Решения ООО «Автор» - надежность и конфиденциальность Александр Голубцов директор департамента продаж * * * * * * * * * * * * * * * * * * ООО "Автор" ул.

Презентация:



Advertisements
Похожие презентации
Защищенные носители ключевой информации – универсальный инструмент информационной безопасности Карпов Андрей ООО «АВТОР»
Advertisements

© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
W w w. a l a d d i n. r u А.Г. Сабанов, зам.ген.директора, ЗАО «Аладдин Р.Д.» Инфофорум, 27 апреля 2009 Об одной проблеме применения ЭЦП как сервиса безопасности.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
Безопасность электронной комерции. Задачи при достижении безопасности Доступность Конфиденциальность Целостность Юридическая значимость.
ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»
1 Почему PKI?. 2 Потому что преграды… …очень легко обойти!
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014.
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Прикладные аспекты использования идентификаторов семейства eToken Аппаратные PKCS#11-устройства семейства eToken являются универсальным инструментом очень.
Транксрипт:

Решения ООО «Автор» - надежность и конфиденциальность Александр Голубцов директор департамента продаж * * * * * * * * * * * * * * * * * * ООО "Автор" ул. Смоленская, г. Киев Украина тел

О компании Компания «АВТОР» специализируется на разработке и внедрении аппаратно-программных средств информационной безопасности Компания сотрудничает с лидирующими зарубежными партнерами: Infineon Technologies (Германия), Texas Instruments Incorporated (США), NXP (Philips), STM, T-Systems, Novell Inc. Продукты и решения компании имеют гарантированный уровень стойкости, достигаемый применением криптографическийх алгоритмов, разрешенных для использования в Украине, а также широким внедрением смарт-карт технологий

Лицензии и сертификаты

Нам доверяют Национальный Банк Украины ООО «Райффайзен банк Аваль» VAB Банк ОАО «Ощадбанк» АБ «Экспресс-Банк» АКБ «ИМЕКС-БАНК» Центральная Избирательная Комиссия Украины Государственное предприятие «Укрпочта» Львовская железная дорога ЗАО «Межрегиональный фондовый союз» АКБ «ИнпромБанк»

Системное решение – залог успеха

Аутентификация CryptoSSO

Single Sign On Аутентификация

CryptoSSO - ГОСТ (шифрование) - ДСТУ (формирование секретных ключей шифрования). Обеспечивает единый подход к процессу авторизации пользователей. Автоматическая аутентификация пользователя в различные приложения выполняется по общему механизму с использованием аппаратного ключа. Решает задачу защищенного хранения и автоматизации процесса обработки паролей пользователей для доступа к различным прикладным системам и информационным ресурсам. Реализует строгую двухфакторную аутентификацию по PIN-коду и аппаратному ключу пользователя. При извлечении ключа рабочее место блокируется.

Носители ключевой информации (НКИ) Приставку «smart» (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе электронную интегральную схему, которая наделяет ее способностями к хранению и обработке информации. Основные возможности смарт-карт «CryptoCard»: Генерация открытых и личных ключей абонента (ДСТУ ) Формирование и проверка ЭЦП (ДСТУ ) Шифрование/расшифрование данных (ГОСТ ) Вычисление хеш-функции (ГОСТ ) Генерация случайной битовой последовательности

Носители ключевой информации (НКИ) Системы информационного доступа Защита электронного документооборота Платежный инструмент Авторизация пользователей

Системное решение – залог успеха

Защита каналов передачи данных CryptoIP

- Предназначен для защиты информации в современных телекоммуникационных системах. - Поддерживает архитектуру открытых ключей (PKI). - Разработан в соответствии с законодательной базой Украины. - Имеет экспертное заключение ДССЗЗИ - Модификации 448D И 448DO проходят экспертизу на уровень ДСК «CryptoIP-448» позволяет: - безопасно использовать мультисервисные возможности телекоммуникаций для максимально эффективного использования корпоративных информационных технологий; - создавать криптографический защищенные виртуальные частные сети (VPN) в реальном времени с наилучшим соотношением «цена-качество». IP-шифратор «CryptoIP-448» Технические характеристики: пропускная способность - не менее 6 Мбит/сек. или не менее 1000 пакетов/сек; количество VPN-туннелей – не менее 1000; диапазон температур окружающей среды в условиях эксплуатации от +5º С до +45 ºС; повышенная относительная влажность окружающей среды в условиях эксплуатации - до 80 %, при температуре +25 ºС; питание устройства осуществляется от сети переменного тока напряжением В и номинальной частотой 50 или 60 Гц.

