• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    КріптоПро

    1. захищена пошта
    2. унікальність
    3. механізми захисту
    4. додаткові компоненти
    5. Схема взаємодії компонент
    6. Захищена адресна книга
    7. Основні можливості продукту:
    8. можливості
    9. Основні можливості продукту:
    10. Принцип роботи
    11. Схема захищеного доступу до корпоративних інформаційних ресурсів
    12. захищена папка
    13. унікальність
    14. механізми захисту
    15. Схема захищеного доступу до файлових ресурсів
    16. PKI Клієнт
    17. схема взаємодії

    Лінійка продуктів "Захищена мобільність" включає наступні програми для платформи iOS (iPad, iPhone), які можуть використовуватися як в комплексі (в т.ч. і Спроч продуктами КРИПТО-ПРО ), Так і окремо в залежності від розв'язуваних завдань:

    захищена пошта


    Забезпечує захист поштових повідомлень, в тому числі дозволяє використовувати протокол S / MIME.

    захищений календар


    Дозволяє працювати з корпоративним і особистим календарем, планувати зустрічі, приймати запрошення на збори з використанням мобільних пристроїв iPad і iPhone. Забезпечує криптографічний захист інформації календаря, що зберігається в пам'яті iOS-пристрої і передається по каналах зв'язку.

    Захищена адресна книга


    Забезпечує безпечне зберігання і робота з корпоративної та особистої адресною книгою на iPad або iPhone. Зберігання контактів у пам'яті пристрою і передача по каналах зв'язку з використанням криптографічного захисту, що реалізується ЗКЗІ КріптоПро CSP.

    захищені завдання


    Дозволяє працювати зі списком завдань з використанням iPad і iPhone аналогічно Microsoft Outlook під Windows.

    захищений тунель


    Унікальне iOS-додаток класу SSL VPN Client, автоматично формує безпечний тунель на основі TLS (ГОСТ-алгоритми) навколо довільних даних, якими інші iOS-додатки обмінюються з інформаційними системами організації по протоколах HTTP / HTTPS.

    захищена папка


    Дозволяє отримати захищений доступ до документів, що знаходяться в корпоративних файлових бібліотеках, і забезпечити їх захищене локальне зберігання на iOS-пристрої.

    PKI Клієнт

    Забезпечує управління ключовою інформацією і сертифікатами ключів перевірки електронного підпису на пристрої iOS.

    захищена пошта

    призначення

    Захищена пошта - є програмним засобом захисту інформації (СЗІ), що дозволяє мобільним співробітникам працювати з електронною поштою з використанням пристроїв iPad або iPhone, мінімізуючи ризики витоків і несанкціонованого доступу до інформації.

    Захищена пошта орієнтована на використання в державних і комерційних організаціях, за поштовим каналу яких передається інформація, що класифікується як конфіденційна, комерційна таємниця, персональні дані (ПДН).

    Захищена пошта реалізує підтримку протоколу S / MIME, дозволяючи адресатам обмінюватися шифрованими і підписаними за допомогою ЕП повідомленнями. Розшифровка листів виконується за участю закритого ключа сертифіката одержувача, що гарантує конфіденційність листування між відправником і отримувачем.

    унікальність

    Відмінними рисами додатки Захищена пошта є:

    • Шифрування каналу зв'язку і даних на пристрої;
    • Підтримка S / MIME (шифрування і електронний підпис (ЕП) повідомлень);
    • Удосконалена ЕП в форматі CAdES-ГОСТ;
    • Смарт-карта для посилення безпеки (опція);
    • Формування замкнутого захищеного контуру обігу інформації всередині СЗІ;

    механізми захисту

    Для забезпечення безпеки даних застосовується: захист каналу зв'язку із зовнішнім периметром організації: TLS-ГОСТ, двофакторна аутентифікація, шифрування і контроль цілісності трафіку; зберігання електронних повідомлень, вкладень, бази контактів на iOS-пристрої в зашифрованому вигляді; шифрування вмісту повідомлень на сертифікаті адресата, формування і перевірка ЕП повідомлення і вкладень; інтеграція з PKI-службами: Active Directory, УЦ, OCSP, TSP; зберігання ключового контейнера на зовнішньої смарт-карті або на iOS-пристрої (в будь-якому з варіантів ключовий контейнер криптографически захищений PIN-кодом користувача).

