svidetelstvo min2
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию систем безопасности, инженерных и информационных систем.
 roskom mini 

Система защиты информации от несанкционированного доступа Dallas Lock

Dallas Lock
 
Dallas Lock – программный комплекс средств защиты информации (СЗИ) в процессе её хранения и обработки, от несанкционированного доступа (НСД), с  возможностью  подключения  аппаратных  идентификаторов.

Лучшее по  совокупности  технико-экономических  показателей  программное решение  для  защиты  информации  от  несанкционированного  доступа, отвечающее  современным  требованиям  законодательства,  обладающее необходимым  и  уникальным  функционалом.

 Разработчиком линейки Систем защиты информации от несанкционированного доступа Dallas Lock является ООО «Конфидент» (Санкт-Петербург). Разработка ведется с первых дней существования компании на протяжении всей её двадцатилетней истории.

ООО «Конфидент» обладает всеми необходимыми для осуществления эффективной деятельности лицензиями ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.

Каждый выпуск новой версии системы соответствует текущим требованиям законодательства и пожеланиям потребителей. Последние версии Dallas Lock отвечают всем современным требованиям и обладают расширенными функциональными возможностями и удобным интерфейсом.

 Dallas Lock программный комплекс средств защиты информации в ОС семейства Windows.

Назначение

·       Защита от несанкционированного доступа и раскрытия конфиденциальной информации, в том числе персональных данных, и сведений, составляющих государственную тайну (до уровня «совершенно секретно»).

·       Защита  персональных компьютеров, портативных и мобильных компьютеров (ноутбуков и планшетных ПК), серверов (файловых, контроллеров домена и терминального доступа),  поддержка виртуальных сред.

·       Защита автономных компьютеров и компьютеров в составе локально-вычислительной сети через локальный, сетевой и терминальный входы.

·       Разграничение доступа,  аудит событий, контроль целостности файловой системы.

·       Централизованное управление политиками безопасности.

Преимущества

·       Настройка параметров безопасности собственными механизмами, полностью независимыми от ОС.

·       Быстрое внедрение и эффективное управление многоуровневой системой защиты для распределенных конфигураций информационных сетей.

·       Совместимость с другими технологиями и продуктами по защите информации (антивирусы, межсетевые экраны, VPN, криптопровайдеры, IDS/IPS) и прикладным ПО.

·       Широкий набор дополнительного функционала (помимо базовых требований РД).

·       Оптимальная совокупная стоимость владения – от первичного приобретения до внедрения и сопровождения.

·       Полностью программная реализация системы защиты информации ограниченного доступа до уровня «совершенно  секретно» включительно, не требующая использования  каких-либо аппаратных средств или  установки стороннего ПО.

Возможности

Архитектура Dallas Lock включает в себя основные и дополнительные подсистемы, в том числе с уникальным функционалом.

·       Управление доступом

o   Двухфакторная авторизация по паролю и аппаратному идентификатору.

o   Дискреционный и мандатный принципы разграничения прав пользователей на доступ к глобальным, локальным и сетевым ресурсам.

o   Организация замкнутой программной среды.

·       Регистрация и учет действий пользователей

o   Настройка аудита и ведение журналов регистрации событий.

o   Возможность фильтрации записей, экспорт и архивирование.

·       Контроль целостности

o   Обеспечение контроля целостности файловой системы и программно-аппаратной среды.

o   Блокировка загрузки компьютера при выявлении изменений.

o   Очистка остаточной информации.

·       Централизованное управление (для распределенных конфигураций информационных сетей)

    • Объединение и управление защищенными компьютерами с помощью модуля «Сервер безопасности».
    • Объединение нескольких серверов безопасности в единый «Лес безопасности» с помощью модуля «Менеджер серверов безопасности».

Основные преимущества Dallas Lock версий 8.0-K, 8.0-С

·       Поддержка современных ОС, в том числе 64-х битных.

·       Не требуется установки стороннего ПО или обязательной аппаратной составляющей.

·       Полностью переработанный, инновационный интерфейс.

