1. Сертифицированные
продукты Citrix
• Сертифицированные продукты Aladdin для
использования в составе сертифицированных
продуктов Citrix
• Сертифицированные продукты Citrix
Гонебный И.В., ЗАО «Аладдин Р.Д.»
22 апреля 2009 года
w w w. a l a d d i n. r u
2. Компания Aladdin
• 14 лет работы на российском рынке
информационной безопасности
• Лицензии ФСТЭК и ФСБ России на
деятельность в области защиты информации
• Дистрибутор Aladdin Knowledge Systems Ltd.
• Эксперт в области ААА
• Аутентификация, Авторизация, Аудит
• Собственный отдел R&D
• Более 80 сотрудников
2
w w w. a l a d d i n. r u
3. Когда нужны сертифицированные
продукты?
• Обеспечение защиты информации с
ограниченным доступом (конфиденциальной
информации, персональных данных)
• Требования законодательства, отраслевых и
международных стандартов, других
регламентирующих документов
– ФЗ РФ «О персональных данных» от 27 июля 2006 года
№ 152-ФЗ
– РД Гостехкомиссии и ФСТЭК России
– Методические материалы ФСТЭК и ФСБ России по
защите персональных данных
– Стандарт Банка России стандарта «Обеспечение
информационной безопасности организаций банковской
системы Российской Федерации. Общие положения»
(СТО БР ИББС-1.0–2006)
w w w. a l a d d i n. r u
4. Сертифицированные
решения Aladdin
• Средства аутентификации пользователей
• Безопасное хранение ключевой информации СКЗИ
• Защита от несанкционированного доступа к
информации
• Технические средства генерации, защиты закрытых
ключей ЭЦП и аппаратного формирования ЭЦП по
ГОСТ Р 34.10-2001
w w w. a l a d d i n. r u
5. Сертифицированный eToken
• Сертификация всего модельного ряда с 2004 г.
• Сертификат ФСТЭК России № 925/5 от 05 марта
2008 года
• Для использования в ИСПДн 2 класса и АС до
класса защищѐнности 1Г включительно
– средство аутентификации и хранения ключевой
информации пользователей
• Для корпоративных пользователей и
государственного сектора
• Рекомендуемый носитель ключевой информации
для сертифицированных СКЗИ «КриптоПро
CSP», «Домен-К», Крипто-КОМ, Верба-OW и др.
– сертификаты совместимости
w w w. a l a d d i n. r u
6. Модельный ряд eToken
• eToken PRO
• eToken PRO Smartcard
• eToken NG-OTP
• eToken NG-FLASH
• eToken PASS
w w w. a l a d d i n. r u
7. Интеграция с системами контроля и
управления доступом
• Технология RFID
– Ангстрем БИМ-002
– HID ISOProxII
– Mifare
– EM-Marine
– и другие
• Единое устройство
– Физический доступ
– Логический доступ
Чип смарт-карты
Фото, логотип
RFID-метка
w w w. a l a d d i n. r u 7
8. eToken с аппаратной поддержкой
российской криптографии
• Техническое средство для сохранения в тайне закрытого
ключа подписи
• согласно требований ст. 12 ФЗ №1-ФЗ от 10.01.2002.
• АППАРАТНО:
• генерация ключей ЭЦП по ГОСТ Р 34.10–2001;
• хэширование по ГОСТ Р 34.11–94;
• формирование ЭЦП по ГОСТ Р 34.10–2001;
• шифрование данных по ГОСТ Р 28147–89;
• защита закрытых ключей.
• Модификации:
• Для сегмента B2C (подпись Web-форм) - eToken ГОСТ
• Для корпоративных пользователей и гос. сектора (при работе
с крипторовайдерами):
• eToken CryptoPro
• eToken VipNet
w w w. a l a d d i n. r u
9. eToken ГОСТ
• Для крупных B2C и G2C – проектов, в т.ч.
Интернет-банкинга (подпись Web-форм)
• Не требует установки драйверов и
криптопровайдеров на рабочей станции
• Работает с любой операционной системой
(Windows, Linux*, Mac OS X*)
• Предоставляется интерфейсная библиотека
PKCS#11 – для удобства встраивания
• Все криптографические возможности также
доступны через систему APDU-команд
• Доступен для ознакомления – апрель 2009
w w w. a l a d d i n. r u
10. eToken CryptoPro и eToken VipNet
• Для корпоративных и государственных заказчиков,
использующих СКЗИ КриптоПро CSP или «Домен-КС2»
• Совместные разработки компаний Aladdin и «КРИПТО-
ПРО», Aladdin и Инфотекс
• eToken работает совместно с криптопровайдером и
аппаратно выполняет все операции с закрытым ключом
подписи
• Остальные криптографические операции выполняет
криптопровайдер
• Переход с использования eToken как защищѐнного
хранилища ключевого контейнера на аппаратное
устройство формирования ЭЦП
• Защита инвестиций
• Доступны для ознакомления – Q2’2009
w w w. a l a d d i n. r u
11. eToken TMS 2.0
• Поэкземплярный учет и регистрация ключей eToken
• Ускорение ввода ключей в эксплуатацию
• Управление жизненным циклом ключей eToken
• Аудит использования ключей eToken
• Техническая поддержка пользователей
• Подготовка отчетов
• Самообслуживание пользователя
• Управление классическими паролями
• Поддержка УЦ
– УЦ «Крипто Про УЦ», УЦ «RSA Keon»,
Microsoft CA
w w w. a l a d d i n. r u 11
12. Применение eToken в продуктах
Citrix
• Усиление функций безопасности
• Аутентификация доступа пользователя
– Двухфакторная строгая (закрытый ключ и сертификат
открытого ключа)
– Двухфакторная (одноразовый пароль)
• «Толстый» клиент, Web-клиент
• Средство хранения ключевой информации СКЗИ
• Демонстрация:
– Стенд компании Aladdin
– Демо-зона стенда Citrix
w w w. a l a d d i n. r u
14. Сертифицированные
продукты Citrix
• Перечень продуктов Citrix, находящихся на
сертификации
• Где и как их прибрести ?
• Варианты поставки и комплектации
Груданов С.Б., ООО «Сертифицированные
информационные системы»
w w w. a l a d d i n. r u