«Аладдин Р.Д.»

«Аладдин Р.Д.» — отечественный разработчик и производитель аппаратно-программных средств для организации доверенной корпоративной ИТ-инфраструктуры на основе защищённых средств электронной подписи и аутентификации. Компания была создана в 1995 году.

Имеет лицензии и сертификаты Министерства обороны, ФСТЭК и ФСБ России. В соответствии с ними может проектировать, производить и осуществлять техническую поддержку средств защиты информации (далее — СЗИ) и средств криптографической защиты информации (далее — СКЗИ), а также работать со сведениями, содержащими государственную тайну, в том числе в рамках государственных оборонных заказов.

Компания «Аладдин Р.Д.» работает по следующим направлениям:

  • инфраструктура открытых ключей (далее — PKI (англ. Public Key Infrastructure);
  • информационная безопасность удалённых рабочих сессий с использованием недоверенных технических вычислительных средств;
  • предоставление защищённого доступа к корпоративным ресурсам посредством многофакторной аутентификации;
  • обеспечение безопасности информации, содержащейся в базах данных, на съёмных носителях и дисках;
  • средства электронной подписи.

Aladdin Enterprise CA 2.0

Это центр сертификации, предназначенный для работы в корпоративной ИТ-инфраструктуре. Продукт включён в Единый реестр российских программ для электронно-вычислительных машин и баз данных, прошёл сертификацию ФСТЭК, дающую право работать со сведениями, содержащими государственную тайну. Он создаёт доверенную ИТ-среду, в которой управляет цифровыми сертификатами, использует криптографию и PKI. Продукт может полностью заменить Microsoft CA.

Функциональные возможности и достоинства:

  • обеспечение цифровыми сертификатами и ключами всех компонентов и объектов корпоративной ИТ-инфраструктуры (серверного оборудования, доменных контроллеров, сетевых устройств, рабочих мест, внешних и внутренних пользователей, сотрудников организации);
  • управление цифровыми сертификатами;
  • корпоративная PKI;
  • создание защищённой доверенной инфраструктуры на основе открытых ключей в сложных мультиарендных, облачных и гетерогенных средах;
  • ведение журнала событий;
  • программный интерфейс;
  • работа с шаблонами;
  • использование ролевых моделей;
  • создание иерархии центров сертификации;
  • интеграция с доменами;
  • резервное копирование и восстановление;
  • миграция из Microsoft CA;
  • поддержка разнообразных мобильных и клиентских операционных систем российского производства, а также служб каталогов с открытым исходным кодом.

Продукт может использоваться в организациях с высокими требованиями к защите информации, критических информационных инфраструктурах (далее — КИИ) и оборонных предприятиях.

JaCarta

Это семейство аппаратно-программных решений, в которое входят смарт-карты, USB-токены и модули безопасности для интернета вещей (IoT) и межмашинного взаимодействия, а также промышленной автоматики.

Продукты семейства JaCarta:

  • организуют строгую или усиленную аутентификацию при использовании информационных сервисов и систем;
  • обеспечивают целостность и сохранность паролей, сертификатов, персональных данных, контейнеров программных СКЗИ;
  • обеспечивают юридическую ценность пользовательских действий и документации при помощи электронной подписи.

JaCarta-2 ГОСТ

Это сертифицированные средства электронной подписи или усиленной квалифицированной подписи (далее — УКЭП), а также строгой аутентификации в системах электронного документооборота (далее — ЭДО).

Они предназначены для безопасного хранения в защищённой энергонезависимой памяти (EEPROM) цифровых сертификатов, паролей, персональных и конфиденциальных данных, контейнеров программных СКЗИ. Устройства обеспечивают защищённый доступ в облачные сервисы, веб-сайты и информационные системы, а также юридическую значимость электронных документов.

В устройства загружены СКЗИ «Криптотокен 2 ЭП». Они на аппаратном уровне поддерживают новые и старые отечественные криптографические алгоритмы в соответствии с ГОСТами. Внесены в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Варианты исполнения:

  • смарт-карты и USB-токены,
  • модули смарт-карт на ленте,
  • модули безопасности.

JaCarta PKI

Это смарт-карты и USB-токены, в которых на аппаратном уровне реализованы зарубежные криптографические алгоритмы. Устройства обеспечивают строгую двухфакторную аутентификацию на основе открытых ключей и работу с УКЭП. В них встроена защищённая энергонезависимая память (EEPROM), которая обеспечивает безопасное хранение данных и программных СКЗИ.

Устройства применяются:

  • при дистанционном банковском обслуживании,
  • при работе с веб-сервисами,
  • для ведения ЭДО,
  • в системах электронного таможенного декларирования,
  • для сдачи электронной отчётности,
  • на электронных площадках, платформах госуслуг и корпоративных порталах.

Устройства поставляются в виде смарт-карт и USB-токенов в различных форм-факторах и дизайнерских решениях.

JaCarta-2 PKI/ГОСТ

Это УКЭП с одновременной поддержкой отечественных криптографических алгоритмов в соответствии с ГОСТ и зарубежных криптоалгоритмов. Модель разработана на основе JaCarta-2 ГОСТ и JaCarta PK и имеет те же характеристики.

