BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

On-line консультация: ICQ 465985006

» Общая информация
» Концепция продукта
   Модели eToken »
» eToken NG
» eToken OTP
» eToken PASS
» eToken PRO
» eToken RFID

eToken. Общая информация

Назначение

  • Строгая двухфакторная аутентификация пользователей при доступе к защищенным ресурсам (компьютерам, сетям, приложениям).
  • Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП).
  • Безопасное хранение критически важных данных - криптографических ключей, профилей пользователей, настроек приложений, цифровых сертификатов и пр. в энергонезависимой памяти ключа.

eToken интегрирован и поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности в качестве средства аутентификации и авторизации.

Возможности использования

eToken может использоваться в любых приложениях для замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - eToken, и знает нечто - PIN код).

  • Вход и регистрация в операционные системы, службы каталога и гетерогенные сети (операционные системы Microsoft, Linux, Unix, Novell).
  • Web-сервера, порталы, приложения электронной коммерции - строгая аутентификация пользователей, разграничение доступа, защита передаваемых по сети данных.
  • Организация защищённых каналов передачи данных с использованием транспорта Интернет (технология VPN, протоколы IPSec и SSL) - аутентификация пользователей, генерация ключей, обмен ключами.
  • Системы PKI, удостоверяющие центры - хранение сертификатов X.509, надёжное и безопасное хранение ключевой информации, значительное снижение риска компрометации закрытого ключа.
  • Электронная почта - формирование ЭЦП и шифрование данных, контроль доступа, защита паролей.
  • Системы документооборота - создание юридически значимого защищённого документооборота с использованием ЭЦП и шифрования.
  • Бизнес-приложения, базы данных, ERP-системы - аутентификация пользователей, хранение конфигурационной информации, ЭЦП и шифрование передаваемых и хранящихся данных.
  • Защита компьютеров - защита от несанкционированной начальной загрузки, регистрация пользователей на локальном компьютере и в сети.
  • Системы "Клиент-Банк", электронные платежи - обеспечение юридической значимости совершённых транзакций, строгая взаимная аутентификация и авторизация клиентов.
  • Единая точка входа пользователя в информационные системы и порталы (Single Sign-On)
  • Российская криптография - обеспечение удобного использования и безопасного хранения ключевой информации в сертифицированных средствах криптографической защиты информации (криптопровайдеры и крипто-библиотеки).
  • Терминальный доступ и тонкие клиенты - аутентификация пользователей, хранение параметров и настроек сеанса работы.
  • Шифрование дисков - разграничение и контроль доступа к защищённым данным, аутентификация пользователей, хранение ключей шифрования.
  • Шифрование данных на дисках - аутентификация пользователей, генерация ключей шифрования, хранение ключевой информации.
  • Поддержка унаследованных приложений и замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - ключ, и знает нечто - PIN код ключа).
  • Разработка собственных решений в области информационной безопасности.

Преимущества

  • Мобильность для пользователя и возможность работы в "недоверенной среде" (например, с чужого компьютера) - за счет того, что ключи шифрования и ЭЦП генерируются ключом аппаратно и не могут быть перехвачены.
  • Безопасное использование - воспользоваться им может только его владелец, знающий PIN-код авторизации.
  • Удобство работы - ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащено 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п.
  • USB-ключи eToken имеют небольшой размер, легко размещаются на связке с ключами, выпускаются в герметичных полупрозрачных пластиковых корпусах, имеют световую индикацию режимов работы.
  • Смарт-карты eToken представляют собой стандартную пластиковую карточку с контактной площадкой для считывателя. На нее может быть нанесена фотография владельца и другие данные, которые используются для визуальной идентификации пользователя при проходе в помещения.
  • Использование одного ключа для решения множества различных задач - входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов, доступ в помещения и т.п.
  • Возможность одновременной работы с несколькими ключами eToken.
  • Быстрое встраивание. eToken поддерживает современные стандарты (PKCS#11, Microsoft Crypto API) и имеет собственные API, легко встраивается как в существующие приложения, так и в новые. Поддержка PC/SC стандарта позволит без труда перейти на использование eToken.
  • В eToken может имплантироваться радио-метка (RFID) для доступа в помещения и интеграции с СКУД ("единый носитель").

Эксклюзивные особенности

  • eToken имеет сертификаты ФСТЭК (Гостехкомиссии) РФ.
  • eToken входит в состав сертифицированной Windows XP (Базовая и Полная варианты поставок).
  • eToken поставляется в составе новой линейки продуктов Cisco (по OEM-соглашению).
  • eToken сертифицирован для SAP и используется для установления защищенного соединения, аутентификации и защиты данных (по ГОСТ) в продуктах SAP.
  • eToken имеет поддержку новых платформ: Windows XP Embedded, CE .Net, Linux для терминалов и тонких клиентов, многие производители терминалов включили поддержку eToken в свои продукты.
  • eToken предоставляет возможность строгой аутентификации пользователей, работающих на PDA и терминалах, где нет USB-разъемов и смарт-карт ридеров, на чужих компьютерах, когда нет возможности установить драйвер устройства и другое ПО - за счет встроенного генератора одноразовых паролей (eToken NG-OTP).
  • eToken может использоваться для аутентификации в СУБД, приложениях и порталах Oracle.
  • Поддержка eToken и средства разработки для него включены в состав поставки российских версий дистрибутивов Linux (ASPLinux, AltLinux).
  • eToken используется VeriSign (по OEM-соглашению).

Основные потребители

  • Корпоративные клиенты, планирующие внедрение надежных решений в области аутентификации и криптографической защиты информации.
  • Поставщики сервисов и услуг (телекоммуникации, хостинг приложений), заинтересованные в строгом учёте и контроле подписчиков на определённые услуги, их биллинге, обеспечении конфиденциальности данных клиентов, безопасном использовании транспорта Интернет.
  • Крупные и средние предприятия, обладающие распределённой сетевой инфраструктурой и испытывающие необходимость обеспечения защищённого удалённого доступа к корпоративным ресурсам, защиты данных мобильных пользователей и защиты конфиденциальной информации.
  • Медицинские, страховые учреждения и налоговые органы, работающие с конфиденциальной информацией и др.
  • Органы государственной власти и государственные организации/предприятия, использующие либо планирующие к внедрению технологии защиты информации, базирующиеся на принципах PKI и сертифицированных российских СКЗИ.
  • Удостоверяющие Центры, осуществляющие (либо планирующие) деятельность по выдаче сертификатов ключей ЭЦП в рамках реализации ФЦП "Электронная Россия".
  • Органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией (в том числе с персональными данными граждан), а также вводящих у себя режим защиты коммерческой тайны.

Поддерживаемые платформы:

  • MS Windows 95 OSR2/98/Me/NT/2000/XP/2003
  • Windows XP Embedded, CE .Net
  • Linux (SuSE Linux 9.3, Red Hat Enterprise Linux 4, Fedore Core 4)
  • Win16, DOS
  • MacOS X




Copyright BrainWare Group ©