемость;
- не нужно устанавливать дополнительное программное обеспечение, так как все необходимые для работы программные инструменты уже включены в сервис аутентификации;
- поддержка мобильных устройств и СМС-шлюзов;
- вертикальная масштабируемость;
- отказоустойчивость;
- бесперебойность процессов аутентификации, благодаря поддержке репликации базы данных и службы кластеров Microsoft Failover Cluster;
- автоматизация сценариев использования;
- ведение журнала аудита;
- разделение полномочий администрирования за счёт использования ролевых моделей;
- централизованное управление с использованием единой консоли;
- ведение отчётности;
- система оповещения пользователей и администраторов о событиях в системе.
JaCarta Management System JMS 4LX на платформе Linux
Это программное решение, предназначенное для управления и ведения учёта электронных подписей, средств обеспечения защищённой удалённой работы, безопасных носителей информации и средств аутентификации, программных и аппаратных токенов. Решение включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных, а также сертифицировано ФСТЭК России.
Функциональные возможности и достоинства:
- перепрошивка операционной системы носителей информации;
- запись образов ISO на разделы, предназначенные для них;
- авторизация и аутентификация пользователей носителей информации;
- работа с инструментами безопасной удалённой работы (обновление загрузчика и образов операционной системы, персонализация средств вычислительной техники);
- работа с сервисом усиленной аутентификации, в состав которого входит сервер двухфакторной аутентификации на базе Linux;
- автоматизированный мониторинг пользовательской активности, а также действий администраторов;
- большой набор функциональных возможностей управления и учёта;
- автоматизированная реализация политик безопасности;
- гибкая интеграция;
- возможность работы в операционной системе Microsoft Windows;
- сервис самообслуживания пользователей;
- высокая производительность;
- отказоустойчивость;
- горизонтальная и вертикальная кластеризация (масштабируемость);
- совместимость с ключевыми удостоверяющими центрами;
- управление пользовательскими профилями (учётными записями);
- кроссплатформенное клиентское программное обеспечение;
- проведение нагрузочных тестирований;
- ведение журнала событий;
- встроенная система оповещения о важных событиях.
JaCarta Authentication Server JAS на платформе Linux
Высокопроизводительный сервер аутентификации, предназначенный для работы на платформе Linux. Обладает тем же функционалом, что и JaCarta Authentication Server (JAS). Включён в Единый реестр российских программ для электронно-вычислительных машин и баз данных, одобрен ФСТЭК России.
«Крипто БД»
Это программно-аппаратное комплексное решение, предназначенное для защиты персональных и конфиденциальных данных от утечек из популярных систем управления базами данных. Обеспечение безопасности реализуется за счёт средств криптографии. Сертифицировано ФСТЭК и ФСБ России, а также включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных. Присвоены классы криптографической защиты 1 и 2.
Система состоит из серверных компонентов и консоли управления администратора информационной безопасности. В качестве опции можно подключить встроенный механизм аудита.
Функциональные возможности и достоинства решения:
- отсутствие аналогов на отечественном рынке информационных технологий;
- гибкое централизованное управление криптографическими ключами;
- соответствие требованиям стандартов, разработанных для систем, использующих банковские карты;
- дополнительный контроль доступа к защищённым данным;
- ограничение прав доступа администраторов к содержимому систем управления базами данных (далее — СУБД);
- дополнение штатных средств информационной защиты СУБД;
- возможность обеспечения безопасности данных в облачных средах;
- селективное шифрование данных;
- интеграция с существующими информационными системами без требований к изменению программного кода;
- мониторинг и аудит событий доступа к защищённым данным;
- регистрация всех операций с защищённой информацией;
- усиленная аутентификация пользователей посредством использования смарт-карт или USB-токенов для получения доступа к защищаемой информации;
- использование шифрующего прокси для защиты данных в сервисах SaaS.
Secret Disk
Это серия программно-аппаратных комплексов, предназначенных для прозрачного шифрования информации, содержащейся на съёмных носителях, ноутбуках, рабочих станциях и серверном оборудовании. Они обеспечивают безопасность данных от принудительного изъятия, копирования, кражи, нарушения целостности и несанкционированного доступа. Защищается информация, которая находится на дисковых массивах, отдельных жёстких и логических дисках. Решения отвечают требованиям законодательства относительно защиты конфиденциальных и персональных данных.
