«Аладдин Р.Д.»

«Аладдин Р.Д.» — отечественный разработчик и производитель аппаратно-программных средств для организации доверенной корпоративной ИТ-инфраструктуры на основе защищённых средств электронной подписи и аутентификации. Компания была создана в 1995 году.

Имеет лицензии и сертификаты Министерства обороны, ФСТЭК и ФСБ России. В соответствии с ними может проектировать, производить и осуществлять техническую поддержку средств защиты информации (далее — СЗИ) и средств криптографической защиты информации (далее — СКЗИ), а также работать со сведениями, содержащими государственную тайну, в том числе в рамках государственных оборонных заказов.

Компания «Аладдин Р.Д.» работает по следующим направлениям:

• инфраструктура открытых ключей (далее — PKI, от англ. Public Key Infrastructure);
• информационная безопасность удалённых рабочих сессий с использованием недоверенных технических вычислительных средств;
• предоставление защищённого доступа к корпоративным ресурсам посредством многофакторной аутентификации;
• обеспечение безопасности информации, содержащейся в базах данных, на съёмных носителях и дисках;
• средства электронной подписи.

Aladdin Enterprise CA 2.0

Это центр сертификации, предназначенный для работы в корпоративной ИТ-инфраструктуре. Продукт включён в Единый реестр российских программ для электронно-вычислительных машин и баз данных, прошёл сертификацию ФСТЭК, дающую право работать со сведениями, содержащими государственную тайну. Он создаёт доверенную ИТ-среду, в которой управляет цифровыми сертификатами, использует криптографию и PKI. Продукт может полностью заменить Microsoft CA.

Функциональные возможности и достоинства:

• обеспечение цифровыми сертификатами и ключами всех компонентов и объектов корпоративной ИТ-инфраструктуры (серверного оборудования, доменных контроллеров, сетевых устройств, рабочих мест, внешних и внутренних пользователей, сотрудников организации);
• управление цифровыми сертификатами;
• корпоративная PKI;
• создание защищённой доверенной инфраструктуры на основе открытых ключей в сложных мультиарендных, облачных и гетерогенных средах;
• ведение журнала событий;
• программный интерфейс;
• работа с шаблонами;
• использование ролевых моделей;
• создание иерархии центров сертификации;
• интеграция с доменами;
• резервное копирование и восстановление;
• миграция из Microsoft CA;
• поддержка разнообразных мобильных и клиентских операционных систем российского производства, а также служб каталогов с открытым исходным кодом.

Продукт может использоваться в организациях с высокими требованиями к защите информации, критических информационных инфраструктурах (далее — КИИ) и оборонных предприятиях.

JaCarta

Это семейство аппаратно-программных решений, в которое входят смарт-карты, USB-токены и модули безопасности для интернета вещей (IoT) и межмашинного взаимодействия, а также промышленной автоматики.

Продукты семейства JaCarta:

• организуют строгую или усиленную аутентификацию при использовании информационных сервисов и систем;
• обеспечивают целостность и сохранность паролей, сертификатов, персональных данных, контейнеров программных СКЗИ;
• обеспечивают юридическую ценность пользовательских действий и документации при помощи электронной подписи.

JaCarta-2 ГОСТ

Это сертифицированные средства электронной подписи или усиленной квалифицированной подписи (далее — УКЭП), а также строгой аутентификации в системах электронного документооборота (далее — ЭДО).

Они предназначены для безопасного хранения в защищённой энергонезависимой памяти (EEPROM) цифровых сертификатов, паролей, персональных и конфиденциальных данных, контейнеров программных СКЗИ. Устройства обеспечивают защищённый доступ в облачные сервисы, веб-сайты и информационные системы, а также юридическую значимость электронных документов.

В устройства загружены СКЗИ «Криптотокен 2 ЭП». Они на аппаратном уровне поддерживают новые и старые отечественные криптографические алгоритмы в соответствии с ГОСТами. Внесены в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Варианты исполнения:

• смарт-карты и USB-токены,
• модули смарт-карт на ленте,
• модули безопасности.

JaCarta PKI

Это смарт-карты и USB-токены, в которых на аппаратном уровне реализованы зарубежные криптографические алгоритмы. Устройства обеспечивают строгую двухфакторную аутентификацию на основе открытых ключей и работу с УКЭП. В них встроена защищённая энергонезависимая память (EEPROM), которая обеспечивает безопасное хранение данных и программных СКЗИ.

Устройства применяются:

• при дистанционном банковском обслуживании,
• при работе с веб-сервисами,
• для ведения ЭДО,
• в системах электронного таможенного декларирования,
• для сдачи электронной отчётности,
• на электронных площадках, платформах госуслуг и корпоративных порталах.

Устройства поставляются в виде смарт-карт и USB-токенов в различных форм-факторах и дизайнерских решениях.

JaCarta-2 PKI/ГОСТ

Это УКЭП с одновременной поддержкой отечественных криптографических алгоритмов в соответствии с ГОСТ и зарубежных криптоалгоритмов. Модель разработана на основе JaCarta-2 ГОСТ и JaCarta PK и имеет те же характеристики.