    додаткові компоненти

    Захищена пошта тісно інтегрована з наступними продуктами з лінійки захищена мобільність:

    Схема взаємодії компонент

    Схема взаємодії компонент

    Захищена адресна книга

    Захищена адресна книга - iOS-додаток, що дозволяє безпечно зберігати і працювати з корпоративної та особистої адресною книгою, використовуючи мобільні пристрої iPad або iPhone.

    Додаток підтримує інтеграцію з LDAP-каталогами Microsoft Active Directory, IBM Lotus Domino. Зберігання контактів у пам'яті пристрою і передача даних по каналах зв'язку забезпечується з використанням криптографічного захисту, що відповідає російським стандартам.

    Основні можливості продукту:

    • Перегляд загального списку контактів Active Directory;
    • Читання організаційної структури компанії (відділи, підрозділи);
    • Синхронізація тільки вибіркових полів;
    • Перегляд особистого списку контактів Outlook;
    • Перегляд контактів в режимі off-line;
    • Перегляд фотографій;
    • Відзначити контакт "В обране";
    • Автоматична і ручна синхронізація;
    • Пошук контакту;
    • Функція дзвінок, sms або email контакту.

    захищений календар

    Захищений календар - iOS-додаток, що дозволяє співробітникам організації працювати з корпоративним і особистим календарем, планувати зустрічі, приймати запрошення на збори з використанням мобільних пристроїв iPad або iPhone.

    Додаток забезпечує криптографічний захист інформації календаря, збережену в пам'яті iOS-пристрої і передану по каналах зв'язку.

    можливості

    • Перегляд деталей події календаря
    • Перегляд файлів вкладень, прив'язаних до подій календаря
    • Перемикання між уявленнями Місяць, Тиждень, День
    • Ухвалення / Відхилення запрошень
    • відображення нагадувань

    захищені завдання

    Захищені завдання - iOS-додаток, що дозволяє співробітникам організації працювати зі списками завдань Microsoft Exchange Server з використанням мобільних пристроїв iPad або iPhone, аналогічно тому як це відбувається в середовищі додатка Microsoft Outlook під Windows.

    Додаток забезпечує криптографічний захист інформації про завдання, збережену в пам'яті iOS-пристрої і передану по каналах зв'язку.

    Основні можливості продукту:

    • Перегляд і формування списку справ;
    • Перегляд завдань створених на основі електронних листів (відмітка "прапорець");
    • Перегляд прикріплених вкладень;
    • Відмітка "виконано";
    • Організація справ по папках.

    захищений тунель

    призначення

    Захищений тунель - iOS-додаток класу SSL VPN Client, автоматично формує безпечний тунель на основі TLS / ГОСТ навколо даних, якими інші iOS-додатки обмінюються з інформаційними системами організації через Інтернет за допомогою HTTP протоколу. Для своєї роботи Захищений тунель не вимагає злому (jailbreak) iOS-пристрої, що є унікальним відмінністю продукту від більшості інших.

    Захищений тунель забезпечує захист даних для штатних і будь-яких інших iOS-додатків, таких як web-браузер, поштовий клієнт, календар, термінальні служби Citrix, і т.д. З точки зору кінцевого користувача, ЗТуннель нагадує кнопку з двома станами "включено" (TLS-з'єднання встановлено), "вимкнено" (TLS-з'єднання розірвано).

    Принцип роботи

    Для здійснення проксінг HTTP трафіку Захищений тунель змінює конфігураційний профіль операційної системи таким чином, щоб всі або вибіркові HTTP запити автоматично спрямовувалися на локальну адресу захищеного тунелю. У цей момент Захищений тунель встановлює TLS з'єднання з організацією, забезпечуючи необхідний рівень захисту даних, що передаються.

    Захищений тунель використовує реалізацію TLS-протоколу, що поставляється в складі ЗКЗІ бібліотеки КріптоПро CSP Framework для iOS. Дана реалізація забезпечує криптографічний двосторонню аутентифікацію відправника (клієнта) і адресата (сервера), контроль цілісності і шифрування даних інформаційного обміну.

    Схема захищеного доступу до корпоративних інформаційних ресурсів

    Схема захищеного доступу до корпоративних інформаційних ресурсів

    Впровадження (поставка) і надання тестових демонстраційних версій захищеного тунелю передбачає попереднє проведення силами розробника тестування сумісності клієнтських компонент з додатками на захищається пристрої, які формують HTTP (S) -трафік, що направляється в захищений TLS-тунель.

    захищена папка

    призначення

    Захищена папка є програмним засобом захисту інформації (СЗІ), що дозволяє мобільним співробітникам з iPad і iPhone пристроїв отримувати доступ до документів, що знаходяться на зберіганні в хмарних файлових бібліотеках: MOSS сервер, FTP, мережеві папки.

    Захищена папка мінімізує ймовірність прямого або непрямого (репутаційного) шкоди компанії, що виникає в наслідок перехоплення документів через мережу Інтернет, а також витоків в результаті крадіжки або випадкової втрати iOS-пристрої.

    унікальність

    Відмінними рисами додатки Захищена папка є:

    • Шифрування каналу зв'язку (ГОСТ алгоритми);
    • Шифрування бази даних, що містить документи на пристрої (ГОСТ алгоритми);
    • Блокування функцій Screen capture, "Відкрити в ..." та інших каналів витоку інформації;
    • Перегляд документів у вихідному форматі; Конвертація документів в PDF на вимогу;
    • Можливість відправки документів по електронній пошті (через додаток Захищена пошта);
    • Смарт-карта для посилення безпеки;
    • Робота програми без необхідності "злому" (jailbreak) iOS-пристрої.

    механізми захисту

    Для забезпечення безпеки даних застосовується: захист каналу зв'язку із зовнішнім периметром організації (private cloud): TLS-ГОСТ, двофакторна аутентифікація, шифрування і контроль цілісності трафіку; зберігання завантажених електронних документів на iOS-пристрої в зашифрованому вигляді; зберігання ключового контейнера на зовнішньої смарт-карті або на iOS-пристрої (в будь-якому з варіантів ключовий контейнер криптографически захищений PIN-кодом користувача).

    Схема захищеного доступу до файлових ресурсів

    Схема захищеного доступу до файлових ресурсів

    PKI Клієнт

    PKI Клієнт є спеціальним додатком для iOS-пристроїв (iPad, iPhone), що забезпечує управління ключовою інформацією і сертифікатами ключів перевірки електронного підпису, необхідними для функціонування інших додатків лінійки Захищена мобільність.

    можливості

    PKI Клієнт реалізує наступні функції:

    • Створення ключової пари (відкритого і закритого криптографічних ключів) і формування запиту на отримання сертифіката;
    • Зробити запит на сертифікат в Засвідчувальний центр при наявності безпосереднього зв'язку.
    • Формування ключів і отримання сертифіката при взаємодії з Засвідчуючим центром за допомогою захищеного браузера;
    • Зробити запит на сертифікат на CertServer при відсутності безпосереднього зв'язку з Засвідчуючим центром.
    • Додатково за запитом Замовника можлива реалізація функцій відправки запиту на сертифікат адміністратору Засвідчуючого центру за допомогою Захищеної пошти;
    • Експорт запиту на сертифікат в локальне сховище на підключеному персональному комп'ютері для передачі в Засвідчувальний центр і зворотний імпорт отриманого сертифіката;
    • Імпорт ключа підпису і сертифіката на iOS пристрій з підключеною смарт-карти;
    • Імпорт ключа підпису і сертифіката на iOS пристрій з підключеного до персонального комп'ютера USB-токен;
    • Отримання сертифіката і установка в сховище сертифікатів в iOS;
    • Копіювання ключів підпису в додатки лінійки Захищена мобільність.

    схема взаємодії

    схема взаємодії

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua