06 01 сертифицированные продукты

959 views

Published on

Published in: Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
959
On SlideShare
0
From Embeds
0
Number of Embeds
41
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

06 01 сертифицированные продукты

  1. 1. Сертифицированные продукты Citrix • Сертифицированные продукты Aladdin для использования в составе сертифицированных продуктов Citrix • Сертифицированные продукты Citrix Гонебный И.В., ЗАО «Аладдин Р.Д.» 22 апреля 2009 года w w w. a l a d d i n. r u
  2. 2. Компания Aladdin • 14 лет работы на российском рынке информационной безопасности • Лицензии ФСТЭК и ФСБ России на деятельность в области защиты информации • Дистрибутор Aladdin Knowledge Systems Ltd. • Эксперт в области ААА • Аутентификация, Авторизация, Аудит • Собственный отдел R&D • Более 80 сотрудников 2 w w w. a l a d d i n. r u
  3. 3. Когда нужны сертифицированные продукты? • Обеспечение защиты информации с ограниченным доступом (конфиденциальной информации, персональных данных) • Требования законодательства, отраслевых и международных стандартов, других регламентирующих документов – ФЗ РФ «О персональных данных» от 27 июля 2006 года № 152-ФЗ – РД Гостехкомиссии и ФСТЭК России – Методические материалы ФСТЭК и ФСБ России по защите персональных данных – Стандарт Банка России стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0–2006) w w w. a l a d d i n. r u
  4. 4. Сертифицированные решения Aladdin • Средства аутентификации пользователей • Безопасное хранение ключевой информации СКЗИ • Защита от несанкционированного доступа к информации • Технические средства генерации, защиты закрытых ключей ЭЦП и аппаратного формирования ЭЦП по ГОСТ Р 34.10-2001 w w w. a l a d d i n. r u
  5. 5. Сертифицированный eToken • Сертификация всего модельного ряда с 2004 г. • Сертификат ФСТЭК России № 925/5 от 05 марта 2008 года • Для использования в ИСПДн 2 класса и АС до класса защищѐнности 1Г включительно – средство аутентификации и хранения ключевой информации пользователей • Для корпоративных пользователей и государственного сектора • Рекомендуемый носитель ключевой информации для сертифицированных СКЗИ «КриптоПро CSP», «Домен-К», Крипто-КОМ, Верба-OW и др. – сертификаты совместимости w w w. a l a d d i n. r u
  6. 6. Модельный ряд eToken • eToken PRO • eToken PRO Smartcard • eToken NG-OTP • eToken NG-FLASH • eToken PASS w w w. a l a d d i n. r u
  7. 7. Интеграция с системами контроля и управления доступом • Технология RFID – Ангстрем БИМ-002 – HID ISOProxII – Mifare – EM-Marine – и другие • Единое устройство – Физический доступ – Логический доступ  Чип смарт-карты  Фото, логотип  RFID-метка w w w. a l a d d i n. r u 7
  8. 8. eToken с аппаратной поддержкой российской криптографии • Техническое средство для сохранения в тайне закрытого ключа подписи • согласно требований ст. 12 ФЗ №1-ФЗ от 10.01.2002. • АППАРАТНО: • генерация ключей ЭЦП по ГОСТ Р 34.10–2001; • хэширование по ГОСТ Р 34.11–94; • формирование ЭЦП по ГОСТ Р 34.10–2001; • шифрование данных по ГОСТ Р 28147–89; • защита закрытых ключей. • Модификации: • Для сегмента B2C (подпись Web-форм) - eToken ГОСТ • Для корпоративных пользователей и гос. сектора (при работе с крипторовайдерами): • eToken CryptoPro • eToken VipNet w w w. a l a d d i n. r u
  9. 9. eToken ГОСТ • Для крупных B2C и G2C – проектов, в т.ч. Интернет-банкинга (подпись Web-форм) • Не требует установки драйверов и криптопровайдеров на рабочей станции • Работает с любой операционной системой (Windows, Linux*, Mac OS X*) • Предоставляется интерфейсная библиотека PKCS#11 – для удобства встраивания • Все криптографические возможности также доступны через систему APDU-команд • Доступен для ознакомления – апрель 2009 w w w. a l a d d i n. r u
  10. 10. eToken CryptoPro и eToken VipNet • Для корпоративных и государственных заказчиков, использующих СКЗИ КриптоПро CSP или «Домен-КС2» • Совместные разработки компаний Aladdin и «КРИПТО- ПРО», Aladdin и Инфотекс • eToken работает совместно с криптопровайдером и аппаратно выполняет все операции с закрытым ключом подписи • Остальные криптографические операции выполняет криптопровайдер • Переход с использования eToken как защищѐнного хранилища ключевого контейнера на аппаратное устройство формирования ЭЦП • Защита инвестиций • Доступны для ознакомления – Q2’2009 w w w. a l a d d i n. r u
  11. 11. eToken TMS 2.0 • Поэкземплярный учет и регистрация ключей eToken • Ускорение ввода ключей в эксплуатацию • Управление жизненным циклом ключей eToken • Аудит использования ключей eToken • Техническая поддержка пользователей • Подготовка отчетов • Самообслуживание пользователя • Управление классическими паролями • Поддержка УЦ – УЦ «Крипто Про УЦ», УЦ «RSA Keon», Microsoft CA w w w. a l a d d i n. r u 11
  12. 12. Применение eToken в продуктах Citrix • Усиление функций безопасности • Аутентификация доступа пользователя – Двухфакторная строгая (закрытый ключ и сертификат открытого ключа) – Двухфакторная (одноразовый пароль) • «Толстый» клиент, Web-клиент • Средство хранения ключевой информации СКЗИ • Демонстрация: – Стенд компании Aladdin – Демо-зона стенда Citrix w w w. a l a d d i n. r u
  13. 13. Citrix Presentation Server 4.5 SE w w w. a l a d d i n. r u
  14. 14. Сертифицированные продукты Citrix • Перечень продуктов Citrix, находящихся на сертификации • Где и как их прибрести ? • Варианты поставки и комплектации Груданов С.Б., ООО «Сертифицированные информационные системы» w w w. a l a d d i n. r u

×