·       Настройка всех параметров безопасности из единой оболочки администратора для локальной версии и Консоли сервера безопасности для ПК в составе Домена безопасности

·       Совместимость с другими технологиями и продуктами по защите информации (антивирусы, межсетевые экраны, VPN, криптопровайдеры, IDS/IPS) и прикладным ПО.

·       Быстрое внедрение и эффективное управление многоуровневой системой защиты для распределенных конфигураций информационных сетей (механизм, независимый от AD).

·       Широкий набор дополнительного функционала (помимо базовых требований РД).

·       Оптимальная совокупная стоимость владения – от первичного приобретения до внедрения и сопровождения.

 

В новой редакции СЗИ от НСД Dallas Lock версий 8.0-К и 8.0-С создано/изменено около 30 подсистем и механизмов. В частности, реализован ряд уникальных возможностей:

·       поддержка ОС Windows 8.1 и Windows Server 2012 R2;

·       преобразование сменных носителей информации;

·       централизованное управление преобразованием сменных носителей;

·       теневое копирование отчуждаемой информации;

·       контроль устройств – дискретный и мандатный;

·       автоматическая настройка мандатного доступа;

·       защита планшетов;

·       поддержка новых идентификаторов Jacarta.

 Текущие версии Dallas Lock

Версия

Класс АС

Уровень ИСПДн

Централизованное управление

Поддерживаемые операционные системы

Поддерживаемые аппаратные идентификаторы

Сертификат соответствия

Dallas Lock 7.0

Нет

Windows 2000/XP х32

USB eToken
iButton
смарт-карта

№ 896 от 06.05.2004 г. продлен до 11.05.2016 г.

Dallas Lock 7.5

К1

Есть

Windows 2000/XP/2003 х32

USB eToken
iButton
смарт-карта

№ 1685 от 18.09.2008 г. продлен до 18.09.2014 г.

Dallas Lock 7.7

К1

Есть

Windows XP/2003/Vista/2008/7 х32

USB eToken
USB ruToken
iButton
смарт-карта

№ 2209 от 19.11.2010 г. действителен до 19.11.2016 г.

Dallas Lock 8.0-K

К1

Есть

Windows XP/2003/Vista/2008/7/2008 R2/8/2012 х32/х64

USB eToken
USB ruToken
iButton
смарт-карта
USB-Flash-накопители

№ 2720 от 25.09.2012 г. действителен до 25.09.2015 г.

Dallas Lock 8.0-С

1Б

К1

Есть

Windows XP/2003/Vista/2008/7/2008 R2/8/2012 х32/х64

USB eToken
USB ruToken
iButton
смарт-карта
USB-Flash-накопители

№ 2945 от 16.08.2013 г. действителен до 16.08.2016 г.

 

Использование СЗИ от НСД Dallas Lock в проектах по защите информации ограниченного доступа позволяет привести автоматизированные системы в соответствие требованиям законов РФ, стандартов и руководящих документов. Основные из них:

  • Федеральный закон № 98-ФЗ «О коммерческой тайне»;
  • Федеральный закон № 5485-1-ФЗ «О государственной тайне»;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • Стандарт Банка России СТО БР ИББС;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
  • Руководящий документ «Специальные требования и рекомендации по технической защите конфиденциальной информации» СТР-К.

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

 

USB-ключи и смарт-карты ESMART Token

esmart token
 
USB-ключи и смарт-карты ESMART Token – аппаратное средство аутентификации, формирования электронной подписи и защиты информации с возможностью встраивания RFID меток

Группа компаний "Астрал", являясь официальным партнером Группы компаний ISBC, представляет линейку продуктов ESMART Token, средств аутентификации и надежных ключевых носителей.

Продукты ESMART Token  могут применяться для аутентификации, хранения квалифицированной электронной подписи, сдачи отчетности, электронных торгов. 

