❗️ФСБ России выдан новый сертификат соответствия на СКЗИ "Криптотокен 2 ЭП"
Компания Аладдин - ведущий российский вендор-разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, сообщает о получении нового сертификата соответствия ФСБ России № СФ/124-4641 на СКЗИ "Криптотокен 2 ЭП".
Согласно полученному сертификату СКЗИ "Криптотокен 2 ЭП":
📍соответствует требованиям ФСБ России:
1. К СКЗИ по классам KC1/KC2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну;
2. К средствам электронной подписи, утверждённым Приказом ФСБ России от 27 декабря 2011 г. № 796;
📍 может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Новый сертификат выдан на 2 года, действует с 28 сентября 2023 г. по 30 ноября 2025 г. и является заменой для сертификата ФСБ России № СФ/124-3956 на СКЗИ "Криптотокен 2 ЭП", срок действия которого истекает 17 ноября 2023 г.
Функциональность СКЗИ с новым сертификатом № СФ/124-4641 не изменилась. Была обновлена эксплуатационная документация, а также расширен перечень поддерживаемых операционных систем и их версий.
Если Вы приобретали СКЗИ "Криптотокен 2 ЭП" с сертификатом № СФ/124-3956, то для возможности продолжения эксплуатации СКЗИ Вам достаточно приобрести у АО "Аладдин Р.Д." Медиакит, содержащий обновлённый комплект материалов, соответствующий сертификату № СФ/124-4641. Утилита контроля целостности из обновлённого Медиакита идентична утилите, которая входила с состав СКЗИ с сертификатом № СФ/124-3956. Её замена в этом случае не требуется.
Если для СКЗИ, которые приобретались Вами по сертификатам ФСБ России № СФ/124-3956 ещё не закончился срок действия гарантии, либо у Вас есть действующий договор технической поддержки с АО "Аладдин Р.Д.", обновлённый Медиакит предоставляется бесплатно по Вашему запросу. В остальных случаях – согласно прайс-листу.
Компания Аладдин - ведущий российский вендор-разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, сообщает о получении нового сертификата соответствия ФСБ России № СФ/124-4641 на СКЗИ "Криптотокен 2 ЭП".
Согласно полученному сертификату СКЗИ "Криптотокен 2 ЭП":
📍соответствует требованиям ФСБ России:
1. К СКЗИ по классам KC1/KC2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну;
2. К средствам электронной подписи, утверждённым Приказом ФСБ России от 27 декабря 2011 г. № 796;
📍 может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Новый сертификат выдан на 2 года, действует с 28 сентября 2023 г. по 30 ноября 2025 г. и является заменой для сертификата ФСБ России № СФ/124-3956 на СКЗИ "Криптотокен 2 ЭП", срок действия которого истекает 17 ноября 2023 г.
Функциональность СКЗИ с новым сертификатом № СФ/124-4641 не изменилась. Была обновлена эксплуатационная документация, а также расширен перечень поддерживаемых операционных систем и их версий.
Если Вы приобретали СКЗИ "Криптотокен 2 ЭП" с сертификатом № СФ/124-3956, то для возможности продолжения эксплуатации СКЗИ Вам достаточно приобрести у АО "Аладдин Р.Д." Медиакит, содержащий обновлённый комплект материалов, соответствующий сертификату № СФ/124-4641. Утилита контроля целостности из обновлённого Медиакита идентична утилите, которая входила с состав СКЗИ с сертификатом № СФ/124-3956. Её замена в этом случае не требуется.
Если для СКЗИ, которые приобретались Вами по сертификатам ФСБ России № СФ/124-3956 ещё не закончился срок действия гарантии, либо у Вас есть действующий договор технической поддержки с АО "Аладдин Р.Д.", обновлённый Медиакит предоставляется бесплатно по Вашему запросу. В остальных случаях – согласно прайс-листу.
❗️"Крипто БД" - получен сертификат соответствия ФСБ по требованиям к СКЗИ для системы предотвращения утечек информации из СУБД
📌Версия 3.0 поддерживает все отечественные алгоритмы и форматы шифрования, как стандартизованные, так и рекомендуемые.
📌В новой версии продукта произведена общая оптимизация производительности, поддержаны актуальные версии СУБД и ОС, убрана зависимость от СКЗИ сторонних производителей.
📌Развертывать СКЗИ новой версии можно по заранее заданным шаблонам, что дает возможность тиражировать установку на схожие по структуре базы данных и автоматизировать работу администраторов безопасности. Также для удобства работы администратора создана консоль управления ключами пользователей, исключающая необходимость установки и использования УЦ для генерации ключей.
