Главная Поиск Карта сайта Версия для печати
 
Вход на сайтРегистрация
Скачать прайс-листы

    Компьютеры и оборудование

    Программное обеспечение

    Продукты Microsoft

    Ремонт компьютерной техники



    Рейтинг@Mail.ru

    Twitter

    Информационная безопасность

    Dr.Web Office Shield
    Детальное описание: 

    Dr.Web Office Shield — комплексное решение задачи антивирусной и антиспам-защиты малых и средних предприятий

    Программно-аппаратные комплексы Dr.Web Office Shield сочетают в себе традиционно высокое качество детектирования вредоносного ПО любого типа и удобную систему управления, доступную для администраторов любой квалификации. Использование программно-аппаратных комплексов Dr.Web Office Shield, для управления которыми не требуется значительный опыт администрирования, оптимизирует затраты на информационную защиту, что положительно влияет на рост прибыли и усиление преимуществ перед конкурентами в стратегической перспективе. Эффективные механизмы антивирусной и антиспам-защиты, использованные в Dr.Web Office Shield, делают его по-настоящему эффективным инструментом реализации информационной политики компании.

    Dr.Web Office Shield позволяет повысить эффективность труда персонала, сократить простои и снизить стоимость владения антивирусом на 30%.

    Ключевые функции

    Антивирусная и антиспам-защита рабочих станций и файловых серверов Windows

    • Обеспечение антивирусной защиты на компьютерах под управлением Windows;
    • Централизованная установка антивирусных агентов (с возможностью настройки ПО агентов на сервере до его установки на клиентские машины);
    • Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп;
    • Возможность использования на антивирусной станции спам-фильтра;
    • Быстрое и эффективное распространение сервером Dr.Web Enterprise Suite обновлений вирусных баз и программных модулей на защищаемые рабочие станции;
    • Минимизация сетевого трафика локальных сетей, построенных на основе протоколов TCP/IP, IPX, за счет применения специальных алгоритмов сжатия;
    • Возможность шифрования данных при обмене между различными компонентами системы.

    Антивирусная проверка интернет-трафика в режиме прокси

    • Антивирусная проверка FTP- и HTTP-трафика;
    • Изоляция зараженных объектов в карантине;
    • Выбор типа проверяемых объектов;
    • Выбор действия для различных типов файлов;
    • Возможность регулировать доступ к определенным веб-ресурсам, производить сортировку по mime-типу и размеру запрашиваемых файлов;
    • Возможность оптимизации проверки трафика за счет использования технологии Preview;
    • Возможность обработки нескольких запросов в ходе одного соединения;
    • Возможность работы как с протоколом IPv4, так и с протоколом следующего поколения IPv6;
    • Удобная система отчетности;
    • Отражение действий, проведенных антивирусом по защите безопасности сети в журналах системы;
    • Система оповещения пользователя о попытках загрузки вредоносной страницы или об обнаружении вируса;
    • Наличие системы защиты от несанкционированного доступа;
    • Наличие системы мониторинга и автоматического восстановления работы системы;
    • Работа в режиме «прозрачного» прокси.

    Антивирусная и антиспам-проверка почтового трафика в режиме прокси

    • Детектирование и нейтрализация вирусов и вредоносных кодов различного типа, спама, фишинг-, фарминг-, скамминг- и bounce-сообщений;
    • Корректная обработка большинства известных типов архивов, в том числе многотомных и самораскрывающихся (SFX);
    • Защита работы собственных модулей от сбоев;
    • Отправка уведомлений о результатах проверки как получателям, так и другим лицам;
    • Изоляция зараженных объектов и спама в карантине;
    • Ведение статистики, учитывающей все аспекты работы системы;
    • Активная защита от атак спамеров и хакеров;
    • Проверка подлинности IP-адреса;
    • Защита от спам-ловушек;
    • Защита от malformed писем;
    • Экономия интернет-трафика за счет проведения ряда проверок до полной загрузки сообщения;
    • Возможность регулирования доступа к Open Relays серверам.

    Контентная фильтрация

    • Фильтрация доступа к ресурсам сети Интернет по типу (mime), по размеру файлов, по названию хоста;
    • Регулирование доступа к веб-ресурсам различного типа.

    Внешний подключаемый карантин

    • Использование USB-дисков или флэш-накопителей в качестве внешнего подключаемого карантина;
    • Возможно подключение до двух USB-устройств;
    • Размер карантина ограничен только емкостью подключенных дисков.

    Резервное копирование настроек и пользовательских данных

    • Создание резервных копий работающего сервера, включая критически важные данные.

    Сетевые службы и сервисы

    • Межсетевой экран (firewall);
    • DNS сервер
    • Прокси-сервер
    • Система веб-управления
    • Файл-сервер

    Поддержка работы в беспроводных сетях

    • Наличие WI-FI делает из Dr.Web Office Shield точку доступа для офисных компьютеров (прежде всего – ноутбуков), что позволяет создать безопасную внутриофисную сеть без сетевых проводов.

    Преимущества устройств

    • Исключительная надежность

    Dr.Web Office Shield создан на аппаратной платформе, предназначенной для использования во встроенных системах высокой степени надежности. Использование пассивного охлаждения позволяет избежать проблем, связанных с выходом вентилятора из строя, расширить список мест установки устройства и значительно сократить затраты на обслуживание системы за счет отказа от ряда обязательных процедур профилактики работы. Отсутствие вентиляторов сводит к минимуму возможность выхода Dr.Web Office Shield из строя в процессе непрерывной длительной эксплуатации.

    • Устойчивость к неблагоприятной cреде

    Dr.Web Office Shield обладает низким энергопотреблением и тепловыделением, неприхотлив к перепадам температур и влажности. Испытания показали, что стабильная работа процессора с полной загрузкой обеспечивается даже при температуре окружающей среды 60°C.

    • Автоматическое восстановление и легкая переносимость

    Используя встроенные инструменты резервного копирования можно создать копию работающего сервера, в том числе и по расписанию. Администратор может легко распространить созданную конфигурацию на другие устройства за счет возможности сохранения всех настроек системы в единый архивный файл.

    • Отсутствие необходимости унифицировать компьютерный парк предприятия

    Широчайший спектр поддерживаемых операционных систем, а также уникальная система обновлений компонентов и вирусных баз Dr.Web Office Shield не требуют от предприятия единообразия платформ защищаемых рабочих станций. В отличие от большинства других антивирусных программ, Dr.Web Office Shield может использоваться на предприятиях, эксплуатирующих устаревшие ОС Windows.

    • Компактность

    Традиционно высоконадежные программно-аппаратные комплексы выполняются в форм-факторе, требующем размещения их в специально оборудованных помещениях, имеющих системы кондиционирования и бесперебойного питания. Необходимость иметь такие помещения повышает затраты предприятия на информационные технологии, в том числе и за счет нерационального использования арендуемых помещений. Традиционная надежность и неприхотливость решений компании Dr.Web позволила создать решение, выполненное в компактном корпусе, который может быть расположен в самых различных местах — даже там, где обычный компьютер разместить невозможно.

    Компактность и нетребовательность к квалификации обслуживающего персонала позволяют использовать Dr.Web Office Shield даже домашним пользователям (например, для организации домовых сетей)!

    Решаемые задачи

    • Простота администрирования и минимальные затраты на обслуживание

    Для управления Dr.Web Office Shield не требуется специальной подготовки, достаточно базовых компьютерных знаний. За счет интуитивно понятного интерфейса процесс администрирования устройства прост и может осуществляться с помощью любого интернет-браузера. Дополнительно предусмотрено администрирование из обычной консоли, устанавливаемой на рабочую станцию администратора или через SSH терминал, что позволяет провести тонкую настройку устройства. Высокая стабильность работы, предварительно настроенная конфигурация, функции автоматической диагностики и профилактики сводят к минимуму необходимость контроля администратора за работой Dr.Web Office Shield.

    Максимально быстрое развертывание

    Установка и ввод в эксплуатацию Dr.Web Office Shield состоят всего из нескольких интуитивно понятных и простых шагов. В большинстве случаев необходимо только сконфигурировать его под конкретные параметры локальной сети и устройство будет выполнять все возложенные на него задачи. Это стало возможно за счет использования оптимизированного программного обеспечения и удобной системы управления и настройки, применения предустановленного сценария антивирусной безопасности.

    Контроль работоспособности

    Наличие встроенных механизмов контроля работоспособности системы защиты позволяет автоматически восстанавливать работоспособность устройства в случае возникновения каких-либо проблем.

    Снижение количества внеплановых остановок

    Система оповещения администратора о проблемах, возникающих в антивирусной сети защищаемого предприятия, позволяет максимально оперативно реагировать на вирусные угрозы и активно им противодействовать.

    • Снижение потерь рабочего времени, простоев оборудования и персонала за счет уменьшения количества вирусных инцидентов в корпоративной сети

    Простои составляют в среднем 2 часа в месяц на одного пользователя. Чем выше служебное положение такого пользователя, тем выше стоимость его простоя.

    Вирусы и спам являются основными угрозами информационной безопасности для организаций любого типа и размера. Анализ состояния корпоративной сети, работы по предотвращению вирусных атак и действия по преодолению последствий вирусных инцидентов – задачи, которыми приходится заниматься IT-персоналу каждый день. Снижение простоев, вызванных действиями вредоносных объектов – одна из важнейших задач системных администраторов, от успеха решения которой зависят эффективность функционирования бизнес-процессов целого предприятия и его имидж надежного партнера. Dr.Web Office Shield является мощным инструментом снижения простоев, вызванных действиями вирусов и вредоносных объектов.

    Высокая устойчивость к внешним атакам

    Операционная система и основные программные модули антивирусного шлюза Dr.Web Office Shield недоступны для несанкционированной модификации как за счет реализации эффективной политики доступа, так и за счет использования предустановленного файрвола. Использование репозитория для проведения обновлений позволяет оперативно устранять выявленные уязвимости в используемом программном обеспечении и поддерживать высокий уровень защищенности Dr.Web Office Shield.

    • Оптимизация расходов на интернет-трафик и контроль за деятельностью сотрудников в сети Интернет

    В отдельные периоды рабочего дня (например, обеденный перерыв) сотрудники компании занимают до 80% пропускной способности канала на задачи, не связанные с работой. Использование Интернета в личных целях транслируется в потери 30 – 40% производительности труда.

    Всего один час в день использования Интернета в личных целях каждым сотрудником компании составляет 12,5% от всех расходов компании на заработную плату.

    Dr.Web Office Shield — эффективное средство фильтрации контента, которое позволяет контролировать расход рабочего времени и ресурсов предприятия сотрудниками. Устройство позволяет предотвращать несанкционированный расход трафика, пресекать в режиме реального времени попытки посещения нежелательных страниц – например, интернет-магазинов, дает возможность прописывать политики доступа к веб-ресурсам.

    Dr.Web Office Shield позволяет реализовать систему отчетов о расходе каждым хостом организации сетевого трафика, что дает возможность оперативно корректировать политику безопасности, принятую на предприятии.

    • Повышение производительности труда путем снижения количества отвлекающих факторов

    Во времена перепроизводства информации человеческое внимание — ценный и почти невозобновляемый ресурс. Обилие и даже переизбыток информации, ее большая доступность в связи с появлением Интернета, поглощают внимание людей. Чистка почтового ящика от спама, закрытие вплывающих окон и рекламных баннеров – все это рассеивает внимание, снижает уровень концентрации, негативно влияет на эмоциональное и психическое состояние человека. Информационные потоки, которые необходимо ежедневно обрабатывать персоналу, нарастают день ото дня. В противоположность этому производительность сотрудников — величина склонная к уменьшению в условиях перегрузки побочными действиями. В итоге, для предприятий стоимость поддержания необходимой производительности труда сотрудника оказывается дороже стоимости вычислительных ресурсов.

    Сотруднику, чье внимание отвлечено от решения текущей бизнес-задачи, необходимо до 15 минут, чтобы заново сконцентрировать внимание.

    Dr.Web Office Shield позволяет минимизировать потери рабочего времени. Используемая система антиспама позволяет максимально эффективно бороться со спамом и нежелательными сообщениями. В противовес обучаемым антиспам-системам, использование которых со временем, достигает высокого уровня точности фильтрации, но требует ежедневной работы системного администратора, интеллектуальная система фильтрации антиспама Dr.Web позволяет использовать его прямо «из коробки» — в режиме «установил и забыл». При этом эффективность отсева спама достигает 97 — 99%.

    Высокопродуктивная фильтрация

    Разработчики антиспама ориентировались на создание решения для корпоративных серверов, поэтому именно высокая скорость фильтрации сообщений была одной из самых приоритетных задач при его разработке.

    Разные технологии детектирования для разного вида нежелательных сообщений

    В Антиспаме Dr.Web для каждого вида нежелательных писем — спама, фишинг-, фарминг-, скамминг-, bounce-сообщений – предусмотрены разные технологии фильтрации, что обеспечивает высокую вероятность распознавания. Так для некириллического спама эта цифра достигает 99%. При вынесении вердикта — спам/не спам — изучается совокупность очень большого числа признаков сообщения.

    Регулярные обновления

    Обновления к антиспаму Dr.Web выпускаются ежедневно и автоматически загружаются пользователям с помощью утилиты автоматического обновления Dr.Web. Уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил позволяют производить обновления не чаще одного раза в сутки и экономить трафик на скачивании громоздких и частых обновлений.

    Являясь эффективным средством борьбы с многочисленными отвлекающими факторами, Dr.Web Office Shield помогает конвертировать внимание сотрудников в доходную статью бюджета предприятия.

    Защита репутации компании

    «Изобретательность» рядовых сотрудников компании зачастую является причиной того, что компьютеры компании сами становятся источником спама, что не только вредит престижу компании среди ее партнеров, но и приводит к отключению ее от сети Интернет, что в свою очередь может полностью парализовать ее работу. Dr.Web Office Shield позволяет не допустить такой ситуации.

    Варианты использования

    Dr.Web Office Shield является высокопроизводительным и отказоустойчивым сервером централизованной антивирусной и антиспам-защиты рабочих станций и файловых серверов Windows, почтового и интернет-трафика. Модульность решения и гибкость системы лицензирования позволяет использовать устройство в самых различных конфигурациях локальных сетей предприятий и организаций, реализуя их внутреннюю политику безопасности. В частности Dr.Web Office Shield может быть использован:

    • в качестве сервера демилитаризованной зоны — максимально изолированного от внутренней сети устройства, отвечающего за антивирусную и антиспам-защиту предприятия;
    • прокси-сервера (шлюза доступа пользователей внутренней интранет-сети к ресурсам сети Интернет), предназначенного для обеспечения защиты почтового и интернет-трафика от вирусов, разного рода вредоносных объектов и спама. Использование Dr.Web Office Shield в качестве шлюза значительно снижает затраты компаний на организацию безопасного доступа пользователей корпоративной интранет-сети к ресурсам сети Интернет и позволяет существенно экономить интернет-трафик;
    • внутреннего сервера локальной сети, обеспечивающего централизованную защиту рабочих станций и файловых серверов Windows.

    В состав Dr.Web Office Shield входят:

    • Dr.Web Enterprise Suite, обеспечивающий централизованную защиту рабочих станций и файловых серверов Windows;
    • Dr.Web для интернет-шлюзов Unix, обеспечивающий защиту доступа пользователей внутренней интранет-сети к ресурсам сети Интернет;
    • Dr.Web Mail Gateway, обеспечивающий антивирусную и антиспам-защиту почтового трафика;
    • Корпоративный межсетевой экран;
    • VPN сервер;
    • DHCP&DNS сервер;
    • Точка доступа Wi-Fi.

    Важной особенностью Dr.Web Office Shield является то, что он может быть как установлен в уже существующую сеть, так и использован в качестве основы для вновь создаваемой сети — наличие работающих сервисов DHCP и DNS позволит провести эту работу с минимальными усилиями.

    Модельный ряд Dr.Web Оffice Shield

    Dr.Web Office Shield — экономичные решения для организации централизованной антивирусной и антиспам-защиты малых и средних предприятий с числом обслуживаемых рабочих станций от 10 до 250.

    Модель корпуса

    Форм-фактор

    Системная конфигурация

    Рекомендуемое количество пользователей

    Neo

    50х275х172

    Плата

    Ci945a-4rxx

    Чипсет

    Intel 945

    Процессор

    Intel CeleronM 1.86ГГц

    Память

    1 x DDR II SDRAM (1Gb)

    Накопитель

    SATA 1 x 2.5" 160Gb

    Сеть

    4 x 1000Mb

    Беспроводная сеть

    802.11g

    от 10 до 50 *

    Twister

    75х300х173

    Плата

    Ci945a-4rxx

    Чипсет

    Intel 945

    Процессор

    Intel Core2Duo 2.6 ГГц

    Память

    2 x DDR2 SODIMM (2Gb)

    Накопитель

    SATA 1 x 3.5" 160Gb

    Сеть

    4 x 1000Mb

    Беспроводная сеть

    802.11g

    от 50 до 250


    SophosWebSecurityandControl

    Решение Sophos по безопасности и контролю для веб-доступа Sophos Web Security and Control блокирует шпионское ПО, вирусы, фишинг, вредоносные коды и нежелательные приложения на уровне шлюза, а также реализует всесторонний контроль за доступом к веб-сайтам с тем, чтобы обеспечить безопасную и производительную работу в сети Интернет.

    Краткий обзор:

    • Безопасная веб-навигация, защита от полного спектра угроз
    • Простота внедрения политик по использованию Интернета
    • Может применяться пользователями с небольшим опытом работы
    • Простота в управлении
    • Идеально подходит для малых и средних предприятий

    Современным веб-угрозам должны противостоять специализированные решения.

    Сейчас кибер-преступники для атак на корпоративные сети все более активно применяют веб-угрозы. Эти атаки являются в высшей степени мобильными, быстро изменяющимися и использующими инновационные методы заражения. Многие традиционные методы URL-фильтрации не обеспечивают компаниям защиту от такого рода угроз.

    Всеобъемлющие веб-безопасность и управление политиками. Устройство фильтрует исходящий и входящий веб-трафики – запросы на получение информации из Интернета и соответствующие ответы. При этом проверка идет на наличие вредоносного кода, нежелательных приложений и нарушений заданных политик веб-работы. Уникальная технология Behavioral Genotype (R) по анализу поведения кодов обеспечивает один из лучших в отрасли уровней проактивной защиты – когда не нужны частые обновления вирусных баз данных.

    Специализированное программно-аппаратное устройство. WS1000 – это специализированное и управляемое программно-аппаратное устройство, которое обеспечивает своих пользователей одними из самых высоких в отрасли уровнями защиты и удобств управления. Легкая в использовании веб-консоль управления предоставляет непревзойденные средства по наблюдению и управлению, а также обеспечивает выдачу важных статистических данных в рамках единой панели управления. При помощи управляемого интерфейса можно легко задавать разнообразные веб-политики, подключаться к системе Active Directory и конфигурировать FTP-соединения.


    КриптоПРО CSP
    Детальное описание: 

    КриптоПРО CSP

    КриптоПРО CSP является дальнейшим развитием СКЗИ (средство криптографической защиты информации) КриптоПро CSP, разработанного ООО "Крипто-Про", значительно расширяющим область применения продукта.

    Криптопровайдер КриптоПро CSP предназначен для:

    · авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;

    · обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

    · обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;

    · контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;

    · управления ключевыми элементами системы в соответствии с регламентом средств защиты.

    КриптоПро 3.6 имеют сертификат соответствия ФСБ и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

    Платформы

    · Windows 2000/XP/2003/Vista/2008

    · Linux Standard Base ISO/IEC 23360

    · ALT Linux 4.0 Server

    · Debian 4.0 (Etch)

    · FreeBSD 6

    · Solaris 9/10

    · AIX 5.3

    Для платформ Windows 7 и Windows 2008 R2 предназначен криптопровайдер КриптоПро CSP 3.6.1.

    Состав

    Для всех перечисленных платформ в состав КриптоПро CSP 3.6 входит модуль уровня ядра операционной системы (криптодрайвер), что позволяет использовать основные криптографические функции (шифрование/расшифрование, проверка подписи, хеширование) на уровне ядра операционной системы.

    Криптодрайвер в первую очередь предназначен для использования в специальных приложениях (шифраторы IP протокола, файловой системы и т.д.).

    Стандарты, протоколы, технологии

    · Поддержка ЭЦП XML документов XMLdsig для Windows (MSXML5, MSXML6). Поддержка XML позволяет использовать российские криптоалгоритмы в Microsoft Office InfoPath 2003 - новой составляющей системы Microsoft Office.

    · Реализация криптографических сообщений CMS/PKCS#7 для Unix. С целью облегчения интеграции криптографических функций в приложения на Unix платформах и использования единого кода реализован программный интерфейс аналогичный спецификации Microsoft CryptoAPI 2.0. Данный интерфейс позволяет использовать высокоуровневые функции для создания криптографических с ообщений (шифрование, ЭЦП), построения и верификации цепочек сертификатов, генерации ключей, обработки данных сообщений и сертификатов.

    · Реализация протокола TLS. Для всех платформ реализован протокол TLS (SSL) - модуль сетевой аутентификации КриптоПро TLS. Начиная с версии 3.0 модуль сетевой аутентификации включен в общий дистрибутив КриптоПро CSP.

    · Поддержка технологий Java, Oracle, Apache. Разработаны продукты партнеров компании Крипто-Про, обеспечивающие использование КриптоПро CSP в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache.

    · Поддержка протокола Kerberos-PKINIT. Реализована поддержка аутентификации пользователей в домене Windows с использованием КриптоПро CSP и сертификатов открытых ключей - КриптоПро Winlogon.

    · Дальнейшая поддержка продуктов Windows. Реализована возможность использования КриптоПро CSP не только в электронной почте, а также в продуктах MS Word, Excel.

    Надежность

    Критические компоненты КриптоПро CSP 3.0 протестированы на совместимость с ОС Windows по методикам WHQL test lab и подписаны Microsoft (см. Windows Logo'd Products List).

    По результатам тестов Intel Identifier Program, проведенных при участии специалистов компании Intel, версии КриптоПро CSP 3.0 для платформ P4HT и Xeon получили статус "Отлично работает с Pentium 4 HT" и "Работает прекрасно с Xeon".

    Производительность, масштабируемость

    Улучшена масштабируемость на многопроцессорных системах и HyperThreading системах.

    Значительно повышена производительность криптографических операций:

    · шифрование 66 мбайт/сек.

    · хеширование 43 мбайт/сек.

    · вычисление ЭЦП (эллиптические кривые): 1.3 мсек.

    Основные характеристики

    Длина ключей электронной цифровой подписи:

    - закрытый ключ - 256 бит;

    - открытый ключ

    * 512 бит при использовании алгоритма ГОСТ Р 34.10-2001

    * 1024 бита при использовании алгоритма ГОСТ Р 34.10-94

    Длина ключей, используемых при шифровании:

    - закрытый ключ - 256 бит;

    - открытый ключ

    * 512 бит на базе алгоритма ГОСТ Р 34.10-2001

    * 1024 бита на базе алгоритма ГОСТ Р 34.10-94

    - симметричный ключ - 256 бит;

    Типы ключевых носителей:

    - дискета 3,5";

    - процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);

    - таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);

    - электронный ключ с интерфейсом USB (только в Windows версии);

    - сменный носитель с интерфейсом USB;

    - реестр ОС Windows;

    - файлы ОС Solaris/Linux/FreeBSD;

    Реализуемые алгоритмы

    Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".

    Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

    ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма" ;

    ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" .

    Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".

    При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.

    При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.


    Sophos Enterprise Security and Control
    Детальное описание: 

    Sophos Enterprise Security and Control

    Sophos Enterprise Security and Control – интегрированный комплекс защиты для профессионалов в области информационных технологий и построения защищенных компьютерных сетей.

    Решения Sophos марки Security and Control разрабатываются для защиты каждого элемента внутрикорпоративной сети на большом количестве разных платформ (Windows, включая Windows Vista, Linux, Mac OS, Solaris, Novell Netware и др.). Для того, чтобы защита оставалась максимально актуальной, продукты данной серии продаются вместе с подпиской на обновления программного обеспечения в течение всего срока лицензии. Комплексная защита от одного производителя позволяет повысить прозрачность управления защитой и простоту использования, что значительно снижает общий уровень стоимости использования решения.