JaCarta-2 SE

Это USB-токены с поддержкой отечественных криптографических алгоритмов. Предназначены для формирования УКЭП и строгой двухфакторной аутентификации при работе в государственных системах, включая Единую государственную автоматизированную информационную систему учёта объёма производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции (далее — ЕГАИС).

Функциональные возможности и достоинства:

  • вход в личный кабинет ЕГАИС;
  • журналирование учёта розничных продаж;
  • отправка в систему актов, чеков и товарно-транспортных накладных;
  • хранение и использование необходимых для ЕГАИС сертификатов;
  • идентификация носителя в ЕГАИС при помощи RSA-сертификата;
  • подписание XML-файлов.

JaCarta PKI/BIO

Это устройства строгой аутентификации, сочетающие в себе использование PKI и биометрической идентификации по отпечатку пальца. Выпускаются в виде смарт-карт или USB-токенов. Используются для тех же целей, что и предыдущие модели.

Идентификация по биометрии может применяться наряду с введением ПИН-кода или заменять его. Продукт прошёл сертификацию ФСТЭК России и включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

JaCarta PRO

Это устройства строгой двухфакторной аутентификации с использованием зарубежных криптографических алгоритмов и PKI. Они обратно совместимы с продуктами Aladdin Knowledge Systems и могут быть использованы в автоматизированных системах, где есть электронные ключи eToken PRO (Java) и системы управления их жизненным циклом.

Продукт одобрен ФСТЭК России и включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных. Выпускаются в виде смарт-карт и USB-токенов.

Функциональные возможности и достоинства:

  • интегрированы в системы контроля физического доступа в защищаемые объекты (пассивные радиометки);
  • оснащены интуитивно-понятным интерфейсом для осуществления необходимых настроек;
  • обладают возможностью нанесения на устройства логотипа заказчика;
  • имеют широкий выбор цвета корпуса и защищённый смарт-карточный чип;
  • дают возможность последовательно заместить иностранные аналоги;
  • есть опция увеличения гарантийного срока технического обслуживания вплоть до 3 лет;
  • встроенный смарт-карточный чип с электромагнитной защитой от излучения и помех, а также пробоя статическим электричеством.

JaCarta WebPass

Это USB-токен, обеспечивающий усиленную двухфакторную аутентификацию по сложным многоразовым или одноразовым паролям для получения доступа к защищённым данных. Входит в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • генерация одноразовых (до 3-х) паролей по 4-м различным алгоритмам;
  • хранение криптографических контейнеров программных СКЗИ;
  • безопасный запуск интернет-браузера и хранение адресов веб-ресурсов;
  • генерация и хранение многоразовых паролей различного уровня сложности в токене (до 3-х);
  • защита от компрометации паролей;
  • поддержка большинства популярных зарубежных и отечественных операционных систем;
  • возможность использования токена для получения доступа к нескольким ресурсам;
  • возможность автоматически подставлять пароль в экранную форму;
  • совместимость с основными ОТР-токенами;
  • отсутствие внутренних элементов питания;
  • хранение информации в трёх независимых слотах;
  • работа в системах централизованного учёта и управления;
  • отсутствие необходимости установки дополнительного программного обеспечения или драйверов для использования токена

JaCarta U2F

Это USB-токен универсального назначения, предназначенный для строгой двухфакторной аутентификации в онлайн-сервисах, которые поддерживают стандарты FIDO U2F. Не требует использования PKI.

Устройство применяется в:

  • почтовых и облачных сервисах,
  • файловых и видеохостингах,
  • файловых и видеохостингах,
  • хостингах совместной ИТ-разработки и др.

Продукт внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • двухфакторная аутентификация с использованием токена для получения доступа к интернет-ресурсам;
  • отсутствие необходимости запоминания сложных паролей;
  • доступ к множеству различных ресурсов с использованием одного токена;
  • простая самостоятельная пользовательская регистрация без участия администратора.

Архитектура устройства:

  • веб-сервер с возможностью устанавливать на него несколько веб-приложений;
  • веб-приложение (веб-сервис) с реализацией конкретной прикладной логики;
  • U2F-сервер с реализацией серверной части протокола U2F и возможностью хранить данные, полученные в процессе аутентификации и регистрации;
  • U2F-клиент для взаимодействия клиента и веб-сервиса.

JaCarta LT

Это устройство, предназначенное для хранения паролей и пользовательских профилей, криптографических контейнеров отечественных СКЗИ, цифровых сертификатов и других лицензированных данных сторонних разработчиков программных продуктов. Выпускается в виде USB-токена, выполненном в компактном корпусе. JaCarta LT одобрено ФСТЭК России.

Функциональные возможности и достоинства:

  • управление доступом к данным программных СКЗИ;
  • защита от использования нелицензионного программного обеспечения;
  • удобство работы на планшетах и ноутбуках;>
  • оптимальный размер изделия, который не мешает работе и в то же время не позволяет забыть извлечь токен из основного устройства;
  • прочность конструкции;
  • устойчивость к пробоям статического электричества;
  • серийный номер выгравирован лазером на пластиковом разъёме.

