Информационная безопасность корпоративных систем

Современная корпоративная система представляет собой сложную распределенную компьютерную сеть, которая осуществляет автоматизированную обработку информации, связанную с бизнес-процессами компании, и использует для этого самые современные информационные, компьютерные, сетевые, программные, мультимедийные и коммуникационные технологии.

Основными угрозами безопасности при использовании корпоративных систем являются как внешние, так и внутренние атаки, направленные на нарушение доступности, целостности и конфиденциальности информационных ресурсов.

Информационная безопасность обеспечивается использованием взаимосвязанных защитных механизмов, что позволяет существенно уменьшить вероятность реализации основных угроз безопасности.

Компания «АВТОР» предлагает комплексные технологические решения для обеспечения информационной безопасности корпоративных систем на базе сертифицированных в Украине программных и аппаратных средств, среди которых:

• Программно-технический комплекс Центр сертификации ключей CryptoKDC^®, который предоставляет полный комплекс услуг для создания систем правового защищенного электронного документооборота с использованием ЭЦП; систем двухфакторной авторизации пользователей; обеспечения защиты речевых каналов связи и каналов передачи данных и др. ЦСК CryptoKDC^® имеет стандартные открытые для интеграции интерфейсы. Состав программно-технического комплекса ЦСК CryptoKDC^® позволяет провести его последующую регистрацию и аккредитацию.
• Носители ключевой информации: электронные USB-ключи SecureToken-337 и смарт-карты CryptoCard-337, которые изготавливаются на базе смарт-чипов компании NXP Semiconductors P5CC037. Данный смарт-чип сертифицирован изготовителем на соответствие СС EAL 5+. На сегодня в Украине в разных проектах (ЭЦП, двухфакторная авторизация, шифрование, платежные и др.) работает более 4 млн. смарт-карт с ОС «УкрКОС^®».
• Средство ЭЦП CryptoLibV2 обеспечивает возможность интеграции ЦСК с операционными системами, прикладными программными комплексами заказчика и носителями ключевой информации с использованием интерфейсов Windows CryptoAPI, PKCS#11, Java Cryptography Architecture (JCA).
• Модули безопасности серии CryptoLine, которые используются для безопасного хранения ключей ЦСК (и его дополнительных служб), а также выполнения на аппаратном уровне основных криптографических функций (генерирование собственных ключей, наложение и проверку ЭЦП и т.п.).
• Библиотека криптографических преобразований CryptoLib^®, предназначенная для формирования и проверки ЭЦП, защиты конфиденциальной информации, сохранения ее целостности и аутентичности в различных системах обработки данных.
• Программа шифрования и подписи электронных документов и писем CryptoSign.
• Система управления доступом к информационным ресурсам, в состав которой входит:
  • Система однократной авторизации пользователей CryptoSSO
  • Система администрирования Сrypto Control Center
  • Система шифрования дисков СryptoGuard
• Система защиты от утечки данных (DLP) DeviceLock обеспечивающая высочайший уровень предотвращения информационных утечек при минимальных затратах на приобретение и обслуживание комплекса.