 |
Криптографические протоколы доказательства с нулевым разглашением
|
|
|
|
Криптографические протоколы доказательства с нулевым разглашением
Средство доверенной загрузки
Средство доверенной загрузки (СДЗ) Dallas Lock является программно-аппаратным средством, которое осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программноаппаратной среды и регистрацию событий безопасности.
СДЗ Dallas Lock обеспечивает:
• двухфакторную аутентификацию пользователей при совместном использовании СДЗ с аппаратными идентификаторами;
• автоматическое прохождение идентификации и аутентификации в штатной операционной системе после успешного прохождения авторизации и выполнения загрузки с использованием СДЗ;
• контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
• блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы;
• блокировку пользователя при выявлении попыток обхода СДЗ;
• автоматическую регистрацию событий, относящихся к безопасности компьютера и СДЗ, в соответствующих журналах аудита. Предоставляет возможность защищенного от несанкционированного уничтожения или модификации записей журнала аудита;
Ключевые особенности СДЗ Dallas Lock
• Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ.
• Поддерживается широкий спектр аппаратных идентификаторов: USB-ключи и смарт-карты Aladdin eToken Pro/Jaya, Рутокен, J a Carta (JaCarta ГОСТ, J a Carta PKI), электронные ключи Touch Memory (iButton), ESMART.
|
|
|
• Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
• Разграничение доступа к управлению СДЗ.
JaCarta - смарт-карты, USB- и MicroUSB-токены
JaCarta - смарт-карты, USB- и MicroUSB-токены для аутентификации, электронной подписи и безопасного хранения ключей и цифровых сертификатов.
Ключевые функции JaCarta
Аутентификация
• Строгая двух- и трёхфакторная аутентификация
• Биометрическая идентификация
• Неотчуждаемость токена от его владельца
• Строгая аутентификация для Web-порталов и облачных сервисов
Электронная подпись
• Персональное средство ЭП с неизвлекаемым ключом и аппаратной поддержкой национальной криптографии
• Электронная подпись для мобильных устройств
• Электронная подпись в недоверенной среде
Безопасное хранение ключевой информации
• Хранение ключевых контейнеров программных СКЗИ (КриптоПро CSP, VipNet CSP и др. )
• Хранение лицензий, цифровых сертификатов в защищённой области памяти токена
• Возможность использования JaCarta с более чем 100 продуктами технологических партнёров и компаний-разработчиков ПО
Secret Net
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
• № 152-ФЗ (" О персональных данных" );
• № 98-ФЗ (" О коммерческой тайне" );
• № 5485-1-ФЗ (" О государственной тайне" );
• СТО БР ИББС (Стандарт Банка России).
Возможности
• Аутентификация пользователей
• Разграничение доступа пользователей к информации и ресурсам автоматизированной системы
• Доверенная информационная среда
• Контроль утечек и каналов распространения конфиденциальной информации
|
|
|
• Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
• Затирание остаточной информации при освобождении и удалении областей памяти компьютера и запоминающих устройств
• Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности
• Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов
• Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
Варианты развертывания Secret Net
Автономный режим - предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
Сетевой режим (с централизованным управлением) - предназначен для развертывания в доменной сети с Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации.
Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
|
|
|
