Екатеринбург+7 (343) 222-12-10

Средства защиты информации

Устраните лазейки для несанкционированного доступа к Вашему компьютеру, серверу или компьютерной сети!

Для этого необходимо использование грамотно подобранного средства защиты информации.

Для того, чтобы Вы не переживали за сохранность своих данных, используйте проверенные решения – такие, какие предлагает «АСП Электронные сервисы» (г.Екатеринбург) совместно с ЗАО «Калуга Астрал»: сертифицированные ФСТЭК и ФСБ программные, программно-аппаратные средства защиты и технические системы защиты информации.

Мы подберем оптимальное индивидуальное решение, которое надежно защитит Ваши персональные данные и конфиденциальную информацию.

Защита от несанкционированного доступа

Secret Net - система защиты информации нового поколения, которая помогает в реализации требований руководящих документов и ГОСТа по защите информации, без ограничений возможностей ОС и соответствующего прикладного программного обеспечения. Возможности идентификации и аутентификации пользователей, защита от загрузки с внешних носителей и т.д.


Dallas Lock — сертифицированная система защиты информации от несанкционированного доступа. Использование СЗИ от НСД Dallas Lock в проектах по защите информации ограниченного доступа позволяет привести автоматизированные и информационные системы персональных данных в соответствие требованиям законов РФ, стандартов и руководящих документов.

Возможности:

  • Аутентификация пользователей (однофакторная или двухфакторная);
  • Разграничение прав доступа;
  • Разграничение доступа к сменным накопителям для исключения утечки конфиденциальной информации;
  • Доверенная информационная среда;
  • Возможность организации замкнутой программной среды;
  • Контроль каналов распространения конфиденциальной информации;
  • Контроль целостности ресурсов компьютера. Контроль программно-аппаратной конфигурации;
  • Удаленное администрирование рабочих мест;
  • Отсутствие обязательной аппаратной части;
  • Работа на сервере терминального доступа;
  • Централизованное управление политиками безопасности при использовании Сервера безопасности;
  • Оперативный мониторинг и аудит действий пользователей;
  • Очистка остаточной информации;
  • Трехуровневая система управления безопасностью (компьютер-домен безопасности — лес безопасности), что позволяет применять Dallas Lock в организации с большим количеством филиалов


СЗИ НСД Аккорд-АМДЗ – аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
«Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Аккорд-АМДЗ может быть реализован в 5 основных вариантах:

  • Аккорд-5 (для шинного интерфейса PCI);
  • Аккорд-5МХ - унифицированный контроллер для шин PCI и PCI-X ;
  • Аккорд-5МХ mini-PCI - функциональный аналог в стандарте mini-PCI;
  • Аккорд-5.5 - унифицированный контроллер (PCI, PCI-X), имеющий мощную аппаратно-реализованную криптографическую подсистему. Реализована возможность отключения питания компьютера в случае, если за N секунд не начал работу BIOS АМДЗ.;
  • Аккорд-5.5.e -  версия для шины PCIe.

Контроллеры могут быть оснащены интерфейсом блокировки двух и более физических каналов (FDD, HDD (IDE), ATX, EATX). Аккорд-АМДЗ позволяет использовать для идентификации пользователей смарт-карты, устройства iButton, устройства считывания отпечатков пальцев, а также устройство ШИПКА.


eToken Network Logon - устройство, генерирующее сложные пароли, которые хранятся в его памяти. Данное средство защиты значительно снижает влияние «человеческого фактора» на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

Возможности  eToken Network Logon:

  • Двухфакторная аутентификация пользователей на компьютере и в сети Windows с помощью USB-ключей или смарт-карт eToken;
  • Использование регистрационных имён и паролей для локального входа в систему или для входа в домен;
  • Использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;
  • Генерирование и последующее применение случайных паролей, неизвестных пользователю.
Электронный ключ eToken - это компактное устройство в виде USB-брелока, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных.


Соболь - аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).
Может применяться как устройство, обеспечивающее защиту автономного компьютера,  рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности:

  • Аутентификация и идентификация пользователей;
  • Блокировка загрузки ОС со съемных носителей;
  • Контроль целостности программной среды;
  • Контроль целостности системного реестра Windows;
  • Контроль конфигурации компьютера (PCI-устройств, ACPI, SMBIOS);
  • Сторожевой таймер;
  • Регистрация попыток доступа к ПЭВМ.


Страж NT 3.0 - средство защиты информации, предназначенное для всесторонней защиты информационных ресурсов от несанкционированного доступа в многопользовательских автоматизированных системах.

Защита от утечек по техническим каналам

Соната-РС1 - прибор для защиты электрических линий заземления от возможной утечки информации. Генератор шума по сети электропитания и линиям заземления «Соната-РС1» является техническим средством защиты информации, обрабатываемой на объектах вычислительной техники 1, 2 и 3-й категорий от утечки за счет наводок информативных сигналов в линии электропитания и заземления.


Устройство защиты объектов информатизации от утечки информации за счет ПЭМИН «Соната - Р2» - устройство защиты информационных объектов от возможной утечки по техническим каналам и выполняло функции защиты всех приборов вычислительной техники вплоть до 1-й категории. Это устройство отлично справляется с опасностью потери данных по каналам ПЭМИН на линии вспомогательных технических средств, электропитания и заземления, а также разнообразные инженерные коммуникации. Задача защиты информации от утечки по каналам ПЭМИН решается комплексно  одним техническим средством защиты.


Абонентское устройство защиты информации «Гранит – 8» 
Фильтр «Гранит-8», базируясь на акустоэлектрических преобразованиях, проходящих через двухпроводные линии, обеспечивает надежную защиту речевой информации от ее возможной утечки.
Прибор рассчитан на работу в автоматическом режиме, круглосуточно, под непрерывной нагрузкой в линиях с сопротивлением 600 Ом ± 10%.


Фильтр сетевой помехоподавляющий ЛФС - 10 – 1Ф – устройство для защиты средств вычислительной техники и радиоэлектронных устройств от потери конфиденциальной информации за счет наводок, проходящих по однофазным электрическим цепям.
Режим работы изделия автоматический, круглосуточный. Изделие имеет сертификат Гостехкомиссии России.

Обнаружение и предотвращение утечек (DLP)

DeviceLock Endpoint DLP Suite - это средство защиты от утечек информации (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам.

DeviceLock Endpoint DLP Suite позволяет разрешить либо запретить доступ к информации.

Резервное копирование и восстановление информации

Acronis Backup & Recoveryряд решений для резервного копирования на диск, аварийного восстановления систем и защиты данных.

Прочие технические системы защиты информации

Панорамный индикатор поля RAKSA–100 - устройство для поиска и обнаружения радиопередающих устройств (мобильных телефонов, устройств Bluetooth, скрытых  видеокамер, радиомикрофонов и т.д.) в ближней зоне, применяющихся для негласного съема ценной информации. 


Подавитель сотовой связи 3G ЛГШ–703 - прибор полностью блокирует связь между пользовательскими терминалами, работающими на стандарте IMT – 2000/UMTS(3G), и базовыми станциями. Блокирует устройства прослушивания на основе сотовых телефонов. 


Аппаратура виброакустической защиты VNG-012GL/VNG–006D -  оборудование предназначается для создания широкополосных акустических и виброакустических помех в речевом частотном диапазоне. Аппаратура предотвращает негласный контроль речевой информации через ограждающие конструкции и инженерно-технические коммуникации выделенных помещений.


вверх