JC-WebClient

Это программный продукт, при помощи которого можно внедрить в облачные сервисы и веб-приложения:

  • работу с УКЭП,
  • строгую двухфакторную аутентификацию на основе взаимности для веб-приложения и пользователя,
  • криптографическое шифрование с использование зарубежных и отечественных алгоритмов,
  • безопасную работу с финансовыми транзакциями и операциями в недоверенной среде.

Приложение внесено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • простая установка и использование,
  • кроссплатформенность,
  • совместимость со всеми основными операционными системами,
  • лёгкая интеграция в веб-приложения,
  • выбор модели токена и вида УКЭП на своё усмотрение,
  • отказоустойчивость,
  • совместимость со всеми популярными веб-браузерами,
  • обеспечение высокого уровня информационной безопасности конфиденциальных данных,
  • защищённая работа в недоверенной среде,
  • инструменты для администрирования токена,
  • совместимость с PKI,
  • мониторинг целостности приложения и перезапуск решения в случае возникновения аварийных ситуаций в операционной системе,
  • поддержка всех токенов «Аладдин Р.Д.».

JC-Mobile

Это программное решение для обеспечения защищённого доступа к корпоративной ИТ-инфраструктуре через использование мобильных устройств, а также обеспечения юридической значимости операций. Решение включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных, а также одобрено ФСТЭК России.

Функциональные возможности и достоинства:

  • формирование УКЭП,
  • строгая двухфакторная аутентификация на основе взаимности,
  • использование отчуждаемого модуля безопасности для хранения цифровых сертификатов и ключей,
  • обеспечение защиты конфиденциальной информации,
  • совместимость с операционными системами Android и Apple iOS.

Решение применяется в организациях, где разрабатываются и используются в электронном виде:

  • документооборот,
  • дистанционное банковское обслуживание,
  • декларирование,
  • корпоративная почта,
  • отчётность,
  • торги.

Аутентификация пользователя осуществляется с использованием PIN-кода, закрытого ключа на токене и сертификата открытого ключа. Когда пользователь желает получить доступ к сервисам компании аутентификацию проходят и сервис, и пользователь. Если мобильное устройство было украдено, доступ к сервисам с него будет недоступен. При этом пользователь сможет работать с приложениями, используя другое устройство.

В токен встроена защита от взлома, кибератак и клонирования. Он выпускается в безопасном смарт-карточном чипе. Его можно использовать для множества приложений и сервисов.

Единый Клиент JaCarta

Это решение, которое поддерживает работу, функционал и настройку смарт-карт JaCarta и USB-токенов, обеспечивая простое администрирование этих устройств. Включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • поддержка популярных криптопровайдеров без необходимости устанавливать дополнительное программное обеспечение,
  • персонализация устройства,
  • настройка и просмотр содержимого смарт-карт и USB-токенов,
  • простота использования со стороны пользователей и администраторов,
  • поддержка российских и зарубежных криптографических алгоритмов,
  • получение всех нужных данных об устройстве,
  • использование PKI для сетевой и локальной аутентификации в операционных системах,
  • строгая двухфакторная аутентификация,
  • разблокировка устройства,
  • работа через единый интерфейс,
  • возможность работы в режиме пользователя и режиме администратора,
  • простая установка и изменение PIN-кодов администратора и пользователей,
  • проведение диагностики работы устройства,
  • формирование запросов на цифровой сертификат и пар ключей.

Электронное удостоверение JaCarta

Это смарт-карта, которая предназначена для использования при работе с социальными и корпоративными проектами.

Функциональные возможности и достоинства:

  • зарплатная и платёжная карта,
  • усиленная квалифицированная электронная подпись,
  • строгая трёх или двухфакторная аутентификация,
  • визуальная и биометрическая идентификация сотрудника,
  • соответствие требованиям регуляторов,
  • размещение до двух RFID-меток,
  • совместимость с системами управления физическим доступом,
  • пропуск на корпоративные объекты,
  • мониторинг перемещений сотрудников организации по служебной территории,
  • обеспечение защищённого доступа к информационным ресурсам организации,
  • обеспечение юридической значимости документации,
  • обеспечение высокого уровня безопасности организации,
  • хранение цифровых сертификатов и ключевой информации,
  • обеспечение безопасной работы в мобильных приложениях и интернет-порталах,
  • применение технологии Match-on-Card для минимизации риска перехвата образца отпечатка пальца,
  • соответствие требованиям ФСБ России,
  • хранение электронной подписи внутри смарт-карты для исключения возможности её перехвата,
  • хранение основных контейнеров программных СКЗИ,
  • интеграция с платёжными сервисами,
  • возможность выдачи смарт-карт банками,
  • использование единого центра управления смарт-картами.

Aladdin LiveOffice

Это программное решение, обеспечивающее безопасную дистанционную работу. Оно используется в органах исполнительной власти, на объектах КИИ, в банках и государственных структурах. Обеспечивает доступ к автоматизированным системам управления технологическими процессами (далее — АСУ ТП), к геоинформационной системе (далее — ГИС), информационным системам персональных данных (далее — ИСПДн). Позволяет работать с закрытыми служебными данными (банковскими, врачебными, налоговыми, нотариальными, аудиторскими), а также использовать личные компьютеры сотрудников. Продукт одобрен ФСТЭК России.

Функциональные возможности и достоинства:

  • организация защищённой дистанционной и смешанной работы сотрудников через служебные и личные компьютеры;
  • ведение юридически значимой документации с применением средств УКЭП;
  • соответствие требованиям по обеспечению защиты данных от несанкционированного доступа для автоматизированных систем;
  • усиленная или строгая аутентификация пользователя;
  • работа с секретной производственной информацией;
  • обработка служебных закрытых данных;
  • запрет загрузки данных с внешних носителей на личный компьютер сотрудника;
  • запрет на копирование и сохранение служебных данных на USB-накопители, посторонние устройства и съёмные диски;
  • запрет на выход в интернет напрямую со своего личного устройства во время дистанционной работы;
  • запрет на печать служебной информации на принтере;
  • администрирование в удалённом режиме через систему централизованного управления;
  • быстрая интеграция с существующей ИТ-инфраструктурой при внесении минимальных изменений;
  • возможность кастомизации решения.

JaCarta SF/ГОСТ

Программное решение, осуществляющее контроль процесса миграции данных со съёмных электронных носителей, а также их хранения. Состоит из программного обеспечения для управления и устройства, выпускаемого в виде USB-токена.

Функциональные возможности и достоинства:

  • защищённое хранение и передача данных с ограниченным доступом;
  • предоставление доступа к информации только аутентифицированным пользователям через авторизованное вычислительное устройство;
  • проведение аудита пользовательской активности;
  • обеспечение целостности компонентов служебного программного обеспечения и носителя;
  • использование ЭП;
  • поддержка даже устаревших криптографических российских алгоритмов;
  • безопасное хранение основных криптоконтейнеров программных СКЗИ;
  • безопасность данных ограниченного доступа.

JaCarta FlashDiode

Это аппаратно-программное решение, обеспечивающее на аппаратном уровне однонаправленную передачу данных в закрытый контур из открытого без возможности утечки информации или сохранения её на носитель. Используется в автоматизированных информационных системах, работающих с данными под грифом до «совершенно секретно».

При необходимости запись данных на носитель осуществляется только после проверки пользователя и компьютера.

Решение состоит из специализированного однонаправленного флеш-накопителя и программы FlashDiode Admin для администратора, который может проводить инициализацию, проверку действий с носителем, регистрацию компьютера и обезличивание.

Aladdin 2FA

Это программный продукт, мобильное приложение, которое расширяет функционал сервера аутентификации путём генерации одноразовых паролей и управления мобильными аутентификаторами. Разворачивается вместе с JaCarta Authentication Server (JAS) в инфраструктуре на стороне заказчика.

Благодаря этому приложению, используется PUSH‑аутентификация и осуществляется безопасная передача мобильного аутентификатора пользователю под полный контроль на стадии регистрации.

Функциональные возможности и достоинства:

  • контроль получения мобильного аутентификатора пользователям,
  • защита от клонирования аутентификатора,
  • управление аутентификаторами через консоль сервера аутентификации JAS,
  • возможность штатной работы PUSH‑аутентификации в случае блокировки сервисов доставки PUSH-уведомлений за счёт независимой архитектуры решения;
  • установка аутентификатора только на одно устройство без возможности его передачи на другое;
  • уведомление пользователя в случае компрометации одноразового QR-кода;
  • получение аутентификатора по защищённому каналу передачи данных;
  • отслеживание статуса QR-кода через консоль JAS,
  • поддержка основных стандартов генерации одноразовых паролей;
  • возможность удалить QR-код из памяти устройства, используя для этого консоль JAS;
  • защита мобильного приложения с помощью биометрии (опция).

Где можно использовать продукт:

  • облачные сервисы, веб-приложения и сайты;
  • шлюзы удалённого доступа;
  • корпоративные системы (электронная почта, системы управления взаимоотношениями с клиентами, веб-порталы и т.д.);
  • системы ЭДО;
  • системы дистанционного банковского обслуживания.

SecurLogon

Это программно-аппаратное решение, выпускаемое в виде смарт-карт и USB-токенов. Предназначено для изменения способа получения доступа к операционной системе и сетевым ресурсам. Вместо использования обычного пароля пользователь проходит двухфакторную аутентификацию без необходимости внедрения Active Directory и PKI. Так решается проблема ненадёжных паролей. Сертифицировано ФСТЭК России и включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Решение создаёт сложные пароли, состоящие максимум из 63 символов, которые хранятся на смарт-карте или USB-токене, но остаются неизвестными пользователю.

Достоинства решения:

  • плавный переход на PKI и использование цифровых сертификатов;
  • возможность биометрической идентификации по сканированию отпечатка пальца;
  • блокировка компьютера, если пользователь долго отсутствует и при этом отключена смарт-карта или USB-токен;
  • простая установка;
  • высокий уровень информационной безопасности;
  • автоматическое выполнение политик информационной безопасности организации;
  • генерация и изменение паролей в автоматическом режиме;
  • пользователю не нужно запоминать сложные пароли;
  • злоумышленники не смогут подобрать пароль, особенно при настройке автоматической смены пароля с определенной периодичностью.

