Аладдин Р.Д.

Модельный ряд JaCarta включает широкий спектр базовых устройств, отличающихся доступными функциями, используемыми форм-факторами и возможностями по кастомизации:

• JaCarta PKI — сертифицированные устройства для двухфакторной аутентификации и работы с ЭП на основе зарубежных криптоалгоритмов;
• JaCarta PKI/BIO — сертифицированные устройства для двух- или трёхфакторной аутентификации с применением отпечатка пальца, а также работы с ЭП на основе зарубежных криптоалгоритмов;
• JaCarta PRO — сертифицированные устройства для двухфакторной аутентификации на основе зарубежных криптоалгоритмов, совместимые с инфраструктурой для eToken PRO (Java);
• Carta ГОСТ — сертифицированные устройства для работы с усиленной квалифицированной ЭП и строгой аутентификации пользователей с использованием криптоалгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94;
• JaCarta-2 ГОСТ — сертифицированные устройства для работы с усиленной квалифицированной ЭП и строгой аутентификации пользователей с использованием новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012;
• JaCarta WebPass — USB-токен с кнопкой для усиленной аутентификации с помощью одноразовых паролей или сложных многоразовых паролей;
• JaCarta U2F — USB-токен с кнопкой, предназначенный для использования в качестве второго фактора при парольной аутентификации пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F;

На основе базовых моделей возможно создание комбинированных устройств, сочетающих в себе их возможности. Одной из комбинированных моделей является Электронное удостоверение JaCarta — сертифицированная универсальная смарт-карта, объединяющая в себе функциональность нескольких карт и пропусков: бейджа сотрудника, пропуска в помещения, средства аутентификации, средства ЭП, транспортной или зарплатной карт.

USB-токены и смарт-карты семейства JaCarta сертифицированы ФСТЭК России (сертификаты № 2799 и № 3449) и ФСБ России (сертификаты № СФ/111-2750 и № СФ/124-3112).

Применение JAS позволяет обеспечить надёжную защиту доступа к информационным ресурсам и сервисам, а также повысить лояльность пользователей из-за упрощения процесса аутентификации. В зависимости от типа используемых токенов (OTP, U2F, программные) JAS обеспечивает безопасный доступ к следующим системам и сервисам:

• корпоративные системы (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
• Web-приложения, сайты и облачные сервисы;
• системы дистанционного банковского обслуживания (ДБО);
• удалённые рабочие столы: Microsoft Remote Desktop Gateway, VMware Horizon View, Citrix XenApp/XenDesktop.

Встроенные инструменты управления аппаратными и программными токенами значительно упрощают и ускоряют работу системных администраторов и офицеров безопасности.

Преимуществами JAS являются автономность (для работы не требуется приобретать дополнительное ПО), высокая производительность (более 1000 аутентификаций в секунду на одном сервере), надёжность (благодаря поддержке Microsoft Failover Cluster и репликации базы данных средствами Microsoft SQL Server), поддержка мобильных устройств, а также высокая масштабируемость.

JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC 4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей (PKI).

Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — протоколы HTTP и SMPP (даёт возможность отправлять OTP на мобильные устройства в виде SMS-сообщений).

JAS — первый сервер аутентификации, включённый в Единый реестр отечественного ПО (№ 2128). JAS обладает всеми необходимыми функциями для импортозамещения аналогичных разработок иностранных вендоров (например, SafeNet Authentication System (SAM) или Token Management System (TMS)).

Применение JMS позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик их использования, а также даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные в JMS средства построения отчётов и печати документов позволяют отслеживать состояние устройств и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Автоматическая синхронизация USB-токенов и смарт-карт с базой JMS и популярными Удостоверяющими центрами даёт возможность мгновенно приводить текущий парк USB-токенов и смарт-карт в актуальное состояние.

Производительность сервера JMS позволяет управлять более чем 1 млн. устройств. Поддержка филиальной структуры даёт возможность отслеживать перемещение USB-токенов и смарт-карт между филиалами и распределять права по администрированию серверов JMS между администраторами головного офиса и территориально-удалённых подразделений. Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.

