w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Константин Мороз консультант по продуктам и решениям Яхонты. Осень. Новинки компании Аладдин Р.Д. Ключевые сегменты рынка.
w w w. a l a d d i n – r d. r u 2 Новые угрозы безопасности Новые технологии защиты
w w w. a l a d d i n – r d. r u Уникальное техническое решение – Биометрическая характеристика как третий фактор аутентификации – Технология Match-On-Card Простое и понятное позиционирование – Непередаваемость носителя – VIP-персоны 3 Биометрическая аутентификация
w w w. a l a d d i n – r d. r u Концепция Match-on-Card 4 Неизвлекаемое хранение эталонных шаблонов Память смарт-карты Сравнение шаблонов Сканирование ? Создание шаблона Принятие решения о доступе к данным на смарт-карте Приложения на ПК, работающие с данными на смарт- карте Match-on-Card – сравнение и хранение эталонных шаблонов на смарт-карте
w w w. a l a d d i n – r d. r u Athena Smartcard Solutions Precise Match-on-Card technology for Java Card platform Сканер Смарт-карты Промежуточное ПО SDK 5
w w w. a l a d d i n – r d. r u Возможность поднять маржинальность проекта Уникальный дизайн (важно для корпоративного сектора) – Вертикальная загрузка карты – Противоскользящие ножки – Крепление к горизонтальной и вертикальной поверхностям Варианты исполнения сканера отпечатков: – Touch (снятие отпечатка за одно прикосновение) – Swipe (для снятия отпечатка палец надо провести по сканеру) Считыватели Bio
w w w. a l a d d i n – r d. r u Возможности настройки доступа к смарт-карте 1. + ПИН-код ( ПИН-кодили ) 4. +( ПИН-код и ) 7
w w w. a l a d d i n – r d. r u Социальные проекты Платежная карта с ЭП на борту В рамках проекта «Электронное правительство» отработана технология выпуска и применения платежных карт с сертифицированной ЭП «на борту» –Обеспечена 100% совместимость карт в платежной инфраструктуре, в PKI, с Web / облачными сервисами –В 2011 несколько крупных банков вместе с Ростелекомом запустили первые ко-брендинговые проекты Зарплатные проекты Доступ к порталу госуслуг ЭП на карте может использоваться в других системах ДБО, е-отчетность, е-торги, е-декларирование, е-коммерция (счета-фактуры), облачные сервисы (1C, MS Office 365 и др.) 8
w w w. a l a d d i n – r d. r u Платежная карта с ЭП на борту (пример) 9 Можем работать: MasterCard Visa Про100* Можно использовать ЭП в своих проектах! ЭП с неизвлекаемым закрытым ключом, 3 года с возможностью самостоятельной перегенерации Можем использовать третий фактор – биометрию
w w w. a l a d d i n – r d. r u Поддержка смарт-карт с сертифицированной российской криптографией для платформы Apple iPad / iPhone Строгая двухфакторная аутентификация пользователей Формирование квалифицированной ЭП Безопасное хранение ключей и цифровых сертификатов на карте Обеспечение работы с УЦ ЭП и аутентификация для iOS
w w w. a l a d d i n – r d. r u Смарт-карт ридер Смарт-карта При подключении ридер сразу готов к работе. При этом не требуется ни дополнительных кабелей, ни переходников. «Коробочное» решение
w w w. a l a d d i n – r d. r u ЭП для мобильных платформ Secure MicroSD для планшетов и телефонов Интегрирован чип смарт-карты с сертифицированной российской криптографией Функционал как у токенов и смарт-карт с ЭП на борту + Flash 2 ГБ Телефон может использоваться как средство визуализации подписываемого документа и как второй канал для подтверждения транзакций Скоро: SIM-карта с ЭП на «борту» Технология аутентификации и ЭП документов через операторов мобильной связи 12
w w w. a l a d d i n – r d. r u Система управления жизненным циклом средств аутентификации – SAM 8.0 Автоматизация типовых операций и сценариев администрирования Быстрое и самостоятельное решение проблем пользователей без обращения к администраторам Учет средств аутентификации и аудит их использования Продуктовая линейка. 13
w w w. a l a d d i n – r d. r u Возможности: – Централизованное управление профилями устройств – Самостоятельная установка профилей пользователями мобильных устройств Профили: – Exchange ActiveSync – VPN – Wi-Fi – И т.д. Как это работает: – Создание профиля – Конфигурация SAM – Загрузка профиля пользователем 14 Управление устройствами на базе iOS
w w w. a l a d d i n – r d. r u Возможности: – Генерация одноразовых паролей на мобильном устройстве – Получение одноразового пароля по SMS / Безопасность: – Активация приложения – MobilePASS PIN – OTP PIN (пароль Win) 15 MobilePASS / MobilePASS Messaging
w w w. a l a d d i n – r d. r u Защита данных в СУБД ORACLE от несанкционированного доступа Сертификат ФСБ Средство приведения ИС в соответствие с требования регуляторов (защита ПДн) «Бумажное» и РЕАЛЬНОЕ средство защиты Обеспечение соответствия требованиям регуляторов (ПДн, PCI DSS, … ) Продуктовая линейка. Крипто БД
w w w. a l a d d i n – r d. r u Продукты и решения Аладдин Р.Д. Сегменты рынка.
w w w. a l a d d i n – r d. r u Актуальность сотрудничества с компанией «Аладдин Р.Д.» 18 Активная политика государства в сфере ИТ и ИБ Изменение рынка ИТ, появление новых трендов Ужесточение конкуренции Снижение маржинальной прибыли в связи с изменением политики вендоров и конечно вечно растущие планы…
w w w. a l a d d i n – r d. r u USB – ключи и смарт-карты eToken Усиление аутентификации Безопасное хранение цифровых сертификатов Средство формирования квалифицированной электронной подписи Возможность использования для защиты ПДн Продуктовая линейка.
w w w. a l a d d i n – r d. r u Что может eToken? Защитить деньги Сэкономить время Разгрузить мозг Сохранить секреты Выполнить требование регуляторов по ЗИ 20
w w w. a l a d d i n – r d. r u Корпоративные заказчики Физические лица Государственный сектор Банки Пользователи услуг УЦ Отчетность Торговые площадки и т.д. Кому предлагаем?
w w w. a l a d d i n – r d. r u мне бы такую флэшечку … 22
w w w. a l a d d i n – r d. r u Заказчики Корпоративный сектор Государственные структуры Банки 23
w w w. a l a d d i n – r d. r u Считыватели смарт-карт Продуктовая линейка.
w w w. a l a d d i n – r d. r u Расширение линейки ASEDrive – Более дешёвый и компактный – Рекомендуется для индивидуальных пользователей, пользователей ноутбуков Индивидуальная упаковка Нанесение логотипа Комплекты (карта+ридер) вектор на применение в проекте УЭК Дуальный интерфейс взаимодействия (новинка) 25 Считыватели Mini и CL
w w w. a l a d d i n – r d. r u Потенциальные заказчики Корпоративный сектор (везде, где есть карты) Государственные структуры Физические лица 26
w w w. a l a d d i n – r d. r u Продуктовая линейка.
w w w. a l a d d i n – r d. r u 28 Secret Disk защищает 28 Бизнес и Личную жизнь Конфиденциальность любой информации Хранящейся и обрабатываемой на
w w w. a l a d d i n – r d. r u Целевая аудитория Все уровни рынка Корпоративные и государственные заказчики Малый и средний бизнес Физические лица Все, кому необходимо защитить информацию на жестких дисках ПК, серверов и ноутбуков 29
w w w. a l a d d i n – r d. r u Немного аналитики…
w w w. a l a d d i n – r d. r u 31 ~74% - человеческий фактор (синий и голубой цвет) Распределение потерь по их источникам Снижение вероятности ошибок пользователей (55% потерь – лояльные сотрудники, не выполняющие требования ИБ: слабые пароли, один пароль для многих ресурсов и т.п.) Ведение аудита действий пользователей с юридическим доказательством (19% потерь – нечестные и/или обиженные сотрудники) В чем эффект от применения продуктов «Аладдин Р.Д.» в организациях? Уменьшение влияния человеческого фактора Основная причина совершения нарушений – халатность и ощущение безнаказанности.