JaCarta Management System (JMS)

Это масштабируемое программное решение, которое представляет собой систему учёта и управления электронными подписями, а также программными и аппаратными средствами аутентификации в организациях (токенами, ридерами смарт-картами, аутентификаторами U2F и OTP, облачными токенами и др.) Одобрено ФСТЭК России и включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • автоматизированный процесс поэкземплярного учёта СКЗИ;
  • учёт программных и аппаратных средств электронной подписи и средств аутентификации;
  • отказоустойчивость и высокая производительность системы;
  • автоматизированное применение политик информационной безопасности организации;
  • учёт токенов (программных и аппаратных);
  • сервис самообслуживания;
  • организация и контроль всего жизненного цикла программных средств аутентификации и токенов;
  • интеграция с ресурсными системами;
  • предоставление сервиса усиленной двухфакторной аутентификации;
  • мониторинг активности администраторов и пользователей;
  • соответствие требованиям регуляторов;
  • поддержка ключевых удостоверяющих центров;
  • встроенная подсистема печати для оформления документации на бумажных носителях;
  • синхронизация токенов в автоматическом режиме;
  • поддержка аппаратных балансировщиков нагрузки;
  • поддержка смарт-карт и токенов JaCarta, а также продуктов сторонних разработчиков;
  • гибкий механизм фильтрации применения политик безопасности;
  • поддержка кластерных технологий;
  • ведение системой собственного служебного журнала с функциями настройки отчётов и фильтрации событий с возможностью выгрузки данных на сервер и интеграции с системами SIEM;
  • централизованное управление политиками PIN-кодов электронных ключей;
  • управление профилями учётных записей в автоматическом режиме;
  • применение гибкой ролевой модели безопасности;
  • оповещения администраторов и пользователей о значимых событиях, происходящих в системе;
  • функция резервного копирования базы данных системы и настроек, а также сертификатов и ключей.

JaCarta Authentication Server (JAS)

Это сервер аутентификации, который поддерживает программные и аппаратные токены, а также смс-токены для мобильных устройств. Поддерживается строгая двухфакторная аутентификация, а также усиленная аутентификация по одноразовым паролям и программные токены. Продукт прошёл сертификацию ФСТЭК России, а также внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • аутентификация на мобильных устройствах, ноутбуках и планшетах, а также стационарных компьютерах;
  • собственное мобильное приложение;
  • высокая производительность;
  • интеграция с прикладным программным обеспечением через различные протоколы;
  • упрощённый процесс аутентификации;
  • сервис передачи вектора инициализации программных аутентификаторов (секрета);
  • личный кабинет пользователя с набором функций для полноценной работы с аутентификаторами;
  • защита доступа к системам дистанционного банковского обслуживания, электронным сервисам, шлюзам удалённого доступа к рабочим столам, к корпоративным информационным системам, веб-сайтам, облачным сервисам и приложениям;
  • PUSH-аутентификация;
  • невозможность повторного использования секрета;
  • масштабируемость;
  • не нужно устанавливать дополнительное программное обеспечение, так как все необходимые для работы программные инструменты уже включены в сервис аутентификации;
  • поддержка мобильных устройств и СМС-шлюзов;
  • вертикальная масштабируемость;
  • отказоустойчивость;
  • бесперебойность процессов аутентификации, благодаря поддержке репликации базы данных и службы кластеров Microsoft Failover Cluster;
  • автоматизация сценариев использования;
  • ведение журнала аудита;
  • разделение полномочий администрирования за счёт использования ролевых моделей;
  • централизованное управление с использованием единой консоли;
  • ведение отчётности;
  • система оповещения пользователей и администраторов о событиях в системе.

JaCarta Management System JMS 4LX на платформе Linux

Это программное решение, предназначенное для управления и ведения учёта электронных подписей, средств обеспечения защищённой удалённой работы, безопасных носителей информации и средств аутентификации, программных и аппаратных токенов. Решение включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных, а также сертифицировано ФСТЭК России.

Функциональные возможности и достоинства:

  • перепрошивка операционной системы носителей информации;
  • запись образов ISO на разделы, предназначенные для них;
  • авторизация и аутентификация пользователей носителей информации;
  • работа с инструментами безопасной удалённой работы (обновление загрузчика и образов операционной системы, персонализация средств вычислительной техники);
  • работа с сервисом усиленной аутентификации, в состав которого входит сервер двухфакторной аутентификации на базе Linux;
  • автоматизированный мониторинг пользовательской активности, а также действий администраторов;
  • большой набор функциональных возможностей управления и учёта;
  • автоматизированная реализация политик безопасности;
  • гибкая интеграция;
  • возможность работы в операционной системе Microsoft Windows;
  • сервис самообслуживания пользователей;
  • высокая производительность;
  • отказоустойчивость;
  • горизонтальная и вертикальная кластеризация (масштабируемость);
  • совместимость с ключевыми удостоверяющими центрами;
  • управление пользовательскими профилями (учётными записями);
  • кроссплатформенное клиентское программное обеспечение;
  • проведение нагрузочных тестирований;
  • ведение журнала событий;
  • встроенная система оповещения о важных событиях.

JaCarta Authentication Server JAS на платформе Linux

Высокопроизводительный сервер аутентификации, предназначенный для работы на платформе Linux. Обладает тем же функционалом, что и JaCarta Authentication Server (JAS). Включён в Единый реестр российских программ для электронно-вычислительных машин и баз данных, одобрен ФСТЭК России.

«Крипто БД»

Это программно-аппаратное комплексное решение, предназначенное для защиты персональных и конфиденциальных данных от утечек из популярных систем управления базами данных. Обеспечение безопасности реализуется за счёт средств криптографии. Сертифицировано ФСТЭК и ФСБ России, а также включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных. Присвоены классы криптографической защиты 1 и 2.

Система состоит из серверных компонентов и консоли управления администратора информационной безопасности. В качестве опции можно подключить встроенный механизм аудита.

Функциональные возможности и достоинства решения:

  • отсутствие аналогов на отечественном рынке информационных технологий;
  • гибкое централизованное управление криптографическими ключами;
  • соответствие требованиям стандартов, разработанных для систем, использующих банковские карты;
  • дополнительный контроль доступа к защищённым данным;
  • ограничение прав доступа администраторов к содержимому систем управления базами данных (далее — СУБД);
  • дополнение штатных средств информационной защиты СУБД;
  • возможность обеспечения безопасности данных в облачных средах;
  • селективное шифрование данных;
  • интеграция с существующими информационными системами без требований к изменению программного кода;
  • мониторинг и аудит событий доступа к защищённым данным;
  • регистрация всех операций с защищённой информацией;
  • усиленная аутентификация пользователей посредством использования смарт-карт или USB-токенов для получения доступа к защищаемой информации;
  • использование шифрующего прокси для защиты данных в сервисах SaaS.

Secret Disk

Это серия программно-аппаратных комплексов, предназначенных для прозрачного шифрования информации, содержащейся на съёмных носителях, ноутбуках, рабочих станциях и серверном оборудовании. Они обеспечивают безопасность данных от принудительного изъятия, копирования, кражи, нарушения целостности и несанкционированного доступа. Защищается информация, которая находится на дисковых массивах, отдельных жёстких и логических дисках. Решения отвечают требованиям законодательства относительно защиты конфиденциальных и персональных данных.

Secret Disk Enterprise (коммерческая версия)

Программно-аппаратный комплекс защиты данных от утечки с компьютеров, где всё управление реализуется централизованно. Внесен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • быстрое внедрение в инфраструктуру;
  • централизованный мониторинг и управление;
  • строгая двухфакторная аутентификация для получения доступа к защищаемой информации;
  • проведение аудитов использования защищенных ресурсов;
  • предоставление удалённого доступа к защищённым данным через локальную сеть;
  • технология клиент-сервер, где на клиентской стороне выступает приложение Secret Disk Agent, а на серверной — клиентский шлюз, сервер бизнес-логики и административный интернет-портал;
  • архитектура решения с возможностью масштабирования;
  • поддержка операционных систем Microsoft Windows различных версий выпуска;
  • поддерживаются отказоустойчивые конфигурации;
  • информация о сотрудниках надёжно защищена от утечки, несанкционированного доступа и использования;
  • криптография встроена в ядро операционной системы Microsoft Windows;
  • снижение нагрузки с корпоративных информационных служб и в то же время повышение уровня безопасности организации;
  • высокая производительность;
  • экономически выгодное приобретение, благодаря низкой стартовой цене;
  • защита корпоративных ноутбуков и персональных компьютеров от несанкционированного использования и доступа к конфиденциальной информации.

Secret Disk 5 (коммерческая версия)

Эта система обеспечения безопасности конфиденциальных данных на ноутбуке и персональном компьютере предоставляет возможность осуществления групповой удалённой работы по сети. Внесена в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • защита данных от утечки информации и несанкционированного доступа;
  • безопасность системного раздела;
  • защита данных, хранящихся на съёмных носителях;
  • совместимость с операционной системой Microsoft Windows;
  • защита конфиденциальных данных от администратора;
  • строгая двухфакторная аутентификация с применением электронных ключей с зашифрованными данными;
  • разграничение прав доступа путём предоставления пароля и электронного ключа;
  • применение современных криптографических алгоритмов шифрования;
  • пофайловое шифрование;
  • удаление исходного пути файла во время его перемещения;
  • необратимое удаление данных без возможности восстановления стандартными средствами или сторонними приложениями;
  • использование надежных сертифицированных криптопровайдеров;
  • защита контейнеров;
  • для установки решения не требуется перенастраивать программное обеспечение;
  • фоновое шифрование, расшифрование и перешифрование операций.

Рекомендуется использовать решение в случаях:

  • когда офисный сотрудник отсутствует на рабочем месте;
  • когда компьютер используется посторонними людьми во время сервисного обслуживания или проведения ремонта;
  • когда системный администратор получает полный доступ к устройству, устанавливает программное обеспечение;
  • когда есть риск кражи или утери вычислительного устройства;
  • при использовании съёмных носителей в ситуациях повышенного риска утраты или кражи устройства.

Secret Disk 5 (сертифицированная версия)

Это решение идентично по своему функционалу с предыдущей коммерческой версией. Отличие заключается в том, что в дополнение ко всему вышеперечисленному этот продукт сертифицирован ФСТЭК России.

Смарт-карт ридеры

Компания «Аладдин Р.Д.» выпускает считыватели смарт-карт ридеры, представляющие собой универсальные аппаратно-программные изделия для записи и считывания данных.

Их подключают к мобильным устройствам и ноутбукам, а также к персональным компьютерам и электрооборудованию. На смарт-карт ридеры можно нанести логотип организации и выбрать цвет корпуса.

JCR 721

Это доверенное корпоративное устройство считывания данных со всех микропроцессорных смарт-карт. Соответствует требованиям ФСТЭК России, внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

  • поддержка всех микропроцессорных смарт-карт;
  • не наносит царапины на поверхность смарт-карты;
  • разработан для активного использования в автоматизированных системах управления технологическими процессами, многофункциональных центрах, геоинформационных системах, удостоверяющих центрах и офисах, медицинских учреждениях и в домашних условиях, когда требуется выдерживать большие рабочие нагрузки;
  • проведение криптографических операций таких как согласование ключей, хеширование, применение электронной подписи;
  • пользовательская персональная информация хранится в защищённой зоне в памяти смарт-карты;
  • поддержка работы с системой централизованного управления жизненным циклом устройств;
  • обновление встроенного программного обеспечения;
  • контроль ресурса контактной группы;
  • работает со средами виртуализации и гипервизорами различных разработчиков;
  • повышенный ресурс;
  • поддерживает различные операционные системы зарубежного (российского) производства и разработки;
  • хранение криптографических контейнеров программных СКЗИ;
  • поддерживает работу с информацией, содержащей сведения, составляющие государственную тайну вплоть до уровня «совершенно секретно»;
  • нет необходимости в установке дополнительных драйверов и иного дополнительного программного обеспечения;
  • поддерживает работу с мобильными устройствами;
  • встроенная подсистема безопасного обновления своего программного обеспечения;
  • аппаратная часть полностью отечественного производства;
  • двухфакторная аутентификация и идентификация;
  • используется специальный контактный механизм микролифт;
  • использование уникального серийного номера для осуществления контроля и учёта подключаемых устройств;
  • имеет силиконовые ножки, чтобы не скользить по поверхности;
  • светодиодный индикатор для работы.

ASEDrive III Mini

Этот смарт-карт считыватель отличается своими компактными размерами и легким весом. Он разработан специально для работы с ноутбуком.

Функциональные возможности и достоинства:

  • легко хранить в кармане или в сумке, благодаря тонкому корпусу толщиной до 1 см и весу 18 г;
  • строгий дизайн корпуса в деловом стиле;
  • отсоединяемый кабель для удобства переноски;
  • оптимальный вариант для использования в маленьких пространствах во время поездок;
  • возможность проводить до 100000 операций отключения и подключения смарт-карты;
  • устройство не повреждает смарт-карты во время их использования;
  • большой срок эксплуатации при средних и малых рабочих нагрузках, благодаря надёжной конструкции;
  • отсутствие необходимости в подключении дополнительных драйверов для работы со смарт-карт ридером через компьютер;
  • поддержка всех типов смарт-карт, включая платёжные и эмбоссированные;
  • возможность нанесения фирменного логотипа компании;
  • поддержка двухфакторной аутентификации.

Aladdin SecurBIO Reader

Считыватель корпоративного уровня для смарт-карт. Имеет встроенные средства биометрической идентификации в виде прижимного сканера отпечатка пальца. Полностью российская инновационная разработка.

Функциональные возможности и достоинства:

  • может применяться для биометрической аутентификации владельца;
  • работает со всеми типами контактных смарт-карт на базе микропроцессоров;
  • рисунок отпечатка пальца проходит обработку внутри ридера;
  • выполнение операций криптографии на смарт-карте (согласование, ЭП, хеширование);
  • обеспечение безопасности данных биометрии благодаря тому, что образец отпечатка пальца передаётся только на подключённую смарт-карту;
  • хранение криптографических контейнеров программных СЗИ;
  • многофакторная аутентификация пользователя с использование биометрии и смарт-карты;
  • хранение пользовательских данных в защищённом месте;
  • считыватель не царапает поверхность карты, а скользит по ней;
  • электронное удостоверение сотрудника;
  • интегрированные средства калибровки для обеспечения максимального качества изображений;
  • минимум 200 000 подключений смарт-карт;
  • решение «из коробки», нет нужды устанавливать дополнительные драйверы;
  • использование протокола CCID для взаимодействия ридера с прикладным программным обеспечением;
  • встроенный механизм микролифт;
  • высокая скорость обмена данными со смарт-картой;
  • поддержка всех современных смарт-карт;
  • минимальный риск повреждения антенны при использовании комбинированной смарт-карты;
  • контроль ресурсов контактной группы;
  • калибровка сенсора сканера отпечатков пальцев;
  • обеспечение безопасной обработки биометрических данных;
  • усиленная защита от пробоев статическим электричеством и короткого замыкания;
  • каждое устройство имеет свой уникальный машиночитаемый серийный номер;
  • встроенная доверенная операционная система с возможностью периодически проводить обновление функционала встроенного программного обеспечения;

ASEDrive IIIe

Это устройство записи и считывания информации с карт памяти, платёжных карт, смарт-карт. Подключается к USB-порту. Обладает строгим дизайном и позволяет наносить на поверхность корпуса уникальный логотип организации.