Отличительной особенностью JMS является автоматический учёт многих популярных СКЗИ (как аппаратных, так и программных) и ключевых документов, а также автоматическое формирование сопроводительных документов по каждому событию, связанному с их учётом (заявления, отчёты и пр.).
Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку системы уже включены все необходимые функции для полноценной автоматизации учёта и управления USB-токенами и смарт-картами.

JMS сертифицирована ФСТЭК России по 4 уровню контроля недекларированных возможностей (сертификат № 3355), что позволяет использовать её при создании ИСПДн до 1 уровня защищённости включительно и АИС до класса защищённости 1Г включительно.

Система JMS внесена в Единый реестр отечественного ПО для госзакупок (№ 311) и рекомендована для замещения импортных систем. Доступны инструменты для быстрой миграции с зарубежных систем управления USB-токенами и смарт-картами SafeNet Authentication System (SAM) или Token Management System (TMS) на JMS.

JaCarta SecurLogon генерирует сложные пароли (до 63‑х символов), которые записываются в память USB-токена/смарт-карты и неизвестны пользователям. Так как пользователь не знает настоящий пароль, он не может записать и скомпрометировать его. Всё, что от него требуется — подключить своё средство аутентификации и предоставить правильный PIN-код или свой отпечаток пальца (при применении устройств JaCarta с поддержкой биометрической аутентификации).

Для начала эксплуатации JaCarta SecurLogon достаточно сделать три простых шага: приобрести USB-токены/смарт-карты JaCarta и лицензии JaCarta SecurLogon, установить на компьютеры пользователей бесплатное приложение Единый Клиент JaCarta и активировать в нём функциональность JaCarta SecurLogon.

Так как для работы JaCarta SecurLogon не требуется разворачивать Active Directory или инфраструктуру открытых ключей (PKI), расходы на организацию двухфакторной аутентификации существенно сокращаются.

Одним из серьёзных преимуществ JaCarta SecurLogon является возможность автоматически генерировать и изменять пароли согласно настройкам (например, раз в неделю), что позволяет значительно повысить уровень информационной безопасности организации.

Если в память USB-токена/смарт-карты записан цифровой сертификат пользователя и соответствующий закрытый ключ, JaCarta SecurLogon может работать и с PKI, позволяя использовать их для входа в домен Microsoft Windows или сетевой ресурс вместо логина и пароля. В результате можно обеспечить быстрый и незаметный для пользователя переход от усиленной аутентификации к строгой двухфакторной аутентификации с использованием PKI.

Решение JaCarta SecurLogon сертифицировано ФСТЭК России по 4 уровню контроля недекларированных возможностей (сертификат № 3575), что позволяет использовать его для создания ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно и АИС до класса защищённости 1Г включительно.

Решение JaCarta SecurLogon внесено в Единый реестр отечественного ПО (№ 2129), рекомендуется к закупкам государственными и муниципальными органами власти.

Применение JC-Mobile позволяет организовать безопасный доступ сотрудников, партнёров и клиентов к сервисам организации с мобильных устройств, обеспечить юридическую значимость подписываемых электронных документов и производимых операций, а также гарантировать безопасное хранение ключей и цифровых сертификатов на смарт-карте или MicroUSB-токене JaCarta.

JС-Mobile поддерживает мобильные устройства на базе Apple iOS и Google Android. Кроме этого, токены JaCarta в составе решения можно подключать к компьютерам и ноутбукам на базе Microsoft Windows, Apple macOS или Linux через специальные адаптеры или смарт-карт ридеры.
Для применения смарт-карт JaCarta с мобильными устройствами на базе Apple iOS достаточно приобрести специализированный смарт-карт ридер с разъёмом 30-pin или Lightning (Jailbreak не нужен!) или беспроводной смарт-карт ридер.

Применение JaCarta в форм-факторе MicroUSB-токен позволяет использовать сертифицированную российской криптографию или зарубежную криптографию на мобильных платформах на базе Google Android (если они имеют MicroUSB-разъём). Для этой цели также можно использовать смарт-карты JaCarta (с помощью беспроводного смарт-карт ридера с подключением по Bluetooth-интерфейсу).

В комплект разработчика JC-Mobile SDK входит отладочный модуль-переходник, позволяющий разработчикам производить отладку своего программного обеспечения для Apple iOS с поддержкой смарт-карты и ридера на компьютере, на котором производится разработка и отладка кода приложения.

Главное отличие JC-WebClient от конкурирующих решений — реализация единой технологии для работы с браузерами. За счёт этого JC-WebClient штатно поддерживает работу со всеми популярными браузерами: Google Chrome, Opera, «Яндекс.Браузер», Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge, «Спутник» и др. Эта особенность позволяет избавить разработчиков от постоянных доработок своих Web-приложений под конкретный браузер, а пользователей — от проблем с выбором одного из нескольких вариантов дистрибутивов для установки.

JC-WebClient работает на всех популярных платформах: Microsoft Windows, Apple macOS и GNU/Linux. Кроссплатформенность максимально расширяет аудиторию пользователей Web-приложений, так как им не нужно иметь определённую операционную систему — достаточно приобрести токены JaCarta и установить приложение JC-WebClient, что может сделать даже неподготовленный пользователь.

Установка приложения JC-WebClient состоит из трёх простых шагов: необходимо зайти на нужный пользователю Web-сайт, скачать дистрибутив приложения JC-WebClient, запустить процесс установки и дождаться его окончания. Приложение работает в фоновом режиме и не требует от пользователя каких-либо действий по запуску или настройке. Сервис мониторинга, реализованный в составе JC-WebClient, контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе.

Для встраивания в Web-приложения предлагается комплект разработчика, включающий в себя исчерпывающий перечень примеров с исходными кодами. В ходе работ по интеграции разработчикам Web-приложений доступны бесплатные консультации специалистов компании «Аладдин Р.Д.». Для демонстрации работы JC-WebClient доступен демо-портал, представляющий собой упрощённый вариант личного кабинета системы дистанционного банковского обслуживания.

Ридер предназначен для интенсивного использования в офисах, Удостоверяющих центрах (УЦ), МФЦ, медицинских учреждениях, дома.

Главная особенность нового ридера — доверие.

Поставляемые в Россию импортные ридеры не являются доверенными, хотя используются для целей информационной безопасности, имеют закрытые для анализа прошивки, могут иметь проблемы с безопасностью, недокументированные возможности и опасные уязвимости, которые могут быть использованы для атак на целевые системы.

Смарт-карт ридер JCR721 спроектирован по новым Требованиям доверия ФСТЭК России, в том числе для работы с гостайной (до степени секретности «СС»), производится в России, и может использоваться*:

• В ГИС, АСУ ТП 1-го класса защищённости, для обеспечения безопасности персональных данных 1-го уровня защищённости
• На предприятиях КИИ (критическая информационная инфраструктура)
• В госорганах
• На предприятиях ОПК, Министерства Обороны РФ
• В многофункциональных центрах (МФЦ) и офисах обслуживания

Типовые задачи, при решении которых используется ридер

• Идентификация и двухфакторная аутентификация пользователя с использованием смарт-карты
• Хранение криптографических контейнеров программных СКЗИ на смарт-карте
• Хранение пользовательских данных в защищённой области памяти смарт-карты
• Выполнение криптографических операций на смарт-карте и передача результатов, в том числе электронной подписи, хеширования, согласования сеансовых ключей и т.д.

Примеры проектов и сфер применения

• Инфраструктура открытых ключей (PKI)
• Сетевая безопасность
• Электронный банкинг и электронные платежи
• Электронное удостоверение сотрудника (служащего, чиновника)
• Электронное правительство
• Электронные системы здравоохранения
• Программа лояльности

*Ридер находится на сертификации во ФСТЭК России по 2-му уровню доверия (серийное производство), решение о сертификации № 6177.

Возможности

• Является CCID-совместимым устройством, не требует установки специальных драйверов и работает сразу при подключении к USB-порту компьютера (Plug and Play)
• Поддерживает работу с любыми контактными смарт-картами (MCU) стандарта ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1.8V)
• Поддерживает работу со смарт-картами по протоколам Т=0, Т=1/TPDU
• Имеет стандартный USB-разъём Type-A или Type-C (опция при заказе)
• Поддерживает автоматический выбор протокола и параметров PPS (Protocol and Parameters Selection)
• Не требует установки специального прикладного ПО и работает через стандартные программные интерфейсы PC/SC
• Может использоваться с различными ОС
• Microsoft Windows XP SP3, Vista SP2, 7 SP1, 8, 8.1, 10
• Microsoft Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, 2012, 2012 R2 и старше
• GNU/Linux x32/x64, в том числе:
• Astra Linux SE 1.5×64, Astra Linux Special Edition релиз Ленинград (Эльбрус 8С, 1С+) версия 8.1
• Альт Линукс СПТ 7.0 (x32 и x64), AltLinux 8.2 Workstation x64, ALT 4.0 (ALT Sisyphus)
• Ubuntu 16.04 LTS x64
• CentOS 7.6×64
• KTL (Kraftway Terminal Linux)
• MCBC 3.0×32 (ФЛИР.80001-12 изм. № 4)
• MCBC 5.0×64 (ЦАВМ.11004-01 изм. № 7)
• ОС «Эльбрус»
• Apple macOS 10.13 High Sierra 10.13 (x64), macOS 10.14 Mojave
• Android 8+ (Oreo)
• Российская защищённая мобильная операционная система Sailfish Mobile OS Rus (Отечественная мобильная ОС «Аврора»)
• Работает на доверенном российском «железе» с использованием отечественных процессоров Эльбрус, Байкал
• Поддерживается работа на компьютерах, терминалах, серверах с процессорами IA-32, IA-64, x86-64, на мобильных устройствах с процессорами ARM
• Обеспечивается работа с различными гипервизорами, средами виртуализации
• Citrix XenApp 7.5 (ICA, RDP)
• Microsoft Hyper-V (RDP)
• VMware WorkStation 15 (64 бит), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP)
• OpenStack, Российские Linux — KVM (Spice, freerdp, rdesktop)
• KTL (Kraftway Terminal Linux)

Основные преимущества

Надёжность и повышенный ресурс

Смарт-карт ридер оборудован специальным контактным механизмом микролифтTM, применяемым в дорогих промышленных устройствах

• Ресурс — не менее 200 000 подключений смарт-карт (вместо 50 000)
• Для встраиваемых (Embedded) ридеров — не менее 500 000 подключений
• Не царапает поверхность карты — контакты не скользят по поверхности карты в процессе подключения и отключения, царапая её, а опускаются на контактную площадку карты только после полной фиксации карты в ридере (микролифт)
• Контакты механически не воздействует на встроенную в комбинированные карты антенну (NFC, RFID), обеспечивая минимальный риск её повреждения
• Контроль за ресурсом для предотвращения сбоев — об исчерпании ресурса контактной группы предупредит красный светодиод на корпусе ридера
• Имеет усиленную защиту от короткого замыкания и пробоя статическим электричеством

Так выглядит карта и контактная площадка после 1 000 подключений на обычном ридере со скользящими контактами

Так выглядит карта и контактная площадка после 10 000 подключений на ридере JCR721 с механизмом микролифтTM

Очень быстрый

• Поддерживает самые современные смарт-карты с тактовой частотой от 4 до 16 МГц
• Обеспечивает скорость обмена данными со смарт-картой до 625 Кбит/с
• Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 (Full Speed) до 12 Мбит/с

Привычный дизайн
Новый карт ридер JCR721 выпускается в том же корпусе, что и ASEDrive IIIe, к которому за 7 лет многие пользователи уже привыкли. Для многих из них он стал «рабочей лошадкой»

• Стильный
• Удобный
• Надёжный

Лицензия на использование дизайна корпуса приобретена у компании NXP — нынешнего владельца и производителя популярных в России ридеров ASEDrive.

JCR721 должен прийти на замену устаревшим моделям ASEDrive, будет продвигаться на мировой рынок, в т.ч. и по каналам компании NXP.

Возможность обновления «прошивки»
JCR721 работает под управлением собственной доверенной операционной системы с набором приложений.

В процессе эксплуатации ридера может понадобиться обновление его встроенного программного обеспечения («прошивки»), например, для добавления новых функций, поддержки новых протоколов и спецификаций.

Смарт-карт ридер JCR721 имеет встроенную подсистему безопасного обновления своего программного обеспечения («прошивки»).

Контроль за ресурсом
Для предотвращения сбоев при работе со смарт-картой ридер контролирует ресурс контактной группы (количество подключений карты) и при его исчерпании включит красный индикатор.

Уникальный серийный номер устройства
Для учёта и контроля подключаемых устройств требуется уникальный серийный номер.
Карт ридер JCR721 имеет машиночитаемый номер, «прошитый» при производстве, и доступный для чтения прикладным ПО (в т.ч. и системе централизованного управления и учёта JMS), а также машиночитаемый штрихкод и напечатанный номер на этикетке.

Дополнительные материалы

Он защищает важную информацию и персональные данные на компьютере или ноутбуке, чтобы не допустить утечки при утере, краже устройств, при сервисном обслуживании и даже при отсутствии на рабочем месте владельца данных.

Современные алгоритмы шифрования и надёжная процедура подтверждения прав пользователя обеспечивают защиту от большинства известных угроз.

Решение позволяет защищать не только разделы жёсткого диска, включая системный и логические, но и съёмные носители: USB-диски, Flash-диски. Находящиеся на диске данные всегда зашифрованы. Для доступа к ним необходимо подключить к компьютеру персональный USB-токен JaCarta, содержащий действующую лицензию, и ввести пароль. При шифровании системного диска пользователь должен пройти двухфакторную аутентификацию до загрузки операционной системы.

Новейшая функция SD5 — пофайловое шифрование — защищает данные пользователя особым образом: только сам пользователь имеет доступ к расшифрованному содержимому и именам файлов, что допускает параллельное создание администратором резервных копий информации в зашифрованном виде даже во время работы. Такой режим двойной защиты шифрованием является лучшей гарантией сохранения приватности.

Поддерживается широкий спектр пользовательских 32-х и 64-х разрядных операционных систем от Microsoft Windows 7 до Microsoft Windows 10 включительно, с загрузчиками UEFI и Legacy BIOS. Могут быть использованы дополнительные драйверные алгоритмы шифрования и/или сопряжение с распространёнными отечественными криптопровайдерами, имеющими сертификат ФСБ России, что даёт возможность применять криптографический алгоритм ГОСТ 28147-89 с длиной ключа 256 бит. На одном компьютере допускается комбинирование разных алгоритмов защиты данных.

Гибкая лицензионная политика новой версии популярного продукта предоставляет возможность бесплатной поддержки и обновления на весь период действия лицензии.

Сертифицированная ФСТЭК России версия Secret Disk 5 отличается от коммерческой, поскольку не содержит криптографии, предназначена для защиты от несанкционированного доступа к информации и классифицирована по 4-му уровню контроля отсутствия недекларированных возможностей (сертификат ФСТЭК России № 3742 от 12 мая 2017 года).

SDE призвана помочь администраторам следить за состоянием безопасности на каждом компьютере в организации. В этом случае пользователю уже не нужно самому разбираться в защите жёсткого диска, этим должен заниматься администратор безопасности.

