Upload
highload-2009
View
969
Download
4
Embed Size (px)
Citation preview
w w w. a l a d d i n. r uw w w. a l a d d i n. r u
Гонебный И.В., ЗАО «Аладдин Р.Д.»
22 апреля 2009 года
Сертифицированные продукты Citrix
• Сертифицированные продукты Aladdin для использования в составе сертифицированных продуктов Citrix
• Сертифицированные продукты Citrix
w w w. a l a d d i n. r u
Компания Aladdin
• 14 лет работы на российском рынке информационной безопасности
• Лицензии ФСТЭК и ФСБ России на деятельность в области защиты информации
• Дистрибутор Aladdin Knowledge Systems Ltd.• Эксперт в области ААА
• Аутентификация, Авторизация, Аудит
• Собственный отдел R&D• Более 80 сотрудников
2
w w w. a l a d d i n. r u
Когда нужны сертифицированные продукты?
• Обеспечение защиты информации с ограниченным доступом (конфиденциальной информации, персональных данных)
• Требования законодательства, отраслевых и международных стандартов, других регламентирующих документов– ФЗ РФ «О персональных данных» от 27 июля 2006 года
№ 152-ФЗ– РД Гостехкомиссии и ФСТЭК России– Методические материалы ФСТЭК и ФСБ России по
защите персональных данных – Стандарт Банка России стандарта «Обеспечение
информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0–2006)
w w w. a l a d d i n. r u
Сертифицированные решения Aladdin
• Средства аутентификации пользователей• Безопасное хранение ключевой информации СКЗИ• Защита от несанкционированного доступа к
информации• Технические средства генерации, защиты закрытых
ключей ЭЦП и аппаратного формирования ЭЦП по ГОСТ Р 34.10-2001
w w w. a l a d d i n. r u
Сертифицированный eToken
• Сертификация всего модельного ряда с 2004 г. • Сертификат ФСТЭК России № 925/5 от 05 марта
2008 года• Для использования в ИСПДн 2 класса и АС до
класса защищённости 1Г включительно– средство аутентификации и хранения ключевой
информации пользователей• Для корпоративных пользователей и
государственного сектора• Рекомендуемый носитель ключевой информации
для сертифицированных СКЗИ «КриптоПро CSP», «Домен-К», Крипто-КОМ, Верба-OW и др.– сертификаты совместимости
w w w. a l a d d i n. r u
Модельный ряд eToken
• eToken PRO
• eToken PRO Smartcard
• eToken NG-OTP
• eToken NG-FLASH
• eToken PASS
w w w. a l a d d i n. r u
Интеграция с системами контроля и управления доступом
• Технология RFID– Ангстрем БИМ-002– HID ISOProxII– Mifare – EM-Marine– и другие
• Единое устройство– Физический доступ– Логический доступ
Чип смарт-карты
RFID-метка
Фото, логотип
7
w w w. a l a d d i n. r u
eToken с аппаратной поддержкой российской криптографии
• Техническое средство для сохранения в тайне закрытого ключа подписи • согласно требований ст. 12 ФЗ №1-ФЗ от 10.01.2002.
• АППАРАТНО:• генерация ключей ЭЦП по ГОСТ Р 34.10–2001; • хэширование по ГОСТ Р 34.11–94;• формирование ЭЦП по ГОСТ Р 34.10–2001;• шифрование данных по ГОСТ Р 28147–89; • защита закрытых ключей.
• Модификации: • Для сегмента B2C (подпись Web-форм) - eToken ГОСТ • Для корпоративных пользователей и гос. сектора (при работе
с крипторовайдерами):• eToken CryptoPro • eToken VipNet
w w w. a l a d d i n. r u
eToken ГОСТ
• Для крупных B2C и G2C – проектов, в т.ч. Интернет-банкинга (подпись Web-форм)
• Не требует установки драйверов и криптопровайдеров на рабочей станции
• Работает с любой операционной системой (Windows, Linux*, Mac OS X*)
• Предоставляется интерфейсная библиотека PKCS#11 – для удобства встраивания
• Все криптографические возможности также доступны через систему APDU-команд
• Доступен для ознакомления – апрель 2009
w w w. a l a d d i n. r u
eToken CryptoPro и eToken VipNet
• Для корпоративных и государственных заказчиков, использующих СКЗИ КриптоПро CSP или «Домен-КС2»
• Совместные разработки компаний Aladdin и «КРИПТО-ПРО», Aladdin и Инфотекс
• eToken работает совместно с криптопровайдером и аппаратно выполняет все операции с закрытым ключом подписи• Остальные криптографические операции выполняет
криптопровайдер
• Переход с использования eToken как защищённого хранилища ключевого контейнера на аппаратное устройство формирования ЭЦП• Защита инвестиций
• Доступны для ознакомления – Q2’2009
w w w. a l a d d i n. r u
eToken TMS 2.0
• Поэкземплярный учет и регистрация ключей eToken• Ускорение ввода ключей в эксплуатацию• Управление жизненным циклом ключей eToken• Аудит использования ключей eToken• Техническая поддержка пользователей• Подготовка отчетов• Самообслуживание пользователя• Управление классическими паролями• Поддержка УЦ
– УЦ «Крипто Про УЦ», УЦ «RSA Keon»,Microsoft CA
11
w w w. a l a d d i n. r u
Применение eToken в продуктах Citrix
• Усиление функций безопасности• Аутентификация доступа пользователя
– Двухфакторная строгая (закрытый ключ и сертификат открытого ключа)
– Двухфакторная (одноразовый пароль)
• «Толстый» клиент, Web-клиент• Средство хранения ключевой информации СКЗИ• Демонстрация:
– Стенд компании Aladdin– Демо-зона стенда Citrix
w w w. a l a d d i n. r u
Citrix Presentation Server 4.5 SE
w w w. a l a d d i n. r uw w w. a l a d d i n. r u
Груданов С.Б., ООО «Сертифицированные информационные системы»
Сертифицированные продукты Citrix
• Перечень продуктов Citrix, находящихся на сертификации
• Где и как их прибрести ?• Варианты поставки и комплектации