Основные возможности и достоинства устройства:

  • длительный срок эксплуатации, благодаря надёжной конструкции, которая позволяет выдерживать высокие нагрузки;
  • ридер не повреждает поверхность смарт-карты;
  • возможность подключения и отключения смарт-карты до 200 000 раз;
  • внутренний механизм считывателя не оставляет царапин и полос на пластине карты и чипе;
  • считыватель смарт-карт можно подключать к компьютеру без необходимости в установке специального программного обеспечения и дополнительных драйверов;
  • двухфакторная аутентификация пользователей.

ASEDrive IIIe Bio Combo

Этот комбинированный смарт-карт ридер с вертикальной загрузкой имеет встроенный сканер для отпечатка пальца и биометрической идентификации пользователя. Устройство предназначено для использования в организациях, где стоят высокие требования к обеспечению безопасности.

Функциональные возможности и достоинства:

  • построение решений с многофакторной аутентификацией, подходящими для применения в критически важных информационных системах;
  • введение ПИН-кода может быть заменено сканированием биометрических данных пользователя или использоваться комплексно;
  • возможность использования до 10 отпечатков пальцев;
  • надёжный прижимной ёмкостной сенсор с высоким разрешением, что позволяет сканировать загрязнённые или мокрые пальцы;
  • распознавание поддельных отпечатков пальцев (муляжей или распечатанных фотографий);
  • волнообразный дизайн корпуса с возможность нанесения на его фирменного логотипа;
  • защищённая аутентификация происходит за счёт сравнительного анализа данных и производится исключительно внутри чипа смарт-карты;
  • отсутствие необходимости в запоминании пароля, что повышает комфорт работы сотрудников и сводит к нулю риск несанкционированного доступа;
  • повышенная безопасность строго конфиденциальной информации;
  • поддержка работы с платёжными и эмбоссированными смарт-картами;
  • экономия пространства, благодаря горизонтальной загрузке смарт-карты.

Смарт-карт ридер для iPhone и iPad (Lightning)

Это устройство предназначено специально для записи и считывания информации со смарт-карт с разъёмом Lightning на мобильных устройствах iPad и iPhone.

Используется для работы с документацией и сервисами, а также с электронными системами в любое время суток из любой локации. Оптимально для топ-менеджеров, руководителей, и для клиентов дистанционного банковского обслуживания.

Функциональные возможности и достоинства:

  • работает со всеми смарт-картами, включая JaCarta (eToken);
  • работа с платежными картами, используемыми в зарубежных платёжных системах, благодаря конструктиву считывателя, соответствующего стандарту EMV (Europay + MasterCard + VISA);
  • совместимость с ноутбуками и компьютерами, работающими с операционными системами Mac OS X, Linux и Microsoft Windows;
  • дизайн в фирменном стиле мобильных устройств Apple;
  • совместимость с iOS-устройствами компании Apple, в ридер встроен чип с цифровым сертификатом совместимости с этими устройствами;
  • прямое подключение к устройствам через разъём Lightning;
  • после прямого подключения к устройству считыватель не нуждается в установке дополнительного программного обеспечения, поэтому готов к немедленной работе.

Беспроводной смарт-карт ридер (Bluetooth)

Этот считыватель смарт-карт может одновременно работать с несколькими устройствами под управлением операционных систем Android и iOS, благодаря использованию технологий беспроводного подключения Bluetooth.

Основные достоинства:

  • совместимость со всеми смарт-картами JaCarta (eToken);
  • соответствие ридера стандартам EMV даёт возможность использовать эмбоссированные карты для проведения платежей;
  • пополнение заряда аккумулятора осуществляется через USB-порт стандартного типа;
  • современный дизайн и удобное использование;
  • совместимость с ноутбуками и компьютерами.

Модуль доверенной загрузки (TSM)

Аппаратно-программное решение, разработанное на базе ARM-процессоров i.MX6 с собственной зоной доверия. Используется разработчиками аппаратно-программных устройств на архитектуре ARM.

Функциональные возможности и достоинства:

  • обеспечение уровня доверия без использования дополнительных аппаратных модулей;
  • может работать с КИИ, ГИС, ИСПДн;
  • продукт сертифицирован ФСТЭК России.

Ридер работает в:

  • устройствах, используемых в банковском секторе,
  • промышленных контроллерах в АСУ ТП,
  • аппаратных модулях безопасности,
  • устройствах мониторинга энергоресурсов и топлива,
  • телекоммуникационном оборудовании,
  • контроллерах подвижных составов,
  • мобильных терминалах.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.