    Продукты Sophos класса Security and Control включают в себя решения:

    · SophosEndpointSecurityandControl – защита рабочих станций и файловых серверов при помощи антивируса Sophos Anti-Virus, клиентского сетевого экрана Sophos Client Firewall и единой системы управления Sophos Enterprise Console, позволяющей управлять защитой в гетерогенных средах на базе Windows, Linux и Mac OS. C помощью антивируса можно также проводить авторизацию совершенно легитимных приложений. Решение позволяет контролировать появление таких приложений, как ICQ или P2P-клиенты.

    · Sophos Email Security and Control – защита почтовых серверов и шлюзов от вирусных атак и спама. Мощное мультиплатформенное решение (Windows/Exchange, Linux/Unix, Lotus Domino) для защиты электронной почты. Такие технологии, как Genotype и Sophos SXL, помогают достичь качества фильтрации 95% при минимальных или отсутствующих ложных срабатываниях.

    · Sophos Web Security and Control – решение, обеспечивающее полный контроль доступа к веб-сайтам для безопасного и быстрого просмотра информации. Позволяет контролировать сетевой трафик и оценивать его воздействие на организацию в целом.

    · Sophos NAC – система Network Access Control позволяет снизить риски от внедрения в корпоративную сеть неавторизованных, не отвечающих политикам безопасности и потенциально зараженных станций. На данный момент мощная угроза исходит со стороны мобильных рабочих станций и гостевых компьютеров, которые могут стать источником заражения, обойдя при этом защиту переднего края информационной сети. Sophos предлагает свое решение для закрытия данной проблемы.


    Sophos Email Security and Control

    Sophos Email Security and Control - решение компании Sophos по безопасности и контролю для электронной почты (“Sophos Email Security and Control”) с непревзойденной эффе

    ктивностью и простотой защищает от входящих и исходящих угроз, поддерживает большую пропускную способность и обеспечивает высокую готовность для борьбы со спамом, фишингом, вирусами, шпионским ПО и вредоносным кодом.

    Краткий обзор:

    · Программный и программно-аппаратный варианты для защиты вашей почтовой инфраструктуры

    · Блокирует вирусы, шпионское ПО и фишинг

    · Антиспамовая защита, действующая в режиме реального времени по передовой технологии SXL (Sophos eXtensible Lists)

    · Предотвращает утечку данных

    · Можно использовать интегрированные политики

    · Включает техническую поддержку 24 часа/7 дней

    Решение “Sophos Email Security and Control” предотвращает попадание в ваши почтовые ящики нежелательных и зараженных электронных писем. Одна лицензия обеспечивает сквозную защиту с помощью автоматизированного программно-аппаратного решения и легкого в использовании программного продукта.

    Совершенные безопасность и контроль для вашей почтовой инфраструктуры. Угрозы, передаваемые вместе с электронной почтой, могут зарождаться как вне, так и внутри вашей организации. Именно поэтому вы должны защитить все элементы своей почтовой инфраструктуры, от шлюза до серверов Exchange, Notes или SMTP. Решение “Sophos Email Security and Control” защищает эти уровни, блокируя спам, фишинговые атаки, вирусы и шпионское ПО, а также обеспечивая тщательный контроль за содержанием почтовых сообщений и их вложений.

    Решения согласуются с тем способом, как вы работаете. Решение “Sophos Email Security and Control” масштабируется в диапазоне от сотен до миллионов сообщений в день, легко удовлетворяя требованиям любой организации к почтовым системам. Нужна ли вам простая и легко устанавливаемая защита или более сложное управление с помощью политик, продукт “Email Security and Control” может предоставить именно тот уровень защиты, наблюдения и контроля, который вам нужен.

    Вы сэкономите свое время, усилия и деньги, если воспользуетесь преимуществами этого решения – простой системой навигации, всесторонними проверками состояния защиты, автоматическими обновлениями от SophosLabs, настраиваемым управлением политик, наглядными и актуальными отчетами.

    Клиенты Sophos получают более быструю и сильную защиту. Экспертиза SophosLabs по вредоносным кодам, спаму и Интернету гарантирует, что вы получаете самую быструю и лучшую защиту. Через объединение технологии SXL антиспамовой онлайн защиты, поведенческой защиты Genotype® и быстрого обновления сигнатур удается остановить совсем новые и неизвестные вредоносные коды, – именно благодаря этой особенности продукты Sophos побеждают продукты Symantec и McAfee в независимых тестах.


    Sophos Web Security and Control

    Решение Sophos по безопасности и контролю для веб-доступа Sophos Web Security and Control блокирует шпионское ПО, вирусы, фишинг, вредоносные коды и нежелательные приложения на уровне шлюза, а также реализует всесторонний контроль за доступом к веб-сайтам с тем, чтобы обеспечить безопасную и производительную работу в сети Интернет.

    Краткий обзор:

    • Безопасная веб-навигация, защита от полного спектра угроз
    • Простота внедрения политик по использованию Интернета
    • Может применяться пользователями с небольшим опытом работы
    • Простота в управлении
    • Идеально подходит для малых и средних предприятий

    Современным веб-угрозам должны противостоять специализированные решения.

    Сейчас кибер-преступники для атак на корпоративные сети все более активно применяют веб-угрозы. Эти атаки являются в высшей степени мобильными, быстро изменяющимися и использующими инновационные методы заражения. Многие традиционные методы URL-фильтрации не обеспечивают компаниям защиту от такого рода угроз.

    Всеобъемлющие веб-безопасность и управление политиками. Устройство фильтрует исходящий и входящий веб-трафики – запросы на получение информации из Интернета и соответствующие ответы. При этом проверка идет на наличие вредоносного кода, нежелательных приложений и нарушений заданных политик веб-работы. Уникальная технология Behavioral Genotype (R) по анализу поведения кодов обеспечивает один из лучших в отрасли уровней проактивной защиты – когда не нужны частые обновления вирусных баз данных.

    Специализированное программно-аппаратное устройство. WS1000 – это специализированное и управляемое программно-аппаратное устройство, которое обеспечивает своих пользователей одними из самых высоких в отрасли уровнями защиты и удобств управления. Легкая в использовании веб-консоль управления предоставляет непревзойденные средства по наблюдению и управлению, а также обеспечивает выдачу важных статистических данных в рамках единой панели управления. При помощи управляемого интерфейса можно легко задавать разнообразные веб-политики, подключаться к системе Active Directory и конфигурировать FTP-соединения.


    Sophos Endpoint Security and Control

    Sophos Endpoint Security and Control межплатформенная система безопасности и контроля для ваших настольных компьютеров, ноутбуков, файловых серверов и мобильных устройств. Компания Sophos предоставляет законченное решение для защиты от вирусов, шпионского и рекламного ПО, а также для контроля за приложениями типа VoIP, IM, P2P и компьютерными играми.

    Краткий обзор:

    • Антивирус, антишпионское ПО и персональный сетевой экран
    • Защищает компьютеры, работающие под Windows, Mac и Linux
    • Автоматизирует управление через одну консоль
    • Контролирует применение VoIP, IM, P2P и игр
    • Оценка и контроль конечной точки
    • Включает техническую поддержку 24 часов/7 дней

    Компания Sophos старается дать своим пользователям более простые и понятные средства для управления своими программами, чтобы они могли легко и быстро обеспечить защиту своих настольных компьютеров, ноутбуков, мобильных устройств и файловых серверов.

    Предоставление больше защиты и контроля. Вам не нужно будет работать с множеством фрагментарных программных продуктов для того, чтобы противостоять разным угрозам. Объединенный клиентский агент от компании Sophos защищает от вирусов, шпионского ПО, рекламного ПО и потенциально нежелательных приложений (PUA). Вы сможете также контролировать установку и использование вашими сотрудниками несанкционированного программного обеспечения, такого как IM, VoIP, P2P и игр.

    Одна упрощенная и автоматизированная консоль. Автоматизированная консоль управления обеспечивает единый пункт, через который происходит развертывание и обновление ПО, а также получение отчетов о состоянии антивирусной защиты и работе персональных сетевых экранов по тысячам Windows, Mac и Linux компьютеров. Упрощая, контролируя и автоматизируя работу систем защиты, решения Sophos уменьшают общую стоимость владения, гарантируют меньшее количество щелчков на одну и ту же задачу, и лучший обзор состояния защиты по всей вашей сети.

    Клиенты Sophos получают более быструю и качественную защиту. Экспертиза SophosLabs по вредоносным кодам, спаму и доступу к Интернет гарантирует то, что вы получаете самую быструю и лучшую защиту. Путем объединения технологии поведенческой защиты Genotype® и быстрого обновления сигнатур удается остановить совсем новые и неизвестные вредоносные коды, – именно благодаря этой особенности продукты Sophos регулярно побеждают продукты Symantec и McAfee в независимых тестах.


    Secret Disk
    Детальное описание: 

    Secret Disk - шифрование данных, защита диска, защита от несанкционированного доступа

    Основные возможности:

    · Загрузка компьютера только с USB-ключом

    · Шифрование системного раздела

    · Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков

    · Шифрование съёмных носителей (USB-диски, Flash-диски, ZIP-диски, различные карты памяти и т.п.)

    · Прозрачная работа для пользователя

    Secret Disk 4 - система защиты конфиденциальной информации и персональных данных от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

    Secret Disk 4 позволяет защищать шифрованием системный раздел жёсткого диска. Для доступа к загрузке операционной системы пользователь должен подключить USB-ключ eToken или смарт-карту и ввести PIN-код.

    Также Secret Disk 4 позволяет зашифровать несистемные разделы жёстких дисков, тома на динамических дисках, съёмные носители (USB-диски, Flash-диски, ZIP, магнитооптические диски, дискеты, карты памяти для мобильных устройств и т.п.), а также создавать виртуальные зашифрованные диски в виде файлов-контейнеров.

    Операции первоначального зашифрования, перешифрования и расшифрования проводятся в фоновом режиме и не мешают работе пользователя.

    Secret Disk 4 осуществляет динамическое потребление системных ресурсов во время выполнения операций первоначального шифрования и полного перешифрования/расшифрования дисков. Балансировка нагрузки производится по остаточному принципу, т.е. приоритет отдается пользовательским приложениям, и Secret Disk абсолютно не мешает работе, даже если во время операций шифрования работает большое число программ.

    Данные, защищаемые Secret Disk 4, хранятся на дисках в зашифрованном виде. При чтении с зашифрованного диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на защищенный диск — их зашифрование.

    Для доступа к защищенному диску необходимо иметь USB-ключ или смарт-карту и знать его PIN-код.

    Зашифрованная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, при утере съёмного защищённого диска.

    Назначение

    · Защита от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования;

    · Защита информации при переносе и хранении на съемных носителях.

    Secret Disk 4 защищает системный раздел жёсткого диска и требует строгой двухфакторной аутентификации пользователей до загрузки операционной системы.

    Secret Disk 4 создает на персональном компьютере скрытые ресурсы – защищенные диски, предназначенные для безопасного хранения конфиденциальной информации.

    Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

    Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

    Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

    Возможности

    · Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей;

    · Аутентификация пользователя по USB-ключу eToken или смарт-карте для загрузки операционной системы и для доступа к зашифрованным данным;

    · Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора;

    · Восстановление доступа к данным в случае утери USB-ключа;

    · Защита данных от сбоев во время операций шифрования, включая перебои электропитания;

    · Режим энергосбережения для ноутбуков;

    · Динамическое распределение скорости шифрования.

    Особенности

    1) Защита системного раздела жесткого диска

    Системный раздел жесткого диска содержит большое количество информации, представляющей особенный интерес для злоумышленников (хакеры, конкурентная разведка, инсайдеры): учетные записи пользователей, логины и пароли доступа к закрытым информационным ресурсам, электронная корреспонденция пользователя, лицензионная информация используемого программного обеспечения, личная информация пользователя.

    Эти данные можно получить, анализируя временные файлы и файлы-журналы приложений, файл подкачки операционной системы, а также сохраняемый на жесткий диск образ оперативной памяти (в "спящем" режиме или при возникновении фатальной ошибки).

    Secret Disk 4, в отличие от многих конкурентов, позволяет целиком зашифровать системный раздел, и защитить хранящуюся на нем информацию.

