Услуги

Технические и программные средства

USB–идентификаторы

Какие носители информации мы знаем? Первыми приходят голову дискеты и «флешки». А если задать вопрос по-другому: Какому носителю Вы доверите хранить закрытую информацию без необходимости дублирования?

Дискеты размагничиваются и ломаются – да и где их можно купить? Флеш-носители никак не защищены, следовательно, информация на них доступна каждому. Та же ситуация возникает при авторизации пользователя на компьютере. В наши дни эта проблема становится особо актуальной, так как в любой корпоративной сети присутствует конфиденциальная информация, персональные данные сотрудников, нередко коммерческая тайна.

Проблема хранения закрытой информации решается с помощью нескольких типов защищенных ключевых носителей – Вам стоит только выбрать и отправить нам заявку:

  • USB-токены (Rutoken;Etoken)
  • TouchMemory (iButton)
  • Смарт-карты

В течение рабочего дня мы свяжемся с Вами и определим сроки поставки и стоимость необходимого товара.

Идентификаторы Rutoken

Электронный идентификатор Rutoken - это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

Rutoken с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена. Все что должен сделать пользователь - подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).


Rutoken выступает удачной альтернативой другим аппаратным носителям ключевой информации: смарт-картам, i-button, не говоря уже о дискетах. Действительно, Rutoken - это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 128 Кб, прочный корпус Rutoken устойчив к внешним воздействиям.

Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Rutoken поддерживает основные промышленные стандарты (см. технические характеристики), что позволяет без труда использовать токены в уже существующих системах безопасности информации.

Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования - ГОСТ 28147-89.

Назначение

В комплексе с соответствующими программно-аппаратными средствами Rutoken может использоваться для решения следующих задач:

Аутентификация

  • Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию.
  • Шифрование соединений при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификация при удалённом администрировании и т.п.

    Защита данных

  • Защита электронной почты (ЭЦП, шифрование).
  • Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему). 

    Корпоративное использование

  • Использование в прикладных программах и системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Rutoken может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.
  • Двухфакторная аутентификация:
    - для доступа к общим данным достаточно просто наличия Rutoken; 
    - для доступа к закрытым данным, кроме того, нужно ввести корректный PIN-код. 

    Технические характеристики

  • Базируется на защищенном микроконтроллере
  • Интерфейс: USB
  • EEPROM память: 8, 16, 32, 64 и 128 Кбайт
  • Габаритные размеры: 58х16х8 мм
  • Масса: 6,3 г
  • 32-битовый уникальный серийный номер
  • Поддерживаемые ОС: Windows 98/ME/2000/XP/2003
  • Поддержка стандартов: ISO/IEC 7816, PC/SC, ГОСТ 28147-89, Microsoft Crypto API и Microsoft Smartcard API, PKCS#11 (v. 2.10+)
  • Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API
  • Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail-, internet-, платежные системы и т. п.) 

    Поддержка ГОСТ 28147-89

  • Аппаратная реализация российского алгоритма шифрования
  • Шифрование внешних данных в любом режиме: простая замена, гаммирование, гаммирование с обратной связью
  • Выработка 32-битовой имитовставки
  • Генерация 256-битных случайных чисел
  • Защищенное хранение ключей шифрования 

    Файловая система

  • Встроенная файловая система по стандарту ISO/IEC 7816
  • Прозрачное шифрование файловой системы по ГОСТ 28147-89
  • Количество создаваемых папок и уровень вложенности ограничены только объемом памяти токена 

    Аутентификация и конфиденциальность

  • Двухфакторная аутентификация
  • Ограничение числа попыток ввода PIN-кода
  • 3 уровня доступа к токену: Гость, Пользователь, Администратор 

    Дополнительные возможности

  • Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1
  • Использование Rutoken для асимметричного шифрования данных и для работы с цифровыми сертификатами из любых smartcard-приложений
  • Идентификаторы Etoken

    Назначение

  • Строгая двухфакторная аутентификация пользователей при доступе к защищенным ресурсам (компьютерам, сетям, приложениям).
  • Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП).
  • Безопасное хранение критически важных данных - криптографических ключей, профилей пользователей, настроек приложений, цифровых сертификатов и пр. в энергонезависимой памяти ключа.
  • eToken интегрирован и поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности в качестве средства аутентификации и авторизации. 

    Возможности использования

    eToken может использоваться в любых приложениях для замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - eToken, и знает нечто - PIN код).
  • Вход и регистрация в операционные системы, службы каталога и гетерогенные сети (операционные системы Microsoft, Linux, Unix, Novell).
  • Web-сервера, порталы, приложения электронной коммерции – строгая аутентификация пользователей, разграничение доступа, защита передаваемых по сети данных.
  • Организация защищённых каналов передачи данных с использованием транспорта Интернет (технология VPN, протоколы IPSec и SSL) – аутентификация пользователей, генерация ключей, обмен ключами.
  • Системы PKI, удостоверяющие центры – хранение сертификатов X.509, надёжное и безопасное хранение ключевой информации, значительное снижение риска компрометации закрытого ключа.
  • Электронная почта – формирование ЭЦП и шифрование данных, контроль доступа, защита паролей.
  • Системы документооборота – создание юридически значимого защищённого документооборота с использованием ЭЦП и шифрования.
  • Бизнес-приложения, базы данных, ERP-системы – аутентификация пользователей, хранение конфигурационной информации, ЭЦП и шифрование передаваемых и хранящихся данных.
  • Защита компьютеров – защита от несанкционированной начальной загрузки, регистрация пользователей на локальном компьютере и в сети.
  • Системы «Клиент-Банк», электронные платежи – обеспечение юридической значимости совершённых транзакций, строгая взаимная аутентификация и авторизация клиентов.
  • Единая точка входа пользователя в информационные системы и порталы (Single Sign-On)
  • Российская криптография – обеспечение удобного и спользования и безопасного хранения ключевой информации в сертифицированных средствах криптографической защиты информации (криптопровайдеры и крипто-библиотеки).
  • Терминальный доступ и тонкие клиенты – аутентификация пользователей, хранение параметров и настроек сеанса работы.
  • Шифрование дисков – разграничение и контроль доступа к защищённым данным, аутентификация пользователей, хранение ключей шифрования.
  • Шифрование данных на дисках – аутентификация пользователей, генерация ключей шифрования, хранение ключевой информации.
  • Поддержка унаследованных приложений и замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - ключ, и знает нечто - PIN код ключа).
  • Разработка собственных решений в области информационной безопасности. 

    Преимущества

  • Мобильность для пользователя и возможность работы в "недоверенной среде" (например, с чужого компьютера) - за счет того, что ключи шифрования и ЭЦП генерируются ключом аппаратно и не могут быть перехвачены.
  • Безопасное использование – воспользоваться им может только его владелец, знающий PIN-код авторизации.
  • Удобство работы – ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащено 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п.
  • USB-ключи eToken имеют небольшой размер, легко размещаются на связке с ключами, выпускаются в герметичных полупрозрачных пластиковых корпусах, имеют световую индикацию режимов работы.
  • Смарт-карты eToken представляют собой стандартную пластиковую карточку с контактной площадкой для считывателя. На нее может быть нанесена фотография владельца и другие данные, которые используются для визуальной идентификации пользователя при проходе в помещения.
  • Использование одного ключа для решения множества различных задач – входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов, доступ в помещения и т.п.
  • Возможность одновременной работы с несколькими ключами eToken.
  • Быстрое встраивание. eToken поддерживает современные стандарты (PKCS#11, Microsoft Crypto API) и имеет собственные API, легко встраивается как в существующие приложения, так и в новые. Поддержка PC/SC стандарта позволит без труда перейти на использование eToken.
  • В eToken может имплантироваться радио-метка (RFID) для доступа в помещения и интеграции с СКУД ("единый носитель"). 

    Эксклюзивные особенности

  • eToken имеет сертификаты ФСТЭК (Гостехкомиссии) РФ.
  • eToken входит в состав сертифицированной Windows XP (Базовая и Полная варианты поставок).
  • eToken сертифицирован для SAP и используется для установления защищенного соединения, аутентификации и защиты данных (по ГОСТ) в продуктах SAP.
  • eToken имеет поддержку новых платформ: Windows XP Embedded, CE .Net, Linux для терминалов и тонких клиентов, многие производители терминалов включили поддержку eToken в свои продукты.
  • eToken предоставляет возможность строгой аутентификации пользователей, работающих на PDA и терминалах, где нет USB-разъемов и смарт-карт ридеров, на чужих компьютерах, когда нет возможности установить драйвер устройства и другое ПО – за счет встроенного генератора одноразовых паролей (eToken NG-OTP).
  • eToken может использоваться для аутентификации в СУБД, приложениях и порталах Oracle.
  • Поддержка eToken и средства разработки для него включены в состав поставки российских версий дистрибутивов Linux (ASPLinux, AltLinux).
  • eToken используется VeriSign (по OEM-соглашению). 

    Основные потребители

  • Корпоративные клиенты, планирующие внедрение надежных решений в области аутентификации и криптографической защиты информации.
  • Поставщики сервисов и услуг (телекоммуникации, хостинг приложений), заинтересованные в строгом учёте и контроле подписчиков на определённые услуги, их биллинге, обеспечении конфиденциальности данных клиентов, безопасном использовании транспорта Интернет.
  • Крупные и средние предприятия, обладающие распределённой сетевой инфраструктурой и испытывающие необходимость обеспечения защищённого удалённого доступа к корпоративным ресурсам, защиты данных мобильных пользователей и защиты конфиденциальной информации.
  • Медицинские, страховые учреждения и налоговые органы, работающие с конфиденциальной информацией и др.
  • Органы государственной власти и государственные организации/предприятия, использующие либо планирующие к внедрению технологии защиты информации, базирующиеся на принципах PKI и сертифицированных российских СКЗИ.
  • Удостоверяющие Центры, осуществляющие (либо планирующие) деятельность по выдаче сертификатов ключей ЭЦП в рамках реализации ФЦП "Электронная Россия".
  • Органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией (в том числе с персональными данными граждан), а также вводящих у себя режим защиты коммерческой тайны. 

    Поддерживаемые платформы:

  • MS Windows 95 OSR2/98/Me/NT/2000/XP/2003
  • Windows XP Embedded, CE .Net
  • Linux (SuSE Linux 9.3, Red Hat Enterprise Linux 4, Fedore Core 4)
  • Win16,
  • DOS
  • Выберите услугу: