Системы предотвращения утечек данных

CleverControl имеет обширный набор функций контроля:

• Наблюдение за активностью в сети Интернет
• Список посещенных веб-сайтов;
• Поисковые запросы в браузерах;
• Блокировка сайтов по URL, доменам или группам («соц. сети», «шопинг» и т.д.)
• Запись переписок в рабочих мессенджерах, в том числе запись двустороннего диалога в Skype;
• Выделенный мониторинг активности в социальных сетях, с записью продолжительности посещения;
• Контроль локальной активности на ПК
• Временные отметки о начале и конце рабочего дня, а также периодах неактивности пользователя;
• Снятие скриншотов экрана по определенным действиям;
• Запись набираемого текста;
• Список приложений, запускаемых во время работы на ПК;
• Факты подключения внешних носителей информации (USB, CD, HDD и др.)
• Контроль работы принтера и выполняемых на нем задач;

Данные обо всех контролируемых сотрудниках собираются и хранятся на защищенном облачном сервере. Для доступа к данным необходимо лишь установить программу CleverControl на ПК сотрудников, а также создать свой личный аккаунт, в который и будет поступать вся информация. Использование современных облачных технологий помогает руководителю получать доступ к данным из любой точки мира в любое время.

Помимо всего вышеперечисленного CleverControl также обладает рядом других уникальных и полезных функций. Например, трансляция экрана сотрудника в реальном времени — руководитель сможет увидеть один или несколько экранов работников, так будто сам сидит за ними. Это полезная функция для контроля выполнения срочных поручений или наблюдения за работой недавно принятых сотрудников.

Еще одна немаловажная особенность программы — контроль подключенных к компьютеру веб-камер и микрофонов. CleverControl может использовать это оборудование для записи видео и аудиофайлов и для включения видеотрансляции.

Также в своем личном аккаунте руководитель может быстро оценить эффективность своих сотрудников, взглянув на аналитические графики. Эти графики составляются на основе специальных алгоритмов, обрабатывающих все поступающие данные с ПК работников. А благодаря возможности разделять сотрудников на группы, оценить можно как отдельно взятого человека, так и целую группу людей.

Модельный ряд JaCarta включает широкий спектр базовых устройств, отличающихся доступными функциями, используемыми форм-факторами и возможностями по кастомизации:

• JaCarta PKI — сертифицированные устройства для двухфакторной аутентификации и работы с ЭП на основе зарубежных криптоалгоритмов;
• JaCarta PKI/BIO — сертифицированные устройства для двух- или трёхфакторной аутентификации с применением отпечатка пальца, а также работы с ЭП на основе зарубежных криптоалгоритмов;
• JaCarta PRO — сертифицированные устройства для двухфакторной аутентификации на основе зарубежных криптоалгоритмов, совместимые с инфраструктурой для eToken PRO (Java);
• Carta ГОСТ — сертифицированные устройства для работы с усиленной квалифицированной ЭП и строгой аутентификации пользователей с использованием криптоалгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94;
• JaCarta-2 ГОСТ — сертифицированные устройства для работы с усиленной квалифицированной ЭП и строгой аутентификации пользователей с использованием новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012;
• JaCarta WebPass — USB-токен с кнопкой для усиленной аутентификации с помощью одноразовых паролей или сложных многоразовых паролей;
• JaCarta U2F — USB-токен с кнопкой, предназначенный для использования в качестве второго фактора при парольной аутентификации пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F;

На основе базовых моделей возможно создание комбинированных устройств, сочетающих в себе их возможности. Одной из комбинированных моделей является Электронное удостоверение JaCarta — сертифицированная универсальная смарт-карта, объединяющая в себе функциональность нескольких карт и пропусков: бейджа сотрудника, пропуска в помещения, средства аутентификации, средства ЭП, транспортной или зарплатной карт.

USB-токены и смарт-карты семейства JaCarta сертифицированы ФСТЭК России (сертификаты № 2799 и № 3449) и ФСБ России (сертификаты № СФ/111-2750 и № СФ/124-3112).

Применение JAS позволяет обеспечить надёжную защиту доступа к информационным ресурсам и сервисам, а также повысить лояльность пользователей из-за упрощения процесса аутентификации. В зависимости от типа используемых токенов (OTP, U2F, программные) JAS обеспечивает безопасный доступ к следующим системам и сервисам:

• корпоративные системы (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
• Web-приложения, сайты и облачные сервисы;
• системы дистанционного банковского обслуживания (ДБО);
• удалённые рабочие столы: Microsoft Remote Desktop Gateway, VMware Horizon View, Citrix XenApp/XenDesktop.

Встроенные инструменты управления аппаратными и программными токенами значительно упрощают и ускоряют работу системных администраторов и офицеров безопасности.

Преимуществами JAS являются автономность (для работы не требуется приобретать дополнительное ПО), высокая производительность (более 1000 аутентификаций в секунду на одном сервере), надёжность (благодаря поддержке Microsoft Failover Cluster и репликации базы данных средствами Microsoft SQL Server), поддержка мобильных устройств, а также высокая масштабируемость.

JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC 4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей (PKI).

Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — протоколы HTTP и SMPP (даёт возможность отправлять OTP на мобильные устройства в виде SMS-сообщений).

JAS — первый сервер аутентификации, включённый в Единый реестр отечественного ПО (№ 2128). JAS обладает всеми необходимыми функциями для импортозамещения аналогичных разработок иностранных вендоров (например, SafeNet Authentication System (SAM) или Token Management System (TMS)).

Применение JMS позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик их использования, а также даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные в JMS средства построения отчётов и печати документов позволяют отслеживать состояние устройств и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Автоматическая синхронизация USB-токенов и смарт-карт с базой JMS и популярными Удостоверяющими центрами даёт возможность мгновенно приводить текущий парк USB-токенов и смарт-карт в актуальное состояние.

Производительность сервера JMS позволяет управлять более чем 1 млн. устройств. Поддержка филиальной структуры даёт возможность отслеживать перемещение USB-токенов и смарт-карт между филиалами и распределять права по администрированию серверов JMS между администраторами головного офиса и территориально-удалённых подразделений. Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.

Отличительной особенностью JMS является автоматический учёт многих популярных СКЗИ (как аппаратных, так и программных) и ключевых документов, а также автоматическое формирование сопроводительных документов по каждому событию, связанному с их учётом (заявления, отчёты и пр.).
Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку системы уже включены все необходимые функции для полноценной автоматизации учёта и управления USB-токенами и смарт-картами.

JMS сертифицирована ФСТЭК России по 4 уровню контроля недекларированных возможностей (сертификат № 3355), что позволяет использовать её при создании ИСПДн до 1 уровня защищённости включительно и АИС до класса защищённости 1Г включительно.

Система JMS внесена в Единый реестр отечественного ПО для госзакупок (№ 311) и рекомендована для замещения импортных систем. Доступны инструменты для быстрой миграции с зарубежных систем управления USB-токенами и смарт-картами SafeNet Authentication System (SAM) или Token Management System (TMS) на JMS.

JaCarta SecurLogon генерирует сложные пароли (до 63‑х символов), которые записываются в память USB-токена/смарт-карты и неизвестны пользователям. Так как пользователь не знает настоящий пароль, он не может записать и скомпрометировать его. Всё, что от него требуется — подключить своё средство аутентификации и предоставить правильный PIN-код или свой отпечаток пальца (при применении устройств JaCarta с поддержкой биометрической аутентификации).

Для начала эксплуатации JaCarta SecurLogon достаточно сделать три простых шага: приобрести USB-токены/смарт-карты JaCarta и лицензии JaCarta SecurLogon, установить на компьютеры пользователей бесплатное приложение Единый Клиент JaCarta и активировать в нём функциональность JaCarta SecurLogon.