USB-токены ESMART® и Смарт-карты ESMART сертифицированы ФСТЭК

Сертификат соответствия №2986 удостоверяет, что программное обеспечение электронного ключевого носителя ESMART® Token соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 4 уровню контроля. Носители ESMART® Token могут использоваться в автоматизированных системах класса защищённости до 1Г включительно, информационных системах персональных данных до 1 уровня защищенности включительно и в государственных информационных системах до 1 класса защищенности включительно.
Наличие сертификата ФСТЭК открывает широкие возможности для использования ESMART® Token в тех организациях, где необходимо применение сертифицированных средств защиты информации. 
Области применения USB-токенов ESMART®
  • Сдача отчетности в электронном виде в ФНС, ФСС, ПФ, Росстат и другие учреждения
  • Участие в электронных торгах
  • Хранилище сертификатов для работы в системе электронных государственных, муниципальных и ведомственных услуг
  • Обеспечение юридически значимого электронного документооборота
  • Использование в системах дистанционного банковского обслуживания
  • Безопасная работа с электронной почтой
Широкие возможности персонализации USB-токенов
  • Широкий ассортимент цветов
  • Нанесение логотипа
  • Лазерная персонализация
  • Оснащение RFID-интерфейсом
USB-токены ESMART® Token могут оснащаться бесконтактным интерфейсом
для интеграции в СКУД и системы управления логическим доступом.
Типы встраиваемых RFID-меток: EM 4102 • HID ISOProx II • HID Indala • Atmel T5577 
Техническая спецификация
Форм-фактор USB-токен
Подключение USB Plug&Play
Интерфейс USB 2.0 Full Speed
Размер 53,5 × 15,7 × 7,8 мм
Объем защищенной памяти EEPROM 80 КБ
Объем памяти, доступной пользователю 64 КБ
Срок хранения данных 10 лет
Кол-во циклов перезаписи 500 000 циклов
Криптографические алгоритмы Асимметричные:
RSA 512, 1024, 2048, 3072, 4096 (аппаратная генерация)
ГОСТ Р 34.10-20011
Симметричные:
DES, 3DES, AES 128, 192, 256, ГОСТ 28147-891
Хеширование:
SHA-1, SHA-256, MD5, ГОСТ Р 34.11-941
Генератор случайных чисел в соответствии с FIPS 140-2
Поддерживаемые интерфейсы и стандарты PKCS#11 версии 2.202, Microsoft CryptoAPI, PC/SC, Сертификаты X.509 v3, SSL v3, IPSec/IKE, Microsoft CCID, ISO 7816 части 1,2,3,4,8,9
Температура хранения от -10°С до 85°С
Рабочая температура от 0°С до 70°С

1 Поддержка российских криптографических алгоритмов осуществляется при использовании сертифицированных СКЗИ, таких как КриптоПро CSP
(ООО «КРИПТО-ПРО»), ViPNet CSP, (ОАО «ИнфоТеКС») или др.
2 В том числе поддерживается расширенный функционал, такой как: функция формирования запроса сертификата в формате PKCS#10, функции формирования и проверки ЭП в формате PKCS#7, а также функция загрузки на карту контейнера в формате PKCS#12.

 Смарт-карта ESMART® Token с легкостью интегрируется в ИТ инфраструктуру при помощи интерфейса PKCS #11 собственной разработки для организации строгой аутентификации, управления сертификатами, работы с электронной подписью и других целей.

Возможности производства

  • Печать на карте полноцветного изображения,
    в том числе фотографии и данных сотрудника
  • Лазерная персонализация
  • Нанесение микротекста, полосы для подписи,
    штрих-кода, QR-кода
  • Эмбоссирование
  • Голографическое изображение
Оснащение бесконтактным интерфейсом
Смарт-карты ESMART® Token могут оснащаться бесконтактным интерфейсом для интеграции в СКУД
и системы управления логическим доступом.
ISO 18000-2 (125 kHz)
EM 4102
HID ISOProx II
HID Indala
Atmel T5577
ISO 14443. ISO 15693
NXP Mifare Classic
NXP Mifare Plus
NXP Mifare DESFire
NXP Java J3A
NXP iCode
Техническая спецификация
Форм-фактор Смарт-карта ID-1
Подключение Требуется считыватель
Интерфейс ISO 7816-2
Размер ID-1 (85,6 × 53,98 мм)
Объем защищенной памяти EEPROM 80 КБ
Объем памяти, доступной пользователю 64 КБ
Срок хранения данных 10 лет
Кол-во циклов перезаписи 500 000 циклов
Криптографические алгоритмы Асимметричные:
RSA 512, 1024, 2048, 3072, 4096 (аппаратная генерация)
ГОСТ Р 34.10-20011
Симметричные:
DES, 3DES, AES 128, 192, 256, ГОСТ 28147-891
Хеширование:
SHA-1, SHA-256, MD5, ГОСТ Р 34.11-941
Генератор случайных чисел в соответствии с FIPS 140-2
Поддерживаемые интерфейсы и стандарты PKCS#11 версии 2.202, Microsoft CryptoAPI, PC/SC, Сертификаты X.509 v3, SSL v3, IPSec/IKE, Microsoft CCID, ISO 7816 части 1,2,3,4,8,9
Температура хранения от -65°С до 150°С
Рабочая температура от -25°С до 85°С

 

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

 

Семейство Secret Disk

Secret Disk Enterprise
 

Secret Disk - система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере, ноутбуке или сервере

  

Группа компаний "Астрал", являясь официальным представителем Компании Aladdin  на территории Республики Дагестан, представляет продукты семейства Secret Disk, позволяющие реализовать множество сценариев защиты информации.

Продукты линейки Secret Disk предназначены для защиты конфиденциальной информации и персональных данных от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия.

Решения Secret Disk обеспечивают защиту информации на логических дисках, отдельных жестких дисках, дисковых массивах (SAN, программных и аппаратных RAID-массивах), а также на съемных носителях (дискетах, Flash-дисках, CD, DVD, картах памяти).

Сертифицированные версии обеспечивают выполнение требований законодательства по защите персональных данных и конфиденциальной информации.
Secret Disk Enterprise

Secret Disk Enterprise

Secret Disk Enterprise – корпоративная система защиты конфиденциальной информации с централизованным управлением

  • Защита данных сотрудников организации от несанкционированного доступа и утечки
  • Надёжная двухфакторная аутентификация для доступа к защищаемым данным
  • Высокопроизводительная масштабируемая архитектура
  • Централизованное управление и мониторинг
  • Поддержка отказоустойчивых конфигураций и конфигураций с балансировкой нагрузки
  • Быстрое внедрение
  • Поддержка Microsoft Windows 8.1 и Windows Server 2012 R2
Secret Disk Enterprise

Secret Disk Enterprise сертифицированная версия 

Система защиты информации с централизованным управлением Secret Disk Enterprise

  • защита информации на жестких дисках от несанкционированного доступа;
  • двухфакторная аутентификация пользователей системы с помощью USB-токенов и смарт-карт JaCarta и eToken;
  • сокрытие наличия на персональном компьютере конфиденциальной информации;
  • централизованное управление и хранение информации об аутентификаторах доступа;
  • тиражирование клиентских рабочих мест с использованием групповых политик Active Directory.

Система защиты конфиденциальной информации с централизованным управлением для органов государственной власти, государственных компаний и других организаций. Может использоваться при создании автоматизированных систем до класса защищённости 1Г (сертификат ФСТЭК России № 3061).
Secret Disk Server NG

Secret Disk Server NG 

Secret Disk Server NG – комплекс защиты конфиденциальной информации и персональных данных на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия

  • защита от несанкционированного доступа баз данных, корпоративной почты и другой информации на дисках сервера
  • двухфакторная аутентификация администраторов с помощью электронных ключей
  • предоставление доступа к конфиденциальным данным только доверенным сотрудникам
  • многопользовательская работа с защищёнными данными
  • экстренная блокировка доступа к данным
  • возможность использования сертифицированных криптопровайдеров
  • надёжная защита баз данных 1С
  • поддержка Microsoft Windows Server 2012 R2
Secret Disk Enterprise

Secret Disk Server NG сертифицированная версия 

Сертифицированная версия Secret Disk Server NG – комплекс защиты конфиденциальной информации и персональных данных на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия

  • Защита информации от несанкционированного доступа
  • Двухфакторная аутентификация с помощью электронного ключа для доступа к защищаемым данным
  • Защита системного раздела
  • Прозрачная работа для пользователя
  • Возможность использования сертифицированных криптопровайдеров
  • Соответствие требованиям ФЗ-152 РФ "О персональных данных"

Комплекс защиты конфиденциальной информации и персональных данных на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Может использоваться при создании автоматизированных систем до класса защищенности 1Г (сертификат ФСТЭК России №1487).
Secret Disk 4

Secret Disk 4 персональная редакция

Secret Disk 4 – система защиты конфиденциальной информации и персональных данных на персональном компьютере или ноутбуке.

  • защита информации от несанкционированного доступа
  • двухфакторная аутентификация с помощью электронного ключа для доступа к зашифрованным данным
  • защита системного раздела
  • прозрачная работа для пользователя
  • поддержка Microsoft Windows 8.1
Secret Disk 4

Secret Disk 4 Workgroup Edition 

Secret Disk 4 Workgroup Edition – система защиты конфиденциальной информации и персональных данных на персональном компьютере или ноутбуке с возможностью коллективной работы по сети:
Secret Disk 4

Secret Disk 4 сертифицированная версия

Система защиты конфиденциальной информации от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на компьютере.

Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности  включительно. Комплектуется сертифицированным ключом eToken PRO (Java) (сертификат ФСТЭК России №1742/2).

  • Защита информации от несанкционированного доступа;
  • Двухфакторная аутентификация с помощью электронного ключа eToken;
  • Защита системного раздела;
  • Прозрачная работа для пользователя;
  • Соответствие закону по защите персональных данных.

 

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

 

СКЗИ КриптоАРМ

cryptoarm
 

“КриптоАРМ” - универсальная программа для шифрования и электронной подписи файлов. Используется для защиты корпоративной и личной информации, передаваемой по Интернету, электронной почте и на съемных носителях (диске, флэш-карте).

  

Группа компаний "Астрал", являясь официальным представителем Компании "Цифровые технологии", представляет решение СКЗИ КриптоАРМ, позволяющее реализовать подписание и шифрование файлов.

КриптоАРМ используется в тех информационных системах, где нужно:

  • надежно защитить данные (в т.ч. персональные) от постороннего доступа
  • гарантировать целостность данных при отправке по незащищенным каналам связи
  • обеспечить подлинность и авторство электронных документов
  • согласовывать электронные документы с коллегами
Краткое руководство пользователя “КриптоАРМ”: Скачать
Как подписать Как проверить подпись Как зашифровать Как расшифровать Настройки
Как подписать Как проверить подпись Как зашифровать Как расшифровать Настройки

ВОЗМОЖНОСТИ

Шифрование

  • шифрование и расшифрование отдельных файлов, пакетов и архивов данных;
  • перешифрование файла в адрес измененного списка получателей;
  • размер шифруемых данных ограничен только файловой системой и доступным свободным местом;
  • одновременное шифрование неограниченного количества файлов;
  • удаление исходного файла после шифрования, в т.ч. гарантированное удаление;
  • шифрование данных по стандарту PKCS#7, CMS;
  • задание расширений выходных файлов (по умолчанию - *. enc).

Электронная подпись (ЭП)

  • электронная подпись отдельных файлов, пакетов данных и архивов;
  • варианты электронной подписи: первичная, дополнительная (подпись документа несколькими лицами) и заверяющая (подпись вышестоящим сотрудником подписанного документа);
  • применение расширенных свойств ЭП (время создания подписи, комментарий пользователя);
  • классический и усовершенствованный форматы электронной подписи;
  • два варианта подписи (отделенная от исходных данных и совмещенная с данными);
  • удаление файла после подписи, в т.ч. гарантированное удаление;
  • размер подписываемых данных ограничен только файловой системой и доступным свободным местом;
  • одновременная обработка неограниченного количества файлов;
  • печать электронной подписи на бумажный носитель.