Secret Disk Enterprise (коммерческая версия)
Программно-аппаратный комплекс защиты данных от утечки с компьютеров, где всё управление реализуется централизованно. Внесен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- быстрое внедрение в инфраструктуру;
- централизованный мониторинг и управление;
- строгая двухфакторная аутентификация для получения доступа к защищаемой информации;
- проведение аудитов использования защищенных ресурсов;
- предоставление удалённого доступа к защищённым данным через локальную сеть;
- технология клиент-сервер, где на клиентской стороне выступает приложение Secret Disk Agent, а на серверной — клиентский шлюз, сервер бизнес-логики и административный интернет-портал;
- архитектура решения с возможностью масштабирования;
- поддержка операционных систем Microsoft Windows различных версий выпуска;
- поддерживаются отказоустойчивые конфигурации;
- информация о сотрудниках надёжно защищена от утечки, несанкционированного доступа и использования;
- криптография встроена в ядро операционной системы Microsoft Windows;
- снижение нагрузки с корпоративных информационных служб и в то же время повышение уровня безопасности организации;
- высокая производительность;
- экономически выгодное приобретение, благодаря низкой стартовой цене;
- защита корпоративных ноутбуков и персональных компьютеров от несанкционированного использования и доступа к конфиденциальной информации.
Secret Disk 5 (коммерческая версия)
Эта система обеспечения безопасности конфиденциальных данных на ноутбуке и персональном компьютере предоставляет возможность осуществления групповой удалённой работы по сети. Внесена в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- защита данных от утечки информации и несанкционированного доступа;
- безопасность системного раздела;
- защита данных, хранящихся на съёмных носителях;
- совместимость с операционной системой Microsoft Windows;
- защита конфиденциальных данных от администратора;
- строгая двухфакторная аутентификация с применением электронных ключей с зашифрованными данными;
- разграничение прав доступа путём предоставления пароля и электронного ключа;
- применение современных криптографических алгоритмов шифрования;
- пофайловое шифрование;
- удаление исходного пути файла во время его перемещения;
- необратимое удаление данных без возможности восстановления стандартными средствами или сторонними приложениями;
- использование надежных сертифицированных криптопровайдеров;
- защита контейнеров;
- для установки решения не требуется перенастраивать программное обеспечение;
- фоновое шифрование, расшифрование и перешифрование операций.
Рекомендуется использовать решение в случаях:
- когда офисный сотрудник отсутствует на рабочем месте;
- когда компьютер используется посторонними людьми во время сервисного обслуживания или проведения ремонта;
- когда системный администратор получает полный доступ к устройству, устанавливает программное обеспечение;
- когда есть риск кражи или утери вычислительного устройства;
- при использовании съёмных носителей в ситуациях повышенного риска утраты или кражи устройства.
Secret Disk 5 (сертифицированная версия)
Это решение идентично по своему функционалу с предыдущей коммерческой версией. Отличие заключается в том, что в дополнение ко всему вышеперечисленному этот продукт сертифицирован ФСТЭК России.
Смарт-карт ридеры
Компания «Аладдин Р.Д.» выпускает считыватели смарт-карт ридеры, представляющие собой универсальные аппаратно-программные изделия для записи и считывания данных.
Их подключают к мобильным устройствам и ноутбукам, а также к персональным компьютерам и электрооборудованию. На смарт-карт ридеры можно нанести логотип организации и выбрать цвет корпуса.