Так как для работы JaCarta SecurLogon не требуется разворачивать Active Directory или инфраструктуру открытых ключей (PKI), расходы на организацию двухфакторной аутентификации существенно сокращаются.

Одним из серьёзных преимуществ JaCarta SecurLogon является возможность автоматически генерировать и изменять пароли согласно настройкам (например, раз в неделю), что позволяет значительно повысить уровень информационной безопасности организации.

Если в память USB-токена/смарт-карты записан цифровой сертификат пользователя и соответствующий закрытый ключ, JaCarta SecurLogon может работать и с PKI, позволяя использовать их для входа в домен Microsoft Windows или сетевой ресурс вместо логина и пароля. В результате можно обеспечить быстрый и незаметный для пользователя переход от усиленной аутентификации к строгой двухфакторной аутентификации с использованием PKI.

Решение JaCarta SecurLogon сертифицировано ФСТЭК России по 4 уровню контроля недекларированных возможностей (сертификат № 3575), что позволяет использовать его для создания ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно и АИС до класса защищённости 1Г включительно.

Решение JaCarta SecurLogon внесено в Единый реестр отечественного ПО (№ 2129), рекомендуется к закупкам государственными и муниципальными органами власти.

Ридер предназначен для интенсивного использования в офисах, Удостоверяющих центрах (УЦ), МФЦ, медицинских учреждениях, дома.

Главная особенность нового ридера — доверие.

Поставляемые в Россию импортные ридеры не являются доверенными, хотя используются для целей информационной безопасности, имеют закрытые для анализа прошивки, могут иметь проблемы с безопасностью, недокументированные возможности и опасные уязвимости, которые могут быть использованы для атак на целевые системы.

Смарт-карт ридер JCR721 спроектирован по новым Требованиям доверия ФСТЭК России, в том числе для работы с гостайной (до степени секретности «СС»), производится в России, и может использоваться*:

• В ГИС, АСУ ТП 1-го класса защищённости, для обеспечения безопасности персональных данных 1-го уровня защищённости
• На предприятиях КИИ (критическая информационная инфраструктура)
• В госорганах
• На предприятиях ОПК, Министерства Обороны РФ
• В многофункциональных центрах (МФЦ) и офисах обслуживания

Типовые задачи, при решении которых используется ридер

• Идентификация и двухфакторная аутентификация пользователя с использованием смарт-карты
• Хранение криптографических контейнеров программных СКЗИ на смарт-карте
• Хранение пользовательских данных в защищённой области памяти смарт-карты
• Выполнение криптографических операций на смарт-карте и передача результатов, в том числе электронной подписи, хеширования, согласования сеансовых ключей и т.д.

Примеры проектов и сфер применения

• Инфраструктура открытых ключей (PKI)
• Сетевая безопасность
• Электронный банкинг и электронные платежи
• Электронное удостоверение сотрудника (служащего, чиновника)
• Электронное правительство
• Электронные системы здравоохранения
• Программа лояльности

*Ридер находится на сертификации во ФСТЭК России по 2-му уровню доверия (серийное производство), решение о сертификации № 6177.

Возможности

• Является CCID-совместимым устройством, не требует установки специальных драйверов и работает сразу при подключении к USB-порту компьютера (Plug and Play)
• Поддерживает работу с любыми контактными смарт-картами (MCU) стандарта ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1.8V)
• Поддерживает работу со смарт-картами по протоколам Т=0, Т=1/TPDU
• Имеет стандартный USB-разъём Type-A или Type-C (опция при заказе)
• Поддерживает автоматический выбор протокола и параметров PPS (Protocol and Parameters Selection)
• Не требует установки специального прикладного ПО и работает через стандартные программные интерфейсы PC/SC
• Может использоваться с различными ОС
• Microsoft Windows XP SP3, Vista SP2, 7 SP1, 8, 8.1, 10
• Microsoft Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, 2012, 2012 R2 и старше
• GNU/Linux x32/x64, в том числе:
• Astra Linux SE 1.5×64, Astra Linux Special Edition релиз Ленинград (Эльбрус 8С, 1С+) версия 8.1
• Альт Линукс СПТ 7.0 (x32 и x64), AltLinux 8.2 Workstation x64, ALT 4.0 (ALT Sisyphus)
• Ubuntu 16.04 LTS x64
• CentOS 7.6×64
• KTL (Kraftway Terminal Linux)
• MCBC 3.0×32 (ФЛИР.80001-12 изм. № 4)
• MCBC 5.0×64 (ЦАВМ.11004-01 изм. № 7)
• ОС «Эльбрус»
• Apple macOS 10.13 High Sierra 10.13 (x64), macOS 10.14 Mojave
• Android 8+ (Oreo)
• Российская защищённая мобильная операционная система Sailfish Mobile OS Rus (Отечественная мобильная ОС «Аврора»)
• Работает на доверенном российском «железе» с использованием отечественных процессоров Эльбрус, Байкал
• Поддерживается работа на компьютерах, терминалах, серверах с процессорами IA-32, IA-64, x86-64, на мобильных устройствах с процессорами ARM
• Обеспечивается работа с различными гипервизорами, средами виртуализации
• Citrix XenApp 7.5 (ICA, RDP)
• Microsoft Hyper-V (RDP)
• VMware WorkStation 15 (64 бит), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP)
• OpenStack, Российские Linux — KVM (Spice, freerdp, rdesktop)
• KTL (Kraftway Terminal Linux)

Основные преимущества

Надёжность и повышенный ресурс

Смарт-карт ридер оборудован специальным контактным механизмом микролифтTM, применяемым в дорогих промышленных устройствах

• Ресурс — не менее 200 000 подключений смарт-карт (вместо 50 000)
• Для встраиваемых (Embedded) ридеров — не менее 500 000 подключений
• Не царапает поверхность карты — контакты не скользят по поверхности карты в процессе подключения и отключения, царапая её, а опускаются на контактную площадку карты только после полной фиксации карты в ридере (микролифт)
• Контакты механически не воздействует на встроенную в комбинированные карты антенну (NFC, RFID), обеспечивая минимальный риск её повреждения
• Контроль за ресурсом для предотвращения сбоев — об исчерпании ресурса контактной группы предупредит красный светодиод на корпусе ридера
• Имеет усиленную защиту от короткого замыкания и пробоя статическим электричеством

Так выглядит карта и контактная площадка после 1 000 подключений на обычном ридере со скользящими контактами

Так выглядит карта и контактная площадка после 10 000 подключений на ридере JCR721 с механизмом микролифтTM

Очень быстрый

• Поддерживает самые современные смарт-карты с тактовой частотой от 4 до 16 МГц
• Обеспечивает скорость обмена данными со смарт-картой до 625 Кбит/с
• Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 (Full Speed) до 12 Мбит/с

Привычный дизайн
Новый карт ридер JCR721 выпускается в том же корпусе, что и ASEDrive IIIe, к которому за 7 лет многие пользователи уже привыкли. Для многих из них он стал «рабочей лошадкой»

• Стильный
• Удобный
• Надёжный

Лицензия на использование дизайна корпуса приобретена у компании NXP — нынешнего владельца и производителя популярных в России ридеров ASEDrive.

JCR721 должен прийти на замену устаревшим моделям ASEDrive, будет продвигаться на мировой рынок, в т.ч. и по каналам компании NXP.

Возможность обновления «прошивки»
JCR721 работает под управлением собственной доверенной операционной системы с набором приложений.

В процессе эксплуатации ридера может понадобиться обновление его встроенного программного обеспечения («прошивки»), например, для добавления новых функций, поддержки новых протоколов и спецификаций.

Смарт-карт ридер JCR721 имеет встроенную подсистему безопасного обновления своего программного обеспечения («прошивки»).

Контроль за ресурсом
Для предотвращения сбоев при работе со смарт-картой ридер контролирует ресурс контактной группы (количество подключений карты) и при его исчерпании включит красный индикатор.