Надежное хранение ключевой информации

  • для хранения ключевой информации “КриптоАРМ” поддерживает работу с USB-токенами и смарт-картами Rutoken S, Рутокен ЭЦП, eToken PRO (Java), eToken ГОСТ, Магистра CSP, КриптоПро Рутокен CSP, КриптоПро eToken CSP, УЭК

Удостоверение точного времени подписи электронных документов

  • Электронная подпись со штампом времени;
  • просмотр и проверка штампа времени на подписанном документе;
  • просмотр и проверка штампа времени на подписи.

Длительное (архивное) хранение электронных документов, подписанных усовершенствованной электронной подписью

  • поддержка формата CAdES X Long (усовершенствованная ЭП);
  • доказательство момента подписи документа и действительность сертификата ключа подписи на этот момент статусов при создании подписи и проверке ее корректности;
  • возможность доказательства корректности ЭП и целостности файла даже после истечения срока действия сертификата подписи.

Автоматизация работы с программой

  • индивидуальные настройки, которые могут ускорить выполнение однотипных операций;
  • криптографические операции «одним кликом»;
  • возможность удаленного администрирования рабочего места в PKI инфраструктуре.

Встраивание криптографии в информационные системы

“КриптоАРМ SDK” - библиотека криптографических функций (создана в соответствии со стандартами компонентной модели компании Microsoft). В комплект поставки входит документация для разработчиков, где описываются способы интеграции “КриптоАРМ” с внешними программами на уровне программного кода, приведены назначение, характеристики, функции программы, а также примеры использования основных операций.

  • поддержка международных стандартов и рекомендаций в области защиты информации (Х.509v1,v3, PKCS#7, CMS, CAdES);
  • соответствие требованиям законодательства Российской Федерации;
  • предпроектный и проектный консалтинг со стороны специалистов в области защиты информации и электронной подписи;
  • подробно документированные функции;
  • постоянное развитие функциональных возможностей программного продукта;
  • хорошо продуманный пользовательский интерфейс;
  • техническая поддержка и сопровождение.

Создание рабочих мест в Инфраструктуре PKI

  • поддержка работы с Microsoft Certificate Authority и ПАК «КриптоПро УЦ»;
  • использование в качестве рабочего места для взаимодействия с Удостоверяющим центром
  • просмотр информации и проверка текущего статуса цифрового сертификата, запроса;
  • обновление списков отозванных сертификатов производится по всем удостоверяющим центрам (как корневому, так и промежуточным), входящим в Путь сертификации проверяемого сертификата;
  • печать на бумажный носитель информации о сертификате, запросе;
  • импорт и экспорт сертификатов, запросов, списков;
  • работа со справочником назначений сертификатов;
  • просмотр списка ключевых контейнеров.
  • поддержка хранилища цифровых сертификатов для Active Directory

Управление криптопровайдерами (СКЗИ)

  • поддержка российского сертифицированного криптопровайдера “КриптоПро CSP”
  • поддержка стандартных криптопровайдеров, входящих в поставку ОС Windows
  • поддержка криптопровайдеров, разработанных по технологии Microsoft CSP (”SignalCOM CSP”, “ViPNet CSP”, “AVEST CSP”, “Tumar CSP”);
  • поддержка криптопровайдера КриптоПро УЭК CSP (СКЗИ “КриптоПро CSP” версии 3.6.1 вариант исполнения 8);
  • просмотр списка установленных и разрешенных к использованию криптопровайдеров и их параметров;
  • просмотр и фильтрация списка криптопровайдеров.

Модульная архитектура

  • Модуль TSP предназначен для удостоверения точного времени создания электронных документов с помощью штампов времени
  • Модуль OCSP предназначен для получения в реальном времени информации о статусе цифровых сертификатов
  • Функциональность модуля “Клиент УЦ”, начиная с версии 4.7, включена в состав базового дистрибутива
  • Для комплекта «КриптоАРМ СтандартPRO» модули TSP и OCSP включены в состав

Версии программы:

  • КриптоАРМ Старт
   Бесплатная версия программы. Разрешает подписывать и шифровать файлы с применением криптопровайдеров Microsoft. Также поддерживает возможность проверки подписи на ГОСТ алгоритмах (для криптопровайдера “КриптоПро CSP”)
  • КриптоАРМ Стандарт
   Полнофункциональная версия программы. Предназначена для подписи и шифрования данных. Поддерживает российские ГОСТ алгоритмы подписи и шифрования.
  • КриптоАРМ Стандарт Плюс
   Расширенная версия программы для шифрования и подписи данных. В отличие от стандартной версии, “КриптоАРМ Стандарт Плюс” поддерживает возможность работы с токенами и смарт-картами с криптографией “на борту” и неизвлекаемыми ключами.

Подробнее о различиях версий смотрите: Сравнительная таблица версий “КриптоАРМ”

Поддерживаемые операционные системы:

  • 32-битные ОС: Windows 2003/XP/Vista/Windows 7/Windows 8
  • 64-битные ОС: Windows Server 2008 R2/Windows 7/Windows 8

Маркетинговые материалы:

Сертификат совместимости Электронных ключей eToken и “КриптоАРМ” версии 5.1 etoken-cryptoarm_51.pdf 872 КБ
Сертификат совместимости Электронных ключей JaCarta и “КриптоАРМ” версии 5.1 jacarta-cryptoarm_51.pdf 868 КБ
Информационное письмо о получении заключения ФСБ на СКЗИ “КриптоАРМ версии 4″ №3734 от 01.07.2011 года informpismoskzicryptoarm4.pdf 392 КБ
Встраивание сертифицированной криптографии в СЭД Базовое описание решения cryptoarm_integration.pdf 665 КБ

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

eToken Network Logon (Сертифицированная версия)

eToken Network Logon
 

Программное обеспечение усиления функций безопасности операционных систем Microsoft Windows – eToken Network Logon 5 – предназначено для входа на рабочую станцию и в домен Microsoft Windows с использованием USB-ключей и смарт-карт eToken.

  • Вход на компьютер и в сеть Windows с использованием eToken
  • Вход на рабочую станцию и в сеть Windows с использованием электронных ключей eToken
  • Блокирование рабочей станции при отсоединении электронного ключа eToken
  • Решение проблемы "слабых" паролей
  • Автоматизация исполнения пользователями требований регламентов информационной безопасности
  

Группа компаний "Астрал", являясь официальным представителем Компании Aladdin  на территории Республики Дагестан, представляет продукт eToken Network Logon, позволяющий реализовать множество сценариев защиты информации.

Для государственных организаций, корпоративных пользователей

  • Вход на компьютер и в сеть Windows с использованием eToken
  • Вход на рабочую станцию и в сеть Windows с использованием электронных ключей eToken
  • Блокирование рабочей станции при отсоединении электронного ключа eToken
  • Решение проблемы "слабых" паролей
  • Автоматизация исполнения пользователями требований регламентов информационной безопасности

Назначение

Аутентификация в eToken Network Logon

Программное обеспечение усиления функций безопасности операционных систем Microsoft Windows – eToken Network Logon 5 – предназначено для входа на рабочую станцию и в домен Microsoft Windows с использованием USB-ключей и смарт-карт eToken.

eToken Network Logon обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций с использованием eToken, автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Network Logon позволяет решить проблему "слабых" паролей и автоматизировать исполнение пользователями требований регламентов ИБ.

Сертифицированный eToken Network Logon может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно (сертификат ФСТЭК России №1961 от 03.12.2009 г.).

Возможности

eToken Network Logon может быть установлен на рабочие станции под управлением Microsoft Windows (см. «Системные требования»), объединённые в рабочую группу или домен Windows. После установки сертифицированной версии eToken Network Logon стандартное приглашение для входа в Microsoft Windows заменяется новым, которое изменяет порядок входа пользователя в систему.

Для обеспечения возможности входа пользователя на рабочую станцию или в домен Windows администратор создает в памяти электронного ключа eToken профиль пользователя. Профиль пользователя содержит необходимые регистрационные данные пользователя (имя пользователя, его пароль, наименование рабочей станции или домена). При задании пароля пользователя eToken Network Logon автоматически генерирует сложный пароль, соответствующий требованиям действующей парольной политики, выполняет его установку в операционной системе рабочей станции или в домене и сохраняет сгенерированный пароль в защищённой памяти eToken.

  • Двухфакторная аутентификация пользователей и администраторов на рабочей станции и в сети Windows с помощью USB-ключей или смарт-карт eToken. Сертифицированная версия eToken Network Logon позволяет не просто сохранить регистрационные данные пользователя в памяти электронного ключа eToken, но и защитить их паролем пользователя eToken. В случае потери или кражи электронного ключа eToken это не приведёт к компрометации регистрационных данных пользователя или администратора рабочей станции.
  • Автоматическая генерация сложных паролей, соответствующих требованиям действующей парольной политики, их установка в операционной системе и сохранение в защищённой памяти eToken для последующего использования.
  • Автоматическая блокировка консоли рабочей станции при отсоединении eToken.
  • Простое и удобное для конечного пользователя использование паролей, отвечающих требованиям парольной политики и хранящихся в памяти eToken (пользователю достаточно подсоединить eToken к рабочей станции и ввести пароль пользователя eToken – при этом пользователь избавляется от необходимости запоминать сложный пароль).
  • Решение проблемы "слабых" паролей. После установки продукта можно использовать хранимые в памяти электронного ключа eToken сложные пароли (автоматически сгенерированные и неизвестные пользователю). Пароль перестаёт быть "слабым" — исключается риск его подбора злоумышленником. При возможной смене пароля пользователем исключается риск задания им "слабого" пароля, т.к. пароль не вводится с клавиатуры, а генерируется автоматически — следовательно, исключаются риски подсматривания пароля или его перехвата шпионским ПО. Кроме того, пользователь не должен помнить пароль — исключаются случаи его забывания и записывания на бумаге.
  • Повышение общего уровня информационной безопасности в организации. При использовании сертифицированной версии eToken Network Logon на рабочей станции может быть запрещено использование стандартного метода аутентификации в Windows (по имени пользователя и паролю).

Преимущества

  • Отказ от ввода паролей вручную. При входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.
  • Практическая возможность и удобство применения сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем пользователь может запомнить. Максимальная длина паролей, автоматически генерируемых в сертифицированной версии eToken Network Logon, составляет 64 символа.
  • Использование паролей, неизвестных пользователю. Сертифицированная версия eToken Network Logon позволяет генерировать пароли заданной длины (64 символа), сохранять их в памяти электронного ключа eToken и подставлять в хранилище учётных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать его на бумаге (сообщить кому-либо и т.п.) и тем самым скомпрометировать его.
  • Простота и удобство для пользователей. Способ аутентификации, применяемый в сертифицированной версии eToken Network Logon, удобнее для пользователей, чем стандартные способы.

Требования к качеству паролей пользователя eToken не столь высоки, как требования к сложности паролей. Поэтому при двухфакторной аутентификации вводить пароль пользователя eToken проще, чем без таковой вводить сложный и длинный пароль.

Если электронный ключ eToken подключен к компьютеру, необязательно отключать его и подключать вновь. Сертифицированная версия eToken Network Logon позволяет в таком случае нажать на клавиатуре комбинацию клавиш CTRL+L, ввести пароль пользователя eToken и войти в систему, не подключая повторно электронный ключ eToken к рабочей станции.

Эксклюзивные особенности

  • Сертифицированная версия eToken Network Logon — универсальный продукт, который можно использовать на изолированной рабочей станции, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре.
  • Используемые в составе продукта сертифицированные электронные ключи eToken могут также быть использованы для хранения ключевой информации сертифицированных СКЗИ (КриптоПро CSP, Signal-COM CSP, Домен-К и др.), другой ключевой и аутентификационной информации пользователя (пароли, коды доступа и т.д.)
  • Сертифицированную версию eToken Network Logon можно интегрировать с eToken TMS (Token Management System) – системой управления жизненным циклом электронных ключей eToken. Это позволит управлять электронными ключами eToken и профилями пользователей централизованно.

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

 

JSN Epic is designed by JoomlaShine.com