JaCarta-2 SE

Это USB-токены с поддержкой отечественных криптографических алгоритмов. Предназначены для формирования УКЭП и строгой двухфакторной аутентификации при работе в государственных системах, включая Единую государственную автоматизированную информационную систему учёта объёма производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции (далее — ЕГАИС).

Функциональные возможности и достоинства:

• вход в личный кабинет ЕГАИС;
• журналирование учёта розничных продаж;
• отправка в систему актов, чеков и товарно-транспортных накладных;
• хранение и использование необходимых для ЕГАИС сертификатов;
• идентификация носителя в ЕГАИС при помощи RSA-сертификата;
• подписание XML-файлов.

JaCarta PKI/BIO

Это устройства строгой аутентификации, сочетающие в себе использование PKI и биометрической идентификации по отпечатку пальца. Выпускаются в виде смарт-карт или USB-токенов. Используются для тех же целей, что и предыдущие модели.

Идентификация по биометрии может применяться наряду с введением ПИН-кода или заменять его. Продукт прошёл сертификацию ФСТЭК России и включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

JaCarta PRO

Это устройства строгой двухфакторной аутентификации с использованием зарубежных криптографических алгоритмов и PKI. Они обратно совместимы с продуктами Aladdin Knowledge Systems и могут быть использованы в автоматизированных системах, где есть электронные ключи eToken PRO (Java) и системы управления их жизненным циклом.

Продукт одобрен ФСТЭК России и включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных. Выпускаются в виде смарт-карт и USB-токенов.

Функциональные возможности и достоинства:

• интегрированы в системы контроля физического доступа в защищаемые объекты (пассивные радиометки);
• оснащены интуитивно-понятным интерфейсом для осуществления необходимых настроек;
• обладают возможностью нанесения на устройства логотипа заказчика;
• имеют широкий выбор цвета корпуса и защищённый смарт-карточный чип;
• дают возможность последовательно заместить иностранные аналоги;
• есть опция увеличения гарантийного срока технического обслуживания вплоть до 3 лет;
• встроенный смарт-карточный чип с электромагнитной защитой от излучения и помех, а также пробоя статическим электричеством.

JaCarta WebPass

Это USB-токен, обеспечивающий усиленную двухфакторную аутентификацию по сложным многоразовым или одноразовым паролям для получения доступа к защищённым данных. Входит в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• генерация одноразовых (до 3-х) паролей по 4-м различным алгоритмам;
• хранение криптографических контейнеров программных СКЗИ;
• безопасный запуск интернет-браузера и хранение адресов веб-ресурсов;
• генерация и хранение многоразовых паролей различного уровня сложности в токене (до 3-х);
• защита от компрометации паролей;
• поддержка большинства популярных зарубежных и отечественных операционных систем;
• возможность использования токена для получения доступа к нескольким ресурсам;
• возможность автоматически подставлять пароль в экранную форму;
• совместимость с основными ОТР-токенами;
• отсутствие внутренних элементов питания;
• хранение информации в трёх независимых слотах;
• работа в системах централизованного учёта и управления;
• отсутствие необходимости установки дополнительного программного обеспечения или драйверов для использования токена

JaCarta U2F

Это USB-токен универсального назначения, предназначенный для строгой двухфакторной аутентификации в онлайн-сервисах, которые поддерживают стандарты FIDO U2F. Не требует использования PKI.

Устройство применяется в:

• почтовых и облачных сервисах,
• файловых и видеохостингах,
• файловых и видеохостингах,
• хостингах совместной ИТ-разработки и др.

Продукт внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• двухфакторная аутентификация с использованием токена для получения доступа к интернет-ресурсам;
• отсутствие необходимости запоминания сложных паролей;
• доступ к множеству различных ресурсов с использованием одного токена;
• простая самостоятельная пользовательская регистрация без участия администратора.

Архитектура устройства:

• веб-сервер с возможностью устанавливать на него несколько веб-приложений;
• веб-приложение (веб-сервис) с реализацией конкретной прикладной логики;
• U2F-сервер с реализацией серверной части протокола U2F и возможностью хранить данные, полученные в процессе аутентификации и регистрации;
• U2F-клиент для взаимодействия клиента и веб-сервиса.

JaCarta LT

Это устройство, предназначенное для хранения паролей и пользовательских профилей, криптографических контейнеров отечественных СКЗИ, цифровых сертификатов и других лицензированных данных сторонних разработчиков программных продуктов. Выпускается в виде USB-токена, выполненном в компактном корпусе. JaCarta LT одобрено ФСТЭК России.

Функциональные возможности и достоинства:

• управление доступом к данным программных СКЗИ;
• защита от использования нелицензионного программного обеспечения;
• удобство работы на планшетах и ноутбуках;
• оптимальный размер изделия, который не мешает работе и в то же время не позволяет забыть извлечь токен из основного устройства;
• прочность конструкции;
• устойчивость к пробоям статического электричества;
• серийный номер выгравирован лазером на пластиковом разъёме.