Кроме того, при централизованном хранении аутентификаторов доступа предприятие защищено от их случайной потери — они хранятся на защищённом сервере и передаются пользователю по мере необходимости. Также компания контролирует доступ сотрудников к своим защищаемым данным и в любой момент может запретить такой доступ.
Система SDE успешно решает следующие задачи:

• защита от несанкционированного доступа и раскрытия информации пользователей, находящейся на компьютерах пользователей от:
• злоумышленников, получивших физический доступ к носителям данных (жёстким дискам, съёмным носителям), в том числе в случае проникновения в офис компании;
• посторонних лиц, которые могут иметь доступ к компьютерному оборудованию (например, сотрудники сервисного центра, обслуживающего оборудование);
• сотрудников компании, которые не обладают полномочиями для доступа к данной информации, в том числе технических специалистов и системных администраторов;
• централизованное управление защищёнными ресурсами на компьютерах пользователей;
• осуществление мониторинга «из одной точки» и диагностики состояния защищённых дисков на рабочих местах пользователей;
• разграничение прав пользователей при доступе к защищённым данным;
• сокращение нагрузок на службы поддержки и администрирования благодаря использованию административного Web-портала.

Преимущества продукта:

• централизованное управление установкой, настройкой и обслуживанием защищённой пользовательской ИТ-инфраструктуры;
• оперативное внедрение — от одного рабочего дня;
• максимально простой пользовательский интерфейс, не требующий подготовки и специальных знаний пользователей;
• гибкие настройки по разграничению доступа к защищённым данным для разных категорий пользователей, включая технические службы, что практически полностью исключает вероятность случайной потери информации и несанкционированного доступа к данным;
• поддержка нескольких внешних алгоритмов шифрования для усиленной защиты данных, в том числе российского ГОСТ 28147-89;

Функция защищённых контейнеров, которая обеспечивает возможность безопасной передачи документов, их редактирования или подписания и последующей защиты на компьютерах без установленного агента Secret Disk Enterprise.

Secret Disk Server NG допускает многопользовательскую работу с защищёнными данными, как в формате файлового сервера, так и сервера приложений. В первом случае пользователи получают прозрачный доступ к зашифрованной информации на файловом сервере или в хранилище данных, а во втором — доступ к данным приложений может быть открыт только через сами приложения.

Лицензионная политика SDS NG требует непосредственного подключения лицензионного токена во время работы сервера, но специальные программные сервисы допускают и сетевое подключение.
SDS NG поддерживает подавляющее большинство современных файловых систем и отказоустойчивых конфигураций.

Система всегда аутентифицирует администратора Secret Disk Server NG при помощи USB-токена или смарт-карты JaCarta, содержащих специальную лицензию администратора, и PIN-кода для управления любым количеством серверов из единого центра управления Secret Disk Server NG. Для надёжной защиты информации допускается использование сторонних криптопровайдеров — КриптоПро CSP, Infotecs ViPNet CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ России.

Экстренное блокирование доступа к данным по сигналу «тревога» может быть активировано широким набором предлагаемых устройств, служб и сценариев, которые включают в себя:

• компьютерные программы;
• физические кнопки, работающие на размыкание, так и на замыкание;
• радиопередающие устройства с широким диапазоном действия;
• приёмники сотовой связи, настроенные на определенные команды.

В комплект поставки входит сигнал подачи тревоги с интерфейсом USB. Гибкость решения позволяет добиться уникальности организации защиты у каждого клиента.

Сертифицированная версия Secret Disk Server NG не содержит криптографических функций, основана на версии Secret Disk Server NG 3.8 и может быть использована при создании автоматизированных систем до класса защищённости 1Г, а также для защиты информации в ИСПДн до 1 класса включительно (сертификат ФСТЭК России № 3358 от 6 марта 2015г.).

Возможности «Антифрод-терминала» позволяют визуализировать ключевые данные подписываемых документов перед формированием электронной подписи, безопасно вводить аутентификационные данные (пароли, PIN-коды) на клавиатуре терминала, осуществлять групповые операции с документами с использованием белых списков, а также фиксировать в собственном журнале проводимые операции для возможности их последующего анализа и расследования инцидентов безопасности.