    2) Загрузка операционной системы по USB-ключу

    Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (корпоративным серверам или платежной системе пользователя).

    Стандартные средства авторизации Windows не могут надежно ограничить несанкционированную загрузку и использование операционной системы. Использование USB-ключей или смарт-карт для аутентификации пользователя гарантируют использование компьютера только доверенными лицами.

    Secret Disk 4 предоставляет наиболее безопасную на сегодняшний день процедуру подтверждения прав пользователя – необходимо наличие ключа и знание PIN-кода для загрузки операционной системы.

    3) Фоновые операции шифрования

    При работе с ранее зашифрованными дисками операции шифрования проводятся незаметно. А операции начального зашифрования или полного перешифрования диска могут потребовать значительного времени, что при их выполнении в выделенном режиме создаст неудобство для пользователя.

    Secret Disk 4 проводит все операции зашифрования, перешифрования и расшифрования дисков в фоновом режиме, что экономит время пользователя и не отвлекает его от работы.

    4) Восстановление доступа к зашифрованным дискам

    В Secret Disk 4 предусмотрена возможность восстановления доступа к данным в случае утери или поломки USB-ключа.

    Преимущества

    1) Безопасность

    · Защита сеанса загрузки операционной системы: для загрузки операционной системы с зашифрованного системного раздела пользователь должен подключить USB-ключ eToken или смарт-карту и ввести PIN-код;

    · Двухфакторная аутентификация: для доступа к зашифрованной информации пользователь должен подключить ключевой носитель и ввести его PIN-код;

    · Блокирование доступа по сети к зашифрованным данным даже для системного администратора;

    · Поддержка «спящего» режима с сохранением образа оперативной памяти в зашифрованном виде, также в зашифрованном виде сохраняется образ памяти, записываемый на жесткий диск операционной системой в случае фатальных ошибок;

    · Блокирование компьютера в перерывах между работой и автоматическое отключение зашифрованных дисков при отсоединении eToken;

    · Возможность использования российских сертифицированных криптоалгоритмов (ГОСТ 28147-89).

    2) Надежность

    · Защита от сбоев во время выполнения операций шифрования, включая перебои электропитания;

    · Защита от случайного / умышленного уничтожения или повреждения защищенных данных;

    · Аварийное восстановление главной загрузочной записи (Master Boot Record) с использованием специального загрузочного Rescue CD;

    · Резервное копирование / восстановление ключей шифрования.

    3) Удобство

    · Фоновое шифрование: операции зашифрования, расшифрования и перешифрования дисков проводятся в фоновом режиме, с возможностью приостановки и дальнейшего продолжения выполнения этих операций, что позволяет быстро ввести систему в эксплуатацию;

    · Оптимизация скорости работы системы при операциях первичного зашифрования (инициализации) и перешифрования/расшифрования защищенных дисков. Это достигается за счет применения алгоритма, определяющего количество системных ресурсов, требуемое Secret Disk, по остаточному принципу, что дает возможность проводить указанные операции без значительного изменения общей производительности системы;

    · Многопользовательская работа: несколько пользователей (каждый со своим USB-ключом) могут загружать ОС с зашифрованного системного раздела и получать доступ к зашифрованным дискам;

    · Режим сохранения заряда батарей для ноутбуков;

    · Полная интеграция в Microsoft Windows 2000, XP, Vista, Windows 7


    eToken
    Детальное описание: 

    eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Он поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

    eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций.

    Назначение

    · Строгая двухфакторная аутентификация пользователей при доступе к защищенным ресурсам (компьютерам, сетям, приложениям).

    · Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП).

    · Безопасное хранение критически важных данных - криптографических ключей, профилей пользователей, настроек приложений, цифровых сертификатов и пр. в энергонезависимой памяти ключа.

    eToken интегрирован и поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности в качестве средства аутентификации и авторизации.


    Возможности использования

    eToken может использоваться в любых приложениях для замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - eToken, и знает нечто - PIN код).

    · Вход и регистрация в операционные системы, службы каталога и гетерогенные сети (операционные системы Microsoft, Linux, Unix, Novell).

    · Web-сервера, порталы, приложения электронной коммерции – строгая аутентификация пользователей, разграничение доступа, защита передаваемых по сети данных.

    · Организация защищённых каналов передачи данных с использованием транспорта Интернет (технология VPN, протоколы IPSec и SSL) – аутентификация пользователей, генерация ключей, обмен ключами.

    · Системы PKI, удостоверяющие центры – хранение сертификатов X.509, надёжное и безопасное хранение ключевой информации, значительное снижение риска компрометации закрытого ключа.

    · Электронная почта – формирование ЭЦП и шифрование данных, контроль доступа, защита паролей.

    · Системы документооборота – создание юридически значимого защищённого документооборота с использованием ЭЦП и шифрования.

    · Бизнес-приложения, базы данных, ERP-системы – аутентификация пользователей, хранение конфигурационной информации, ЭЦП и шифрование передаваемых и хранящихся данных.

    · Защита компьютеров – защита от несанкционированной начальной загрузки, регистрация пользователей на локальном компьютере и в сети.

    · Системы «Клиент-Банк», электронные платежи – обеспечение юридической значимости совершённых транзакций, строгая взаимная аутентификация и авторизация клиентов.

    · Единая точка входа пользователя в информационные системы и порталы (Single Sign-On)

    · Российская криптография – обеспечение удобного использования и безопасного хранения ключевой информации в сертифицированных средствах криптографической защиты информации (криптопровайдеры и крипто-библиотеки).

    · Терминальный доступ и тонкие клиенты – аутентификация пользователей, хранение параметров и настроек сеанса работы.

    · Шифрование дисков – разграничение и контроль доступа к защищённым данным, аутентификация пользователей, хранение ключей шифрования.

    · Шифрование данных на дисках – аутентификация пользователей, генерация ключей шифрования, хранение ключевой информации.

    · Поддержка унаследованных приложений и замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - ключ, и знает нечто - PIN код ключа).

    · Разработка собственных решений в области информационной безопасности.

    Преимущества

    · Мобильность для пользователя и возможность работы в "недоверенной среде" (например, с чужого компьютера) - за счет того, что ключи шифрования и ЭЦП генерируются ключом аппаратно и не могут быть перехвачены.

