W w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Максим Чирков 6 октября 2011 г. г. Калуга "Решая реальные задачи ИБ, выполняем ФЗ N152. Продукты.

Аладдин Р.Д. сегодня

16 лет работы на российском рынке
Основные направления деятельности:
Обеспечение безопасного доступа

Задачи решаемые продуктами Аладдин Р.Д.

Аутентификация
Защищённое хранения ключевой информации
Централизованное управление средствами аутентификации
Централизованное управление

Аутентификация – первый шаг к ЗИ

Что такое eToken?

eToken – персональное средство аутентификации и хранения данных, аппаратно поддерживающее

Интеграция с СКУД

Единое устройство
Физический доступ
Логический доступ
Технология RFID
Ангстрем БИМ-002
HID ISOProxII
Mifare
EM-Marine
и другие

❶ Чип

eToken Сценарии аутентификации/идентификации

eToken в задачах

eToken в задачах аутентификации

Аутентификация в корпоративной сети (домене)*
Аутентификация при терминальном доступе (RDP)*
Аутентификация

Использование eToken с СЗИ от НСД

Применение eToken на практике. Электронно-цифровая подпись

ЭЦП в системе электронного документооборота
Дело, Directum и др.
ЭЦП

Централизованное управление средствами аутентификации и политиками ИБ

Жизненный цикл средств аутентификации

Инициализация (форматирование).
Присвоение устройства пользователю.
Определение списка приложений, с которыми данное

Централизованное управление

Политики организации

VPN

ERP система

Вход в сеть

Другие приложения

TMS/SAM

Основные возможности eToken TMS/SAM

Поэкземплярный учет и регистрация ключей eToken
Ускорение ввода ключей в

«Прозрачный доступ» к бизнес приложениям

Текущая ситуация и тенденции

В средних и крупных организациях используется более 20-ти систем

Enterprise Single Sing-On

Принцип работы Аладдин Indeed-ID ESSO

Аладдин Indeed-ID ESSO – основные преимущества

Защита данных

Способы потерять информацию

Сервисное обслуживание компьютеров и серверов сторонними организациями

Способы потерять информацию

Потеря или кража ноутбуков, съемных носителей

Он не рассчитывал увидеть
свои фото в сети

Как защититься?

Шифрование
Самый простой и надежный метод защиты

Линейка продуктов Secret Disk. Для персонального использования

Защита данных на рабочих станциях, мобильных

Логика работы Secret Disk

Доступ к зашифрованным данным может получить только авторизованный пользователь

Преимущества Secret Disk 4

Защита системного раздела, контроль начальной загрузки
Шифрование логических и внешних

Расширенная безопасность
Поддержка ждущего и спящего режимов
Тестовое шифрование системного раздела
Автоматическое отключение зашифрованных дисков

Линейка продуктов Secret Disk. Для использования на Windows серверах

Шифрование данных на HDD, RAID, SAN
Контроль доступа к зашифрованным дискам по сети
Аутентификация

Secret Disk Enterprise – наводим порядок!

Рабочее место системного администратора

Рабочее место администратора ИБ

Secret Disk Enterprise как SD4 только …

Централизованное
Развертывание
Управление конфигурацией рабочих мест
Аудит
Логирование действий

Линейка Secret Disk – 12 лет на страже Вашей информации

Secret Disk 4

Доверенная среда –мифы и реальность

Электронный замок, АПМДЗ

Электронные замки (аппаратно-программные модули доверенной загрузки - АПМДЗ) решают следующие

Традиционные АПМДЗ

«Традиционные» АПМДЗ выполняются в виде специализированного контроллера, подключаемого к компьютеру посредством

Проект «Защищенный компьютер»

Для противодействия современным угрозам и соответствия уровню развития техники, а

«Квалифицированная» подпись в Web

Web-based приложения

Использование облачных вычислений и web-based приложений стало устойчивой тенденцией

www.gosuslugi.ru
"Не частично, а все госуслуги должны быть переведены в электронный вид к

Требования к технологиям аутентификации и ЭЦП физических лиц на Портале

Настройка и работа

Выбор технологии для физ.лиц

Аппаратная ЭЦП

Криптоконтейнер

Любой компьютер

Любая ОС

Любой интернет браузер

Не требуется обучать пользователей

ПО

eToken ГОСТ

Самостоятельное СКЗИ
USB-токен
смарт-карта
Аппаратная реализация российских криптографических алгоритмов
ГОСТ Р 34.10-2001
ГОСТ Р 34.11-94
ГОСТ 28147-89
Работа

От концепции к технологии – JC-WebClient

Мультибраузерный кроссплатформенный плагин JC-WebClient:
Internet Explorer, Firefox, Chrome,

Требование безопасности

Строгая аутентификация
Целостность и конфиденциальность при информационном обмене
Аутентичность информации, юридическая значимость

Система Безопасности Вашей Организации
Низкая стоимость владения
Решение реальных задач ЗИ
Минимальное влияние на бизнес-процессы
Выполнение