Основными областями применения «Антифрод-терминала» являются:

• защита систем дистанционного банковского обслуживания от атак, направленных на кражу денежных средств со счетов клиентов банка;
• защита систем электронного документооборота и электронных сервисов от атак, направленных на выполнение от лица легального пользователя не санкционированных им операций, которые могут привести к негативным последствиям (краже денежных средств, краже/распространению конфиденциальной информации, дестабилизации работы системы и т.д.);
• защита систем электронного документооборота и электронных сервисов от атак, направленных на подписание поддельных документов на ключах легального пользователя и последующее навязывание этих документов системе или сервису.

«Антифрод-терминал» может быть интегрирован в Web-приложение или десктоп-приложение с использованием комплектов разработчика (JC-WebClient SDK или JaCarta SDK соответственно). В зависимости от способа интеграции в прикладное ПО «Антифрод-терминал» может использоваться:

• совместно со средством электронной подписи (USB-токеном, смарт-картой или программным СКЗИ) — для безопасного подтверждения ключевых данных подписываемых электронных документов и безопасного ввода PIN-кода;
• как самостоятельное устройство без использования средств ЭП — для безопасного подтверждения транзакций, намерений пользователя выполнить важные операции в системе и безопасного ввода аутентификационных данных (пароля, кода подтверждения).

Если в качестве средства электронной подписи используется смарт-карта, она может быть подключена непосредственно к «Антифрод-терминалу» (в разъём для смарт-карт), если USB-токен — его необходимо подключить к одному USB-порту компьютера, а «Антифрод-терминал» — к другому.

Журнал операций, формируемый «Антифрод-терминалом» и сохраняемый на сервере, может быть использован в качестве доказательной базы при расследовании инцидентов и разборе конфликтных ситуаций.

Для предотвращения утечек информации в «Крипто БД» используется композитный метод защиты: шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 дополняется использованием строгой двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудиты и расследовать инциденты безопасности.

Продвинутая ролевая модель и надёжное разграничение прав доступа исключают возможность компрометации защищаемой информации администраторами СУБД. В «Крипто БД» также предусмотрен контроль целостности собственных библиотек, а также модулей СУБД и операционной системы, что позволяет гарантировать невозможность подмены исполняемого кода (как в оперативной памяти, так и на запоминающих устройствах) администратором СУБД.

Внедрение «Крипто БД» решает проблему защиты конфиденциальной информации как в коммерческих, так и в государственных структурах, применяющих СУБД для работы высоконагруженных систем (инфраструктуры виртуальных рабочих столов, биллинговых систем, систем электронного документооборота, систем бухгалтерского учёта, систем поддержки пользователей, CRM-, ERP-, HR-систем и т.д.). При этом возможность выборочного шифрования столбцов таблиц данных позволяет отказаться от тотального шифрования, экономя вычислительные ресурсы серверов и снижая издержки.

Развёртывание «Крипто БД» не требует доработки или значительных изменений в существующих информационных системах за счёт применения принципа прозрачного встраивания. Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью «Крипто БД» не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.
«Крипто БД» включена в Единый реестр отечественного ПО (№ 509 и 518) и рекомендуется к закупкам государственными предприятиями и органами власти.

Считыватели iButton — это надежный способ идентификации в любом учреждении, требующем защиты данных. Устройства помещаются в стальной цилиндрический корпус, поэтому устойчивы к перепадам температур и механическому воздействию. Для удобства эксплуатации его закрепляют в брелок. Каждый экземпляр iButton имеет уникальный номер, присваиваемый в процессе производства. К компьютеру подключается с помощью адаптеров, преобразующих сигналы.

Преимущества iButton:

• Удобное средство идентификации; 
• Контроль доступа; 
• Высокая скорость обмена данными; 
• Противоударный корпус.