JCR 721
Это доверенное корпоративное устройство считывания данных со всех микропроцессорных смарт-карт. Соответствует требованиям ФСТЭК России, внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Функциональные возможности и достоинства:
- поддержка всех микропроцессорных смарт-карт;
- не наносит царапины на поверхность смарт-карты;
- разработан для активного использования в автоматизированных системах управления технологическими процессами, многофункциональных центрах, геоинформационных системах, удостоверяющих центрах и офисах, медицинских учреждениях и в домашних условиях, когда требуется выдерживать большие рабочие нагрузки;
- проведение криптографических операций таких как согласование ключей, хеширование, применение электронной подписи;
- пользовательская персональная информация хранится в защищённой зоне в памяти смарт-карты;
- поддержка работы с системой централизованного управления жизненным циклом устройств;
- обновление встроенного программного обеспечения;
- контроль ресурса контактной группы;
- работает со средами виртуализации и гипервизорами различных разработчиков;
- повышенный ресурс;
- поддерживает различные операционные системы зарубежного (российского) производства и разработки;
- хранение криптографических контейнеров программных СКЗИ;
- поддерживает работу с информацией, содержащей сведения, составляющие государственную тайну вплоть до уровня «совершенно секретно»;
- нет необходимости в установке дополнительных драйверов и иного дополнительного программного обеспечения;
- поддерживает работу с мобильными устройствами;
- встроенная подсистема безопасного обновления своего программного обеспечения;
- аппаратная часть полностью отечественного производства;
- двухфакторная аутентификация и идентификация;
- используется специальный контактный механизм микролифт;
- использование уникального серийного номера для осуществления контроля и учёта подключаемых устройств;
- имеет силиконовые ножки, чтобы не скользить по поверхности;
- светодиодный индикатор для работы.
ASEDrive III Mini
Этот смарт-карт считыватель отличается своими компактными размерами и легким весом. Он разработан специально для работы с ноутбуком.
Функциональные возможности и достоинства:
- легко хранить в кармане или в сумке, благодаря тонкому корпусу толщиной до 1 см и весу 18 г;
- строгий дизайн корпуса в деловом стиле;
- отсоединяемый кабель для удобства переноски;
- оптимальный вариант для использования в маленьких пространствах во время поездок;
- возможность проводить до 100000 операций отключения и подключения смарт-карты;
- устройство не повреждает смарт-карты во время их использования;
- большой срок эксплуатации при средних и малых рабочих нагрузках, благодаря надёжной конструкции;
- отсутствие необходимости в подключении дополнительных драйверов для работы со смарт-карт ридером через компьютер;
- поддержка всех типов смарт-карт, включая платёжные и эмбоссированные;
- возможность нанесения фирменного логотипа компании;
- поддержка двухфакторной аутентификации.
Aladdin SecurBIO Reader
Считыватель корпоративного уровня для смарт-карт. Имеет встроенные средства биометрической идентификации в виде прижимного сканера отпечатка пальца. Полностью российская инновационная разработка.
Функциональные возможности и достоинства:
- может применяться для биометрической аутентификации владельца;
- работает со всеми типами контактных смарт-карт на базе микропроцессоров;
- рисунок отпечатка пальца проходит обработку внутри ридера;
- выполнение операций криптографии на смарт-карте (согласование, ЭП, хеширование);
- обеспечение безопасности данных биометрии благодаря тому, что образец отпечатка пальца передаётся только на подключённую смарт-карту;
- хранение криптографических контейнеров программных СЗИ;
- многофакторная аутентификация пользователя с использование биометрии и смарт-карты;
- хранение пользовательских данных в защищённом месте;
- считыватель не царапает поверхность карты, а скользит по ней;
- электронное удостоверение сотрудника;
- интегрированные средства калибровки для обеспечения максимального качества изображений;
- минимум 200 000 подключений смарт-карт;
- решение «из коробки», нет нужды устанавливать дополнительные драйверы;
- использование протокола CCID для взаимодействия ридера с прикладным программным обеспечением;
- встроенный механизм микролифт;
- высокая скорость обмена данными со смарт-картой;
- поддержка всех современных смарт-карт;
- минимальный риск повреждения антенны при использовании комбинированной смарт-карты;
- контроль ресурсов контактной группы;
- калибровка сенсора сканера отпечатков пальцев;
- обеспечение безопасной обработки биометрических данных;
- усиленная защита от пробоев статическим электричеством и короткого замыкания;
- каждое устройство имеет свой уникальный машиночитаемый серийный номер;
- встроенная доверенная операционная система с возможностью периодически проводить обновление функционала встроенного программного обеспечения;
ASEDrive IIIe
Это устройство записи и считывания информации с карт памяти, платёжных карт, смарт-карт. Подключается к USB-порту. Обладает строгим дизайном и позволяет наносить на поверхность корпуса уникальный логотип организации.