JC-WebClient

Это программный продукт, при помощи которого можно внедрить в облачные сервисы и веб-приложения:

• работу с УКЭП,
• строгую двухфакторную аутентификацию на основе взаимности для веб-приложения и пользователя,
• криптографическое шифрование с использование зарубежных и отечественных алгоритмов,
• безопасную работу с финансовыми транзакциями и операциями в недоверенной среде.

Приложение внесено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• простая установка и использование,
• кроссплатформенность,
• совместимость со всеми основными операционными системами,
• лёгкая интеграция в веб-приложения,
• выбор модели токена и вида УКЭП на своё усмотрение,
• отказоустойчивость,
• совместимость со всеми популярными веб-браузерами,
• обеспечение высокого уровня информационной безопасности конфиденциальных данных,
• защищённая работа в недоверенной среде,
• инструменты для администрирования токена,
• совместимость с PKI,
• мониторинг целостности приложения и перезапуск решения в случае возникновения аварийных ситуаций в операционной системе,
• поддержка всех токенов «Аладдин Р.Д.».

JC-Mobile

Это программное решение для обеспечения защищённого доступа к корпоративной ИТ-инфраструктуре через использование мобильных устройств, а также обеспечения юридической значимости операций. Решение включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных, а также одобрено ФСТЭК России.

Функциональные возможности и достоинства:

• формирование УКЭП,
• строгая двухфакторная аутентификация на основе взаимности,
• использование отчуждаемого модуля безопасности для хранения цифровых сертификатов и ключей,
• обеспечение защиты конфиденциальной информации,
• совместимость с операционными системами Android и Apple iOS.

Решение применяется в организациях, где разрабатываются и используются в электронном виде:

• документооборот,
• дистанционное банковское обслуживание,
• декларирование,
• корпоративная почта,
• отчётность,
• торги.

Аутентификация пользователя осуществляется с использованием PIN-кода, закрытого ключа на токене и сертификата открытого ключа. Когда пользователь желает получить доступ к сервисам компании аутентификацию проходят и сервис, и пользователь. Если мобильное устройство было украдено, доступ к сервисам с него будет недоступен. При этом пользователь сможет работать с приложениями, используя другое устройство.

В токен встроена защита от взлома, кибератак и клонирования. Он выпускается в безопасном смарт-карточном чипе. Его можно использовать для множества приложений и сервисов.

Единый Клиент JaCarta

Это решение, которое поддерживает работу, функционал и настройку смарт-карт JaCarta и USB-токенов, обеспечивая простое администрирование этих устройств. Включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• поддержка популярных криптопровайдеров без необходимости устанавливать дополнительное программное обеспечение,
• персонализация устройства,
• настройка и просмотр содержимого смарт-карт и USB-токенов,
• простота использования со стороны пользователей и администраторов,
• поддержка российских и зарубежных криптографических алгоритмов,
• получение всех нужных данных об устройстве,
• использование PKI для сетевой и локальной аутентификации в операционных системах,
• строгая двухфакторная аутентификация,
• разблокировка устройства,
• работа через единый интерфейс,
• возможность работы в режиме пользователя и режиме администратора,
• простая установка и изменение PIN-кодов администратора и пользователей,
• проведение диагностики работы устройства,
• формирование запросов на цифровой сертификат и пар ключей.

Электронное удостоверение JaCarta

Это смарт-карта, которая предназначена для использования при работе с социальными и корпоративными проектами.

Функциональные возможности и достоинства:

• зарплатная и платёжная карта,
• усиленная квалифицированная электронная подпись,
• строгая трёх или двухфакторная аутентификация,
• визуальная и биометрическая идентификация сотрудника,
• соответствие требованиям регуляторов,
• размещение до двух RFID-меток,
• совместимость с системами управления физическим доступом,
• пропуск на корпоративные объекты,
• мониторинг перемещений сотрудников организации по служебной территории,
• обеспечение защищённого доступа к информационным ресурсам организации,
• обеспечение юридической значимости документации,
• обеспечение высокого уровня безопасности организации,
• хранение цифровых сертификатов и ключевой информации,
• обеспечение безопасной работы в мобильных приложениях и интернет-порталах,
• применение технологии Match-on-Card для минимизации риска перехвата образца отпечатка пальца,
• соответствие требованиям ФСБ России,
• хранение электронной подписи внутри смарт-карты для исключения возможности её перехвата,
• хранение основных контейнеров программных СКЗИ,
• интеграция с платёжными сервисами,
• возможность выдачи смарт-карт банками,
• использование единого центра управления смарт-картами.

Aladdin LiveOffice

Это программное решение, обеспечивающее безопасную дистанционную работу. Оно используется в органах исполнительной власти, на объектах КИИ, в банках и государственных структурах. Обеспечивает доступ к автоматизированным системам управления технологическими процессами (далее — АСУ ТП), к геоинформационной системе (далее — ГИС), информационным системам персональных данных (далее — ИСПДн). Позволяет работать с закрытыми служебными данными (банковскими, врачебными, налоговыми, нотариальными, аудиторскими), а также использовать личные компьютеры сотрудников. Продукт одобрен ФСТЭК России.

Функциональные возможности и достоинства:

• организация защищённой дистанционной и смешанной работы сотрудников через служебные и личные компьютеры;
• ведение юридически значимой документации с применением средств УКЭП;
• соответствие требованиям по обеспечению защиты данных от несанкционированного доступа для автоматизированных систем;
• усиленная или строгая аутентификация пользователя;
• работа с секретной производственной информацией;
• обработка служебных закрытых данных;
• запрет загрузки данных с внешних носителей на личный компьютер сотрудника;
• запрет на копирование и сохранение служебных данных на USB-накопители, посторонние устройства и съёмные диски;
• запрет на выход в интернет напрямую со своего личного устройства во время дистанционной работы;
• запрет на печать служебной информации на принтере;
• администрирование в удалённом режиме через систему централизованного управления;
• быстрая интеграция с существующей ИТ-инфраструктурой при внесении минимальных изменений;
• возможность кастомизации решения.

JaCarta SF/ГОСТ

Программное решение, осуществляющее контроль процесса миграции данных со съёмных электронных носителей, а также их хранения. Состоит из программного обеспечения для управления и устройства, выпускаемого в виде USB-токена.

Функциональные возможности и достоинства:

• защищённое хранение и передача данных с ограниченным доступом;
• предоставление доступа к информации только аутентифицированным пользователям через авторизованное вычислительное устройство;
• проведение аудита пользовательской активности;
• обеспечение целостности компонентов служебного программного обеспечения и носителя;
• использование ЭП;
• поддержка даже устаревших криптографических российских алгоритмов;
• безопасное хранение основных криптоконтейнеров программных СКЗИ;
• безопасность данных ограниченного доступа.

JaCarta FlashDiode

Это аппаратно-программное решение, обеспечивающее на аппаратном уровне однонаправленную передачу данных в закрытый контур из открытого без возможности утечки информации или сохранения её на носитель. Используется в автоматизированных информационных системах, работающих с данными под грифом до «совершенно секретно».

При необходимости запись данных на носитель осуществляется только после проверки пользователя и компьютера.

Решение состоит из специализированного однонаправленного флеш-накопителя и программы FlashDiode Admin для администратора, который может проводить инициализацию, проверку действий с носителем, регистрацию компьютера и обезличивание.

Aladdin 2FA

Это программный продукт, мобильное приложение, которое расширяет функционал сервера аутентификации путём генерации одноразовых паролей и управления мобильными аутентификаторами. Разворачивается вместе с JaCarta Authentication Server (JAS) в инфраструктуре на стороне заказчика.

Благодаря этому приложению, используется PUSH-аутентификация и осуществляется безопасная передача мобильного аутентификатора пользователю под полный контроль на стадии регистрации.

Функциональные возможности и достоинства:

• контроль получения мобильного аутентификатора пользователям,
• защита от клонирования аутентификатора,
• управление аутентификаторами через консоль сервера аутентификации JAS,
• возможность штатной работы PUSH-аутентификации в случае блокировки сервисов доставки PUSH-уведомлений за счёт независимой архитектуры решения;
• установка аутентификатора только на одно устройство без возможности его передачи на другое;
• уведомление пользователя в случае компрометации одноразового QR-кода;
• получение аутентификатора по защищённому каналу передачи данных;
• отслеживание статуса QR-кода через консоль JAS,
• поддержка основных стандартов генерации одноразовых паролей;
• возможность удалить QR-код из памяти устройства, используя для этого консоль JAS;
• защита мобильного приложения с помощью биометрии (опция).

Где можно использовать продукт:

• облачные сервисы, веб-приложения и сайты;
• шлюзы удалённого доступа;
• корпоративные системы (электронная почта, системы управления взаимоотношениями с клиентами, веб-порталы и т.д.);
• системы ЭДО;
• системы дистанционного банковского обслуживания.

SecurLogon

Это программно-аппаратное решение, выпускаемое в виде смарт-карт и USB-токенов. Предназначено для изменения способа получения доступа к операционной системе и сетевым ресурсам. Вместо использования обычного пароля пользователь проходит двухфакторную аутентификацию без необходимости внедрения Active Directory и PKI. Так решается проблема ненадёжных паролей. Сертифицировано ФСТЭК России и включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Решение создаёт сложные пароли, состоящие максимум из 63 символов, которые хранятся на смарт-карте или USB-токене, но остаются неизвестными пользователю.

Достоинства решения:

• плавный переход на PKI и использование цифровых сертификатов;
• возможность биометрической идентификации по сканированию отпечатка пальца;
• блокировка компьютера, если пользователь долго отсутствует и при этом отключена смарт-карта или USB-токен;
• простая установка;
• высокий уровень информационной безопасности;
• автоматическое выполнение политик информационной безопасности организации;
• генерация и изменение паролей в автоматическом режиме;
• пользователю не нужно запоминать сложные пароли;
• злоумышленники не смогут подобрать пароль, особенно при настройке автоматической смены пароля с определенной периодичностью.

JaCarta Management System (JMS)

Это масштабируемое программное решение, которое представляет собой систему учёта и управления электронными подписями, а также программными и аппаратными средствами аутентификации в организациях (токенами, ридерами смарт-картами, аутентификаторами U2F и OTP, облачными токенами и др.) Одобрено ФСТЭК России и включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• автоматизированный процесс поэкземплярного учёта СКЗИ;
• учёт программных и аппаратных средств электронной подписи и средств аутентификации;
• отказоустойчивость и высокая производительность системы;
• автоматизированное применение политик информационной безопасности организации;
• учёт токенов (программных и аппаратных);
• сервис самообслуживания;
• организация и контроль всего жизненного цикла программных средств аутентификации и токенов;
• интеграция с ресурсными системами;
• предоставление сервиса усиленной двухфакторной аутентификации;
• мониторинг активности администраторов и пользователей;
• соответствие требованиям регуляторов;
• поддержка ключевых удостоверяющих центров;
• встроенная подсистема печати для оформления документации на бумажных носителях;
• синхронизация токенов в автоматическом режиме;
• поддержка аппаратных балансировщиков нагрузки;
• поддержка смарт-карт и токенов JaCarta, а также продуктов сторонних разработчиков;
• гибкий механизм фильтрации применения политик безопасности;
• поддержка кластерных технологий;
• ведение системой собственного служебного журнала с функциями настройки отчётов и фильтрации событий с возможностью выгрузки данных на сервер и интеграции с системами SIEM;
• централизованное управление политиками PIN-кодов электронных ключей;
• управление профилями учётных записей в автоматическом режиме;
• применение гибкой ролевой модели безопасности;
• оповещения администраторов и пользователей о значимых событиях, происходящих в системе;
• функция резервного копирования базы данных системы и настроек, а также сертификатов и ключей.

JaCarta Authentication Server (JAS)

Это сервер аутентификации, который поддерживает программные и аппаратные токены, а также смс-токены для мобильных устройств. Поддерживается строгая двухфакторная аутентификация, а также усиленная аутентификация по одноразовым паролям и программные токены. Продукт прошёл сертификацию ФСТЭК России, а также внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• аутентификация на мобильных устройствах, ноутбуках и планшетах, а также стационарных компьютерах;
• собственное мобильное приложение;
• высокая производительность;
• интеграция с прикладным программным обеспечением через различные протоколы;
• упрощённый процесс аутентификации;
• сервис передачи вектора инициализации программных аутентификаторов (секрета);
• личный кабинет пользователя с набором функций для полноценной работы с аутентификаторами;
• защита доступа к системам дистанционного банковского обслуживания, электронным сервисам, шлюзам удалённого доступа к рабочим столам, к корпоративным информационным системам, веб-сайтам, облачным сервисам и приложениям;
• PUSH-аутентификация;
• невозможность повторного использования секрета;
• масштабируемость;
• не нужно устанавливать дополнительное программное обеспечение, так как все необходимые для работы программные инструменты уже включены в сервис аутентификации;
• поддержка мобильных устройств и СМС-шлюзов;
• вертикальная масштабируемость;
• отказоустойчивость;
• бесперебойность процессов аутентификации, благодаря поддержке репликации базы данных и службы кластеров Microsoft Failover Cluster;
• автоматизация сценариев использования;
• ведение журнала аудита;
• разделение полномочий администрирования за счёт использования ролевых моделей;
• централизованное управление с использованием единой консоли;
• ведение отчётности;
• система оповещения пользователей и администраторов о событиях в системе.

JaCarta Management System JMS 4LX на платформе Linux

Это программное решение, предназначенное для управления и ведения учёта электронных подписей, средств обеспечения защищённой удалённой работы, безопасных носителей информации и средств аутентификации, программных и аппаратных токенов. Решение включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных, а также сертифицировано ФСТЭК России.

Функциональные возможности и достоинства:

• перепрошивка операционной системы носителей информации;
• запись образов ISO на разделы, предназначенные для них;
• авторизация и аутентификация пользователей носителей информации;
• работа с инструментами безопасной удалённой работы (обновление загрузчика и образов операционной системы, персонализация средств вычислительной техники);
• работа с сервисом усиленной аутентификации, в состав которого входит сервер двухфакторной аутентификации на базе Linux;
• автоматизированный мониторинг пользовательской активности, а также действий администраторов;
• большой набор функциональных возможностей управления и учёта;
• автоматизированная реализация политик безопасности;
• гибкая интеграция;
• возможность работы в операционной системе Microsoft Windows;
• сервис самообслуживания пользователей;
• высокая производительность;
• отказоустойчивость;
• горизонтальная и вертикальная кластеризация (масштабируемость);
• совместимость с ключевыми удостоверяющими центрами;
• управление пользовательскими профилями (учётными записями);
• кроссплатформенное клиентское программное обеспечение;
• проведение нагрузочных тестирований;
• ведение журнала событий;
• встроенная система оповещения о важных событиях.

JaCarta Authentication Server JAS на платформе Linux

Высокопроизводительный сервер аутентификации, предназначенный для работы на платформе Linux. Обладает тем же функционалом, что и JaCarta Authentication Server (JAS). Включён в Единый реестр российских программ для электронно-вычислительных машин и баз данных, одобрен ФСТЭК России.

«Крипто БД»

Это программно-аппаратное комплексное решение, предназначенное для защиты персональных и конфиденциальных данных от утечек из популярных систем управления базами данных. Обеспечение безопасности реализуется за счёт средств криптографии. Сертифицировано ФСТЭК и ФСБ России, а также включено в Единый реестр российских программ для электронно-вычислительных машин и баз данных. Присвоены классы криптографической защиты 1 и 2.

Система состоит из серверных компонентов и консоли управления администратора информационной безопасности. В качестве опции можно подключить встроенный механизм аудита.

Функциональные возможности и достоинства решения:

• отсутствие аналогов на отечественном рынке информационных технологий;
• гибкое централизованное управление криптографическими ключами;
• соответствие требованиям стандартов, разработанных для систем, использующих банковские карты;
• дополнительный контроль доступа к защищённым данным;
• ограничение прав доступа администраторов к содержимому систем управления базами данных (далее — СУБД);
• дополнение штатных средств информационной защиты СУБД;
• возможность обеспечения безопасности данных в облачных средах;
• селективное шифрование данных;
• интеграция с существующими информационными системами без требований к изменению программного кода;
• мониторинг и аудит событий доступа к защищённым данным;
• регистрация всех операций с защищённой информацией;
• усиленная аутентификация пользователей посредством использования смарт-карт или USB-токенов для получения доступа к защищаемой информации;
• использование шифрующего прокси для защиты данных в сервисах SaaS.

Secret Disk

Это серия программно-аппаратных комплексов, предназначенных для прозрачного шифрования информации, содержащейся на съёмных носителях, ноутбуках, рабочих станциях и серверном оборудовании. Они обеспечивают безопасность данных от принудительного изъятия, копирования, кражи, нарушения целостности и несанкционированного доступа. Защищается информация, которая находится на дисковых массивах, отдельных жёстких и логических дисках. Решения отвечают требованиям законодательства относительно защиты конфиденциальных и персональных данных.

Secret Disk Enterprise (коммерческая версия)

Программно-аппаратный комплекс защиты данных от утечки с компьютеров, где всё управление реализуется централизованно. Внесен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• быстрое внедрение в инфраструктуру;
• централизованный мониторинг и управление;
• строгая двухфакторная аутентификация для получения доступа к защищаемой информации;
• проведение аудитов использования защищенных ресурсов;
• предоставление удалённого доступа к защищённым данным через локальную сеть;
• технология клиент-сервер, где на клиентской стороне выступает приложение Secret Disk Agent, а на серверной — клиентский шлюз, сервер бизнес-логики и административный интернет-портал;
• архитектура решения с возможностью масштабирования;
• поддержка операционных систем Microsoft Windows различных версий выпуска;
• поддерживаются отказоустойчивые конфигурации;
• информация о сотрудниках надёжно защищена от утечки, несанкционированного доступа и использования;
• криптография встроена в ядро операционной системы Microsoft Windows;
• снижение нагрузки с корпоративных информационных служб и в то же время повышение уровня безопасности организации;
• высокая производительность;
• экономически выгодное приобретение, благодаря низкой стартовой цене;
• защита корпоративных ноутбуков и персональных компьютеров от несанкционированного использования и доступа к конфиденциальной информации.

Secret Disk 5 (коммерческая версия)

Эта система обеспечения безопасности конфиденциальных данных на ноутбуке и персональном компьютере предоставляет возможность осуществления групповой удалённой работы по сети. Внесена в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• защита данных от утечки информации и несанкционированного доступа;
• безопасность системного раздела;
• защита данных, хранящихся на съёмных носителях;
• совместимость с операционной системой Microsoft Windows;
• защита конфиденциальных данных от администратора;
• строгая двухфакторная аутентификация с применением электронных ключей с зашифрованными данными;
• разграничение прав доступа путём предоставления пароля и электронного ключа;
• применение современных криптографических алгоритмов шифрования;
• пофайловое шифрование;
• удаление исходного пути файла во время его перемещения;
• необратимое удаление данных без возможности восстановления стандартными средствами или сторонними приложениями;
• использование надежных сертифицированных криптопровайдеров;
• защита контейнеров;
• для установки решения не требуется перенастраивать программное обеспечение;
• фоновое шифрование, расшифрование и перешифрование операций.

Рекомендуется использовать решение в случаях:

• когда офисный сотрудник отсутствует на рабочем месте;
• когда компьютер используется посторонними людьми во время сервисного обслуживания или проведения ремонта;
• когда системный администратор получает полный доступ к устройству, устанавливает программное обеспечение;
• когда есть риск кражи или утери вычислительного устройства;
• при использовании съёмных носителей в ситуациях повышенного риска утраты или кражи устройства.

Secret Disk 5 (сертифицированная версия)

Это решение идентично по своему функционалу с предыдущей коммерческой версией. Отличие заключается в том, что в дополнение ко всему вышеперечисленному этот продукт сертифицирован ФСТЭК России.

Смарт-карт ридеры

Компания «Аладдин Р.Д.» выпускает считыватели смарт-карт ридеры, представляющие собой универсальные аппаратно-программные изделия для записи и считывания данных.

Их подключают к мобильным устройствам и ноутбукам, а также к персональным компьютерам и электрооборудованию. На смарт-карт ридеры можно нанести логотип организации и выбрать цвет корпуса.

JCR 721

Это доверенное корпоративное устройство считывания данных со всех микропроцессорных смарт-карт. Соответствует требованиям ФСТЭК России, внесён в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Функциональные возможности и достоинства:

• поддержка всех микропроцессорных смарт-карт;
• не наносит царапины на поверхность смарт-карты;
• разработан для активного использования в автоматизированных системах управления технологическими процессами, многофункциональных центрах, геоинформационных системах, удостоверяющих центрах и офисах, медицинских учреждениях и в домашних условиях, когда требуется выдерживать большие рабочие нагрузки;
• проведение криптографических операций таких как согласование ключей, хеширование, применение электронной подписи;
• пользовательская персональная информация хранится в защищённой зоне в памяти смарт-карты;
• поддержка работы с системой централизованного управления жизненным циклом устройств;
• обновление встроенного программного обеспечения;
• контроль ресурса контактной группы;
• работает со средами виртуализации и гипервизорами различных разработчиков;
• повышенный ресурс;
• поддерживает различные операционные системы зарубежного (российского) производства и разработки;
• хранение криптографических контейнеров программных СКЗИ;
• поддерживает работу с информацией, содержащей сведения, составляющие государственную тайну вплоть до уровня «совершенно секретно»;
• нет необходимости в установке дополнительных драйверов и иного дополнительного программного обеспечения;
• поддерживает работу с мобильными устройствами;
• встроенная подсистема безопасного обновления своего программного обеспечения;
• аппаратная часть полностью отечественного производства;
• двухфакторная аутентификация и идентификация;
• используется специальный контактный механизм микролифт;
• использование уникального серийного номера для осуществления контроля и учёта подключаемых устройств;
• имеет силиконовые ножки, чтобы не скользить по поверхности;
• светодиодный индикатор для работы.

ASEDrive III Mini

Этот смарт-карт считыватель отличается своими компактными размерами и легким весом. Он разработан специально для работы с ноутбуком.

Функциональные возможности и достоинства:

• легко хранить в кармане или в сумке, благодаря тонкому корпусу толщиной до 1 см и весу 18 г;
• строгий дизайн корпуса в деловом стиле;
• отсоединяемый кабель для удобства переноски;
• оптимальный вариант для использования в маленьких пространствах во время поездок;
• возможность проводить до 100000 операций отключения и подключения смарт-карты;
• устройство не повреждает смарт-карты во время их использования;
• большой срок эксплуатации при средних и малых рабочих нагрузках, благодаря надёжной конструкции;
• отсутствие необходимости в подключении дополнительных драйверов для работы со смарт-карт ридером через компьютер;
• поддержка всех типов смарт-карт, включая платёжные и эмбоссированные;
• возможность нанесения фирменного логотипа компании;
• поддержка двухфакторной аутентификации.

Aladdin SecurBIO Reader

Считыватель корпоративного уровня для смарт-карт. Имеет встроенные средства биометрической идентификации в виде прижимного сканера отпечатка пальца. Полностью российская инновационная разработка.

Функциональные возможности и достоинства:

• может применяться для биометрической аутентификации владельца;
• работает со всеми типами контактных смарт-карт на базе микропроцессоров;
• рисунок отпечатка пальца проходит обработку внутри ридера;
• выполнение операций криптографии на смарт-карте (согласование, ЭП, хеширование);
• обеспечение безопасности данных биометрии благодаря тому, что образец отпечатка пальца передаётся только на подключённую смарт-карту;
• хранение криптографических контейнеров программных СЗИ;
• многофакторная аутентификация пользователя с использование биометрии и смарт-карты;
• хранение пользовательских данных в защищённом месте;
• считыватель не царапает поверхность карты, а скользит по ней;
• электронное удостоверение сотрудника;
• интегрированные средства калибровки для обеспечения максимального качества изображений;
• минимум 200 000 подключений смарт-карт;
• решение «из коробки», нет нужды устанавливать дополнительные драйверы;
• использование протокола CCID для взаимодействия ридера с прикладным программным обеспечением;
• встроенный механизм микролифт;
• высокая скорость обмена данными со смарт-картой;
• поддержка всех современных смарт-карт;
• минимальный риск повреждения антенны при использовании комбинированной смарт-карты;
• контроль ресурсов контактной группы;
• калибровка сенсора сканера отпечатков пальцев;
• обеспечение безопасной обработки биометрических данных;
• усиленная защита от пробоев статическим электричеством и короткого замыкания;
• каждое устройство имеет свой уникальный машиночитаемый серийный номер;
• встроенная доверенная операционная система с возможностью периодически проводить обновление функционала встроенного программного обеспечения;

ASEDrive IIIe

Это устройство записи и считывания информации с карт памяти, платёжных карт, смарт-карт. Подключается к USB-порту. Обладает строгим дизайном и позволяет наносить на поверхность корпуса уникальный логотип организации.

Основные возможности и достоинства устройства:

• длительный срок эксплуатации, благодаря надёжной конструкции, которая позволяет выдерживать высокие нагрузки;
• ридер не повреждает поверхность смарт-карты;
• возможность подключения и отключения смарт-карты до 200 000 раз;
• внутренний механизм считывателя не оставляет царапин и полос на пластине карты и чипе;
• считыватель смарт-карт можно подключать к компьютеру без необходимости в установке специального программного обеспечения и дополнительных драйверов;
• двухфакторная аутентификация пользователей.

ASEDrive IIIe Bio Combo

Этот комбинированный смарт-карт ридер с вертикальной загрузкой имеет встроенный сканер для отпечатка пальца и биометрической идентификации пользователя. Устройство предназначено для использования в организациях, где стоят высокие требования к обеспечению безопасности.

Функциональные возможности и достоинства:

• построение решений с многофакторной аутентификацией, подходящими для применения в критически важных информационных системах;
• введение ПИН-кода может быть заменено сканированием биометрических данных пользователя или использоваться комплексно;
• возможность использования до 10 отпечатков пальцев;
• надёжный прижимной ёмкостной сенсор с высоким разрешением, что позволяет сканировать загрязнённые или мокрые пальцы;
• распознавание поддельных отпечатков пальцев (муляжей или распечатанных фотографий);
• волнообразный дизайн корпуса с возможность нанесения на его фирменного логотипа;
• защищённая аутентификация происходит за счёт сравнительного анализа данных и производится исключительно внутри чипа смарт-карты;
• отсутствие необходимости в запоминании пароля, что повышает комфорт работы сотрудников и сводит к нулю риск несанкционированного доступа;
• повышенная безопасность строго конфиденциальной информации;
• поддержка работы с платёжными и эмбоссированными смарт-картами;
• экономия пространства, благодаря горизонтальной загрузке смарт-карты.

Смарт-карт ридер для iPhone и iPad (Lightning)

Это устройство предназначено специально для записи и считывания информации со смарт-карт с разъёмом Lightning на мобильных устройствах iPad и iPhone.

Используется для работы с документацией и сервисами, а также с электронными системами в любое время суток из любой локации. Оптимально для топ-менеджеров, руководителей, и для клиентов дистанционного банковского обслуживания.

Функциональные возможности и достоинства:

• работает со всеми смарт-картами, включая JaCarta (eToken);
• работа с платежными картами, используемыми в зарубежных платёжных системах, благодаря конструктиву считывателя, соответствующего стандарту EMV (Europay + MasterCard + VISA);
• совместимость с ноутбуками и компьютерами, работающими с операционными системами Mac OS X, Linux и Microsoft Windows;
• дизайн в фирменном стиле мобильных устройств Apple;
• совместимость с iOS-устройствами компании Apple, в ридер встроен чип с цифровым сертификатом совместимости с этими устройствами;
• прямое подключение к устройствам через разъём Lightning;
• после прямого подключения к устройству считыватель не нуждается в установке дополнительного программного обеспечения, поэтому готов к немедленной работе.

Беспроводной смарт-карт ридер (Bluetooth)

Этот считыватель смарт-карт может одновременно работать с несколькими устройствами под управлением операционных систем Android и iOS, благодаря использованию технологий беспроводного подключения Bluetooth.

Основные достоинства:

• совместимость со всеми смарт-картами JaCarta (eToken);
• соответствие ридера стандартам EMV даёт возможность использовать эмбоссированные карты для проведения платежей;
• пополнение заряда аккумулятора осуществляется через USB-порт стандартного типа;
• современный дизайн и удобное использование;
• совместимость с ноутбуками и компьютерами.

Модуль доверенной загрузки (TSM)

Аппаратно-программное решение, разработанное на базе ARM-процессоров i.MX6 с собственной зоной доверия. Используется разработчиками аппаратно-программных устройств на архитектуре ARM.

Функциональные возможности и достоинства:

• обеспечение уровня доверия без использования дополнительных аппаратных модулей;
• может работать с КИИ, ГИС, ИСПДн;
• продукт сертифицирован ФСТЭК России.

Ридер работает в:

• устройствах, используемых в банковском секторе,
• промышленных контроллерах в АСУ ТП,
• аппаратных модулях безопасности,
• устройствах мониторинга энергоресурсов и топлива,
• телекоммуникационном оборудовании,
• контроллерах подвижных составов,
• мобильных терминалах.