    · Безопасное использование – воспользоваться им может только его владелец, знающий PIN-код авторизации.

    · Удобство работы – ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащено 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п.

    · USB-ключи eToken имеют небольшой размер, легко размещаются на связке с ключами, выпускаются в герметичных полупрозрачных пластиковых корпусах, имеют световую индикацию режимов работы.

    · Смарт-карты eToken представляют собой стандартную пластиковую карточку с контактной площадкой для считывателя. На нее может быть нанесена фотография владельца и другие данные, которые используются для визуальной идентификации пользователя при проходе в помещения.

    · Использование одного ключа для решения множества различных задач – входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов, доступ в помещения и т.п.

    · Возможность одновременной работы с несколькими ключами eToken.

    · Быстрое встраивание. eToken поддерживает современные стандарты (PKCS#11, Microsoft Crypto API) и имеет собственные API, легко встраивается как в существующие приложения, так и в новые. Поддержка PC/SC стандарта позволит без труда перейти на использование eToken.

    · В eToken может имплантироваться радио-метка (RFID) для доступа в помещения и интеграции с СКУД ("единый носитель").

    Эксклюзивные особенности

    · eToken имеет сертификаты ФСТЭК (Гостехкомиссии) РФ.

    · eToken входит в состав сертифицированной Windows XP (Базовая и Полная варианты поставок).

    · eToken поставляется в составе новой линейки продуктов Cisco (по OEM-соглашению).

    · eToken сертифицирован для SAP и используется для установления защищенного соединения, аутентификации и защиты данных (по ГОСТ) в продуктах SAP.

    · eToken имеет поддержку новых платформ: Windows XP Embedded, CE .Net, Linux для терминалов и тонких клиентов, многие производители терминалов включили поддержку eToken в свои продукты.

    · eToken предоставляет возможность строгой аутентификации пользователей, работающих на PDA и терминалах, где нет USB-разъемов и смарт-карт ридеров, на чужих компьютерах, когда нет возможности установить драйвер устройства и другое ПО – за счет встроенного генератора одноразовых паролей (eToken NG-OTP).

    · eToken может использоваться для аутентификации в СУБД, приложениях и порталах Oracle.

    · Поддержка eToken и средства разработки для него включены в состав поставки российских версий дистрибутивов Linux (ASPLinux, AltLinux).

    · eToken используется VeriSign (по OEM-соглашению).

    Основные потребители

    · Корпоративные клиенты, планирующие внедрение надежных решений в области аутентификации и криптографической защиты информации.

    · Поставщики сервисов и услуг (телекоммуникации, хостинг приложений), заинтересованные в строгом учёте и контроле подписчиков на определённые услуги, их биллинге, обеспечении конфиденциальности данных клиентов, безопасном использовании транспорта Интернет.

    · Крупные и средние предприятия, обладающие распределённой сетевой инфраструктурой и испытывающие необходимость обеспечения защищённого удалённого доступа к корпоративным ресурсам, защиты данных мобильных пользователей и защиты конфиденциальной информации.

    · Медицинские, страховые учреждения и налоговые органы, работающие с конфиденциальной информацией и др.

    · Органы государственной власти и государственные организации/предприятия, использующие либо планирующие к внедрению технологии защиты информации, базирующиеся на принципах PKI и сертифицированных российских СКЗИ.

    · Удостоверяющие Центры, осуществляющие (либо планирующие) деятельность по выдаче сертификатов ключей ЭЦП в рамках реализации ФЦП "Электронная Россия".

    · Органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией (в том числе с персональными данными граждан), а также вводящих у себя режим защиты коммерческой тайны.

    Поддерживаемые платформы:

    * MS Windows 95 OSR2/98/Me/NT/2000/XP/2003

    * Windows XP Embedded, CE .Net

    * Linux (SuSE Linux 9.3, Red Hat Enterprise Linux 4, Fedore Core 4)

    * Win16, DOS


    DeviceLock
    Детальное описание: 

    DeviceLock® - это средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода. DeviceLock® позволяет контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски. DeviceLock® осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами и данными.

    DeviceLock® обнаруживает диски (USB-флешки и другие съемные устройства), зашифрованные при помощи сторонних продуктов и применяет специальные политики шифрования к ним, что делает возможным разрешение записи только зашифрованных данных на съемные устройства и запрет записи незашифрованных данных.

    DeviceLock® имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock® может управляться через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy.

    С помощью DeviceLock® вы можете:

    · Контролировать доступ пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, BlackBerry, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).

    · Разрешать и запрещать доступ к определенным типам файлов вне зависимости от установленных на устройство разрешений. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла.

    · Контролировать доступ пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.

    · Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей можно устанавливать тип доступа "только чтение".

    · Контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile, iPhone OS и Palm OS. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).

    · Применять один набор политик для ситуации когда компьютер подключен к сети и другой набор политик для ситуации, когда компьютер не подключен к сети.

    · Осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда вам необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. DeviceLock Search Server может автоматически распознавать, индексировать, находить и отображать документы множества форматов, таких как: Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice (документы, таблицы и презентации), Quattro Pro, WordPerfect, WordStar и многие другие.

    · Устанавливать специальные "политики шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами ViPNet SafeDisk (продукт российской компании Инфотекс, сертифицирован ФСБ России как СКЗИ), PGP Whole Disk Encryption, DriveCrypt и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar JumpDrive SAFE S3000 и Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.

    · Защитить диски и сменные носители от случайного или преднамеренного форматирования.

    · Для каждого пользователя или группы задать свой "белый" список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.

    · Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей.

    · Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.

    · Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.

    · Для каждого пользователя или группы сохранять точную копию данных (теневое копирование), копируемых на внешние устройства, передаваемых через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.

    · Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.

    · Обнаруживать и блокировать работу USB и PS/2-кейлогеров.

    · Посредством системы удаленного управления, обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.

    · Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

    · Обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.

    · Устанавливать агенты с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.

    · Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.

    · Контролировать текущее состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.

    · Формировать графические отчеты на основе данных из журналов аудита и теневого копирования, хранимых на сервере.

    · Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

    · Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

    · Использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.

    · Использовать автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.

    · Использовать контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.