Основные возможности и достоинства устройства:
- длительный срок эксплуатации, благодаря надёжной конструкции, которая позволяет выдерживать высокие нагрузки;
- ридер не повреждает поверхность смарт-карты;
- возможность подключения и отключения смарт-карты до 200 000 раз;
- внутренний механизм считывателя не оставляет царапин и полос на пластине карты и чипе;
- считыватель смарт-карт можно подключать к компьютеру без необходимости в установке специального программного обеспечения и дополнительных драйверов;
- двухфакторная аутентификация пользователей.
ASEDrive IIIe Bio Combo
Этот комбинированный смарт-карт ридер с вертикальной загрузкой имеет встроенный сканер для отпечатка пальца и биометрической идентификации пользователя. Устройство предназначено для использования в организациях, где стоят высокие требования к обеспечению безопасности.
Функциональные возможности и достоинства:
- построение решений с многофакторной аутентификацией, подходящими для применения в критически важных информационных системах;
- введение ПИН-кода может быть заменено сканированием биометрических данных пользователя или использоваться комплексно;
- возможность использования до 10 отпечатков пальцев;
- надёжный прижимной ёмкостной сенсор с высоким разрешением, что позволяет сканировать загрязнённые или мокрые пальцы;
- распознавание поддельных отпечатков пальцев (муляжей или распечатанных фотографий);
- волнообразный дизайн корпуса с возможность нанесения на его фирменного логотипа;
- защищённая аутентификация происходит за счёт сравнительного анализа данных и производится исключительно внутри чипа смарт-карты;
- отсутствие необходимости в запоминании пароля, что повышает комфорт работы сотрудников и сводит к нулю риск несанкционированного доступа;
- повышенная безопасность строго конфиденциальной информации;
- поддержка работы с платёжными и эмбоссированными смарт-картами;
- экономия пространства, благодаря горизонтальной загрузке смарт-карты.
Смарт-карт ридер для iPhone и iPad (Lightning)
Это устройство предназначено специально для записи и считывания информации со смарт-карт с разъёмом Lightning на мобильных устройствах iPad и iPhone.
Используется для работы с документацией и сервисами, а также с электронными системами в любое время суток из любой локации. Оптимально для топ-менеджеров, руководителей, и для клиентов дистанционного банковского обслуживания.
Функциональные возможности и достоинства:
- работает со всеми смарт-картами, включая JaCarta (eToken);
- работа с платежными картами, используемыми в зарубежных платёжных системах, благодаря конструктиву считывателя, соответствующего стандарту EMV (Europay + MasterCard + VISA);
- совместимость с ноутбуками и компьютерами, работающими с операционными системами Mac OS X, Linux и Microsoft Windows;
- дизайн в фирменном стиле мобильных устройств Apple;
- совместимость с iOS-устройствами компании Apple, в ридер встроен чип с цифровым сертификатом совместимости с этими устройствами;
- прямое подключение к устройствам через разъём Lightning;
- после прямого подключения к устройству считыватель не нуждается в установке дополнительного программного обеспечения, поэтому готов к немедленной работе.
Беспроводной смарт-карт ридер (Bluetooth)
Этот считыватель смарт-карт может одновременно работать с несколькими устройствами под управлением операционных систем Android и iOS, благодаря использованию технологий беспроводного подключения Bluetooth.
Основные достоинства:
- совместимость со всеми смарт-картами JaCarta (eToken);
- соответствие ридера стандартам EMV даёт возможность использовать эмбоссированные карты для проведения платежей;
- пополнение заряда аккумулятора осуществляется через USB-порт стандартного типа;
- современный дизайн и удобное использование;
- совместимость с ноутбуками и компьютерами.
Модуль доверенной загрузки (TSM)
Аппаратно-программное решение, разработанное на базе ARM-процессоров i.MX6 с собственной зоной доверия. Используется разработчиками аппаратно-программных устройств на архитектуре ARM.
Функциональные возможности и достоинства:
- обеспечение уровня доверия без использования дополнительных аппаратных модулей;
- может работать с КИИ, ГИС, ИСПДн;
- продукт сертифицирован ФСТЭК России.
Ридер работает в:
- устройствах, используемых в банковском секторе,
- промышленных контроллерах в АСУ ТП,
- аппаратных модулях безопасности,
- устройствах мониторинга энергоресурсов и топлива,
- телекоммуникационном оборудовании,
- контроллерах подвижных составов,
- мобильных терминалах.
Получить консультацию
Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.