Абонентское устройство криптографической защиты информации, предназначено для защиты IP-трафика терминалов и автоматизированных рабочих мест. Устройство сертифицировано в области КЗИ. IP-шифратор «CryptoIP-428» позволяет: - Дистанционно измерять напряжение питающей сети, температуру и критическую влажность внутри корпуса. - При отключении питания IP-шифратора, он успевает передать в центр управления информацию о критическом значении напряжения питающей сети. - Устройство имеет наработку на отказ не менее часов и средний срок службы не менее 10 лет. Технические характеристики: Пропускная способность - не менее 1 Мбит/сек. или не менее 200 пакетов/сек; Диапазон температур окружающей среды в условиях эксплуатации от -20º С до +50 ºС; Питание устройства осуществляется от сети переменного тока напряжением В и номинальной частотой 50 или 60 Гц. В модификации CryptoIP-428/5v питание устройства осуществляется от внешнего источника питания напряжением 5 Вольт + 5 % и током 1 А. Устройство выполнено в виде автономного блока размерами 160*124*28 мм. IP-шифратор «CryptoIP-428»

Системное решение – залог успеха

Центр управления ПО Управление «учетными записями» пользователей

Центр управления ПО Управление ПО, входящим в систему

Центр управления ПО Ведение подробного защищенного журнала событий

Центр управления ПО Программное обеспечение Центра управления состоит из двух частей – серверной и клиентской. Каждая из них надежно защищена от несанкционированного доступа и компрометации конфиденциальной информации, т.к. предполагает работу с активными НКИ (Носители Ключевой Информации).

Центр сертификации ключей CryptoKDC ЦСК CryptoKDC ядро инфраструктуры открытых ключей (PKI), располагается на вершине пирамиды доверия

Центр сертификации ключей CryptoKDC Поддержка любого LDAP совместимого каталога ГОСТ для шифрования данных ДСТУ для формирования и проверки ЭЦП ГОСТ для вычисления хеш-функций Х.509. Любой уровень глубины иерархии инфраструктуры PKI RSA PKI Enabled SDK

Центр сертификации ключей CryptoKDC Формирование отметки точного времени. Регистрация клиентов. Формирование Сертификатов открытых ключей. Подтверждение действительности сертификатов, обслуживание, генерация ключевых пар. Приостановка и возобновление действия, отзыв сертификатов, генерация списков отозванных сертификатов ЭЦП и криптографическая защита электронного документооборота. Функции:

Центр сертификации ключей CryptoKDC Юридическую значимость электронного документооборота Обеспечивает : Защиту каналов передачи данных, целостность и актуальность данных при обмене информацией Масштабируемость и управляемость информационной системы Защиту конфиденциальности и целостности информации Эффективное управление ключевой системой Оптимизацию бизнес-процессов

Применение в банковской сфере Удаленный доступ мобильных агентов Контроль и управление доступом Защита межфилиального обмена Защита банкоматов Защита внутренних платежных систем (ВПС) Защита документооборота Защита клиент-банка

Центр сертификации ключей CryptoKDC OCSP-сервер Варианты поставки: Start Pack - $10 000, лицензия на 100 пользователей + Secure Token-318 – 100 шт WEB-сервер TSP-сервер Удаленные центры регистрации клиентов (ЦР) Upgrade Pack - $900, лицензия на 10 пользователей + Secure Token-318 – 10 шт

Центр сертификации ключей CryptoKDC OCSP-сервер Варианты поставки: CryptoKDC Simple - $50 000, неограниченное количество пользователей WEB-сервер TSP-сервер Удаленные центры регистрации клиентов (ЦР) CryptoKDC - $ , неограниченное количество пользователей RSA

БЛАГОДАРЮ ЗА ВНИМАНИЕ! Александр Голубцов директор департамента продаж * * * * * * * * * * * * * * * * * * ООО "Автор" ул. Смоленская, г. Киев Украина тел