Уникальный серийный номер устройства
Для учёта и контроля подключаемых устройств требуется уникальный серийный номер.
Карт ридер JCR721 имеет машиночитаемый номер, «прошитый» при производстве, и доступный для чтения прикладным ПО (в т.ч. и системе централизованного управления и учёта JMS), а также машиночитаемый штрихкод и напечатанный номер на этикетке.

Дополнительные материалы

SDE призвана помочь администраторам следить за состоянием безопасности на каждом компьютере в организации. В этом случае пользователю уже не нужно самому разбираться в защите жёсткого диска, этим должен заниматься администратор безопасности.

Кроме того, при централизованном хранении аутентификаторов доступа предприятие защищено от их случайной потери — они хранятся на защищённом сервере и передаются пользователю по мере необходимости. Также компания контролирует доступ сотрудников к своим защищаемым данным и в любой момент может запретить такой доступ.
Система SDE успешно решает следующие задачи:

• защита от несанкционированного доступа и раскрытия информации пользователей, находящейся на компьютерах пользователей от:
• злоумышленников, получивших физический доступ к носителям данных (жёстким дискам, съёмным носителям), в том числе в случае проникновения в офис компании;
• посторонних лиц, которые могут иметь доступ к компьютерному оборудованию (например, сотрудники сервисного центра, обслуживающего оборудование);
• сотрудников компании, которые не обладают полномочиями для доступа к данной информации, в том числе технических специалистов и системных администраторов;
• централизованное управление защищёнными ресурсами на компьютерах пользователей;
• осуществление мониторинга «из одной точки» и диагностики состояния защищённых дисков на рабочих местах пользователей;
• разграничение прав пользователей при доступе к защищённым данным;
• сокращение нагрузок на службы поддержки и администрирования благодаря использованию административного Web-портала.

Преимущества продукта:

• централизованное управление установкой, настройкой и обслуживанием защищённой пользовательской ИТ-инфраструктуры;
• оперативное внедрение — от одного рабочего дня;
• максимально простой пользовательский интерфейс, не требующий подготовки и специальных знаний пользователей;
• гибкие настройки по разграничению доступа к защищённым данным для разных категорий пользователей, включая технические службы, что практически полностью исключает вероятность случайной потери информации и несанкционированного доступа к данным;
• поддержка нескольких внешних алгоритмов шифрования для усиленной защиты данных, в том числе российского ГОСТ 28147-89;

Функция защищённых контейнеров, которая обеспечивает возможность безопасной передачи документов, их редактирования или подписания и последующей защиты на компьютерах без установленного агента Secret Disk Enterprise.

В основе модуля:

• проверка сообщения по спискам;
• фильтрация по SPF и SURBL;
• анализ формальных признаков письма;
• сигнатурный анализ;
• лингвистические эвристики;
• графические сигнатуры;
• UDS-запросы в режиме реального времени.

Можно задавать правила и настройки, помечая тему, добавляя в заголовки и изменяя весовой коэффициент для сообщений, распознанных как спам, для обычных и сомнительных писем. Предусмотрена установка уровня агрессивности проверки и размера проверяемых сообщений.

С использованием ViPNet CUSTOM могут разрабатываться решения по защите информации, требующие проведения разработки (доработки) функционала компонентов комплекса по требованиям заказчика. Поэтому ViPNet CUSTOM — это постоянное развитие функциональных возможностей и следование современным требованиям российского рынка средств защиты информации.

Преимущества ViPNet CUSTOM

• ViPNet CUSTOM ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.
• Большое внимание в ViPNet CUSTOM уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов (NAT / PAT), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО ViPNet Client вручную не требуется.
• В ViPNet CUSTOM реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.
• Каждый компонент ViPNet CUSTOM содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работает совместно с ПО ViPNet Client, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
• Для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, ViPNet CUSTOM предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.
• ViPNet CUSTOM поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием ViPNet CUSTOM.
• ViPNet CUSTOM обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIP.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Область применения:

• Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
• Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
• Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
• Разделение сети на сегменты с различным уровнем доступа.
• Организация защищенного удаленного доступа к сети для мобильных сотрудников.
• Защита пользовательского траффика, использующего беспроводную сеть в качестве канала.
• Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

Ключевые возможности:

• Межсетевое экранирование и создание L3 VPN с использованием алгоритмов ГОСТ.
• Единая система управления и мониторинга инфраструктурой АПКШ «Континент».
• Создание L2 VPN с использованием алгоритмов ГОСТ
• Обнаружение сетевых вторжений.
• Защищенный удаленный доступ с использованием алгоритмов ГОСТ.

Возможности с «Гарда Предприятие»:

ТОТАЛЬНЫЙ ПЕРЕХВАТ ДАННЫХ

• Система перехватывает и накапливает данные со всех подключённых к ней информационных каналов компании.
• Выявляет причину, предшествующую инциденту, и его последствия, позволяя просмотреть действия сотрудников в ретроспективе.
• Фиксирует нарушения политик безопасности (в том числе по ранее накопленным данным), предоставляя широкие возможности при расследовании инцидентов.

СВЕРХБЫСТРЫЙ ПОИСК

• Поиск информации не зависит от типа файлов и возможен внутри архивов.
• Ретроспективный поиск данных по заданным параметрам.
• Сверхбыстрый поиск по всему объёму данных.

ВИЗУАЛИЗАЦИЯ ИНФОРМАЦИИ В СИСТЕМЕ

• Визуализация результатов поиска по различным параметрам.
• Интерактивные графики (Технология drill down).
• Построение маршрутов утечки информации.

Система помогает выполнить требования законодательства

• 152-ФЗ «О персональных данных»
• 98-ФЗ «О коммерческой тайне»
• 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России.

Область применения:

• Защита веб-приложений
• Защита сети организации от компрометации через веб-сайт
• Мониторинг активности пользователей веб-приложения

Ключевые возможности:

• Анализ трафика
• Обнаружение атак на веб-приложения
• Управление и мониторинг
• Режимы работы

Для предотвращения утечек информации в «Крипто БД» используется композитный метод защиты: шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 дополняется использованием строгой двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудиты и расследовать инциденты безопасности.

Продвинутая ролевая модель и надёжное разграничение прав доступа исключают возможность компрометации защищаемой информации администраторами СУБД. В «Крипто БД» также предусмотрен контроль целостности собственных библиотек, а также модулей СУБД и операционной системы, что позволяет гарантировать невозможность подмены исполняемого кода (как в оперативной памяти, так и на запоминающих устройствах) администратором СУБД.

Внедрение «Крипто БД» решает проблему защиты конфиденциальной информации как в коммерческих, так и в государственных структурах, применяющих СУБД для работы высоконагруженных систем (инфраструктуры виртуальных рабочих столов, биллинговых систем, систем электронного документооборота, систем бухгалтерского учёта, систем поддержки пользователей, CRM-, ERP-, HR-систем и т.д.). При этом возможность выборочного шифрования столбцов таблиц данных позволяет отказаться от тотального шифрования, экономя вычислительные ресурсы серверов и снижая издержки.

Развёртывание «Крипто БД» не требует доработки или значительных изменений в существующих информационных системах за счёт применения принципа прозрачного встраивания. Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью «Крипто БД» не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.
«Крипто БД» включена в Единый реестр отечественного ПО (№ 509 и 518) и рекомендуется к закупкам государственными предприятиями и органами власти.

Электронный замок «Соболь» может быть использован для того, чтобы:

• доступ к информации на компьютере получили только те сотрудники, которые имеют на это право;
• в случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.

Ключевые возможности:

• Выбор форматов исполнения
• Аутентификация пользователей
• Блокировка загрузки ОС со съемных носителей
• Контроль целостности программной среды
• Контроль целостности системного реестра Windows
• Сторожевой таймер
• Регистрация попыток доступа к ПЭВМ
• Контроль конфигурации