w w w. a l a d d i n – r d. r u Органы государственной власти региональные министерства правительства областей администрации городов органы местного самоуправления ФГУП учреждения социальной защиты Сегменты рынка, задачи, продукты
w w w. a l a d d i n – r d. r u Проблемы Недостаточная эффективность существующей системы противодействия внутренним нарушениям (инсайдерской активности); НСД вследствие слабой защиты доступа к информационным ресурсам; Риск компрометации ЭП вследствие использования неспециализированных носителей для хранения ключевой информации пользователя (закрытых ключей ЭП). Органы государственной власти
w w w. a l a d d i n – r d. r u Задачи, решаемые с помощью решений «Аладдин Р.Д.» Создание централизованной системы контроля доступа пользователей к информационным ресурсам и базам данных; Переход на использование средств двухфакторной аутентификации и защищенного хранения ключевой информации пользователя (защита ЭП); Централизованное управление средствами аутентификации; Обеспечение защиты от несанкционированного доступа к конфиденциальной информации и персональным данным Органы государственной власти
w w w. a l a d d i n – r d. r u Поставляемые продукты Сертифицированные электронные USB ключи или смарт-карты eToken PRO Ридеры для считывания чмарт-карт Network Logon система TMS / SAM Secret Disk; Органы государственной власти
w w w. a l a d d i n – r d. r u Медицинские учреждения: министерства здравоохранения департаменты здравоохранения ТФОМС больницы, медицинские центры Сегменты рынка, задачи, продукты
w w w. a l a d d i n – r d. r u Задачи обеспечить аутентификацию сотрудников в госпитальной системе создать систему контроля и управления доступом к информационным ресурсам защитить медицинские и персональные данные, хранящиеся, в том числе, на мобильных рабочих местах врачей-специалистов в соответствии с требованиями ФЗ-152 организовать ведение юридически-значимого электронного документооборота. Медицина
w w w. a l a d d i n – r d. r u Поставляемые продукты сертифицированные электронные ключи eToken PRO (Java) eToken ГОСТ сертифицированные смарт-карты + RFID ридеры для считывания смарт-карт, медицинских полисов Network Logon Встраиваемый модуль безопасности TSM Медицина
w w w. a l a d d i n – r d. r u Как продавать решения Аладдин Р.Д. ?
w w w. a l a d d i n – r d. r u
Реклама и PR в крупнейших ИТ – изданиях, профильных СМИ; Организация семинаров, конференций, круглых столов для потенциальных клиентов. Проведено: более 80 мероприятий в более 50 городах России; Участие в общеотраслевых мероприятиях; Проведено более 10 акций, целевая аудитория: клиенты, партнеры, сотрудники; Повышение компетенции специалистов в области ИБ: очное и заочное обучение, вебинары. Маркетинговая поддержка «Аладдин Р.Д.»
w w w. a l a d d i n – r d. r u Общие, план в конце предыдущего месяца Индивидуальные - для сотрудников партнеров - для клиентов партнеров Программы обучения - вебинары
w w w. a l a d d i n – r d. r u Маркетинговый фонд « Варианты использования» заказ в Аладдин сувенирной продукции, листовок/буклетов; продуктам Аладдин; реклама, PR в СМИ; стимулирующие акции для клиентов; Организация семинаров, круглых столов и т.п.; и другая активность, согласованная с компанией «Аладдин Р.Д.». Маркетинговая поддержка для партнеров
w w w. a l a d d i n – r d. r u Пример информационных материалов с логотипом 45
w w w. a l a d d i n – r d. r u С 1 сентября по 30 ноября за покупку ЛЮБЫХ продуктов «Аладдин Р.Д.» мы дарим подарочные карты на выбор: Л'Этуаль, МВидео, Эльдорадо, Спортмастер, Техносила, ADIDAS, МедиаМаркт, Reebok, Детский мир, SELA, АДАМАС, Бюстье, OZON.ru Акция для партнеров от Аладдин и CPS «Сезон ПОДАРКОВ»
w w w. a l a d d i n – r d. r u Благодарю за внимание! 47 Вопросы ?