📌Продукт прошел все необходимые испытания и получил сертификат ФСБ России, который подтверждает, что версия 3.0 отвечает требованиям безопасности к средствам криптографической защиты информации по классам КС1 (для исполнения 1) и КС2 (для исполнения 2). "Крипто БД" 3.0 может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну.
📝Сертификат № СФ/124-4638 вступил в силу 28 сентября 2023 года.
🔐"Крипто БД" – первое (кстати, и единственное) сертифицированное в России средство криптографической защиты информации, предназначенное для построения надежных систем предотвращения утечек информации из высокопроизводительных СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro.
📌Версия 3.0 поддерживает все отечественные алгоритмы и форматы шифрования, как стандартизованные, так и рекомендуемые.
📌В новой версии продукта произведена общая оптимизация производительности, поддержаны актуальные версии СУБД и ОС, убрана зависимость от СКЗИ сторонних производителей.
📌Развертывать СКЗИ новой версии можно по заранее заданным шаблонам, что дает возможность тиражировать установку на схожие по структуре базы данных и автоматизировать работу администраторов безопасности. Также для удобства работы администратора создана консоль управления ключами пользователей, исключающая необходимость установки и использования УЦ для генерации ключей.
📌Продукт прошел все необходимые испытания и получил сертификат ФСБ России, который подтверждает, что версия 3.0 отвечает требованиям безопасности к средствам криптографической защиты информации по классам КС1 (для исполнения 1) и КС2 (для исполнения 2). "Крипто БД" 3.0 может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну.
📝Сертификат № СФ/124-4638 вступил в силу 28 сентября 2023 года.
🔐"Крипто БД" – первое (кстати, и единственное) сертифицированное в России средство криптографической защиты информации, предназначенное для построения надежных систем предотвращения утечек информации из высокопроизводительных СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro.
www.aladdin-rd.ru
Крипто БД
Крипто БД - сертифицированная система предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro | Аладдин Р.Д.
❗️Шифрование и обезличивание данных для защиты информации и предотвращения утечек
💎Данные – это критически важные активы организации. Уязвимости при использовании распространенных западных решений – это узкие места, они могут стать точками отказа всей ИТ-инфраструктуры.
🕵️♂️Шифрование данных позволит предотвратить возможность допущения точки невозврата.
🔐Интервью издания https://www.it-world.ru/ с Денисом Суховеем, руководителем департамента развития технологий компании Аладдин, о важности защиты информации в СУБД, о шифровании и обезличивании данных и о возможностях, которые предоставляют продукты компании Аладдин - рассказывает руководитель департамента развития технологий компании Аладдин Денис Суховей издательству IT Manager.
💎Данные – это критически важные активы организации. Уязвимости при использовании распространенных западных решений – это узкие места, они могут стать точками отказа всей ИТ-инфраструктуры.
🕵️♂️Шифрование данных позволит предотвратить возможность допущения точки невозврата.
🔐Интервью издания https://www.it-world.ru/ с Денисом Суховеем, руководителем департамента развития технологий компании Аладдин, о важности защиты информации в СУБД, о шифровании и обезличивании данных и о возможностях, которые предоставляют продукты компании Аладдин - рассказывает руководитель департамента развития технологий компании Аладдин Денис Суховей издательству IT Manager.
ИТ Медиа | Управление
Денис Суховей: «Потеря данных может стать точкой невозврата»
Какие технологии используются для шифрования и обезличивания данных, какие функции, помимо «функции безопасности», могут выполнять решения?
‼️Прямой эфир презентации Сергея Груздева "Проблемы построения безопасной доверенной ИТ-инфраструктуры, ключевые элементы и точки отказа" на форуме GIS DAYs в Москве.
https://www.youtube.com/live/GrIeGR2-MPs?si=IBtEcab3UqXFR3kM
https://www.youtube.com/live/GrIeGR2-MPs?si=IBtEcab3UqXFR3kM
YouTube
Москва. КиберДом. День кибербезопасности GIS DAYS 2023
6 октября. Москва. КиберДом - первое в мире мультифункциональное пространство, полностью посвященное кибербезопасности.
Мероприятие соберет ключевых вендоров, производителей ПО в области информационной безопасности в одном месте.
Подписывайтесь на другие…
Мероприятие соберет ключевых вендоров, производителей ПО в области информационной безопасности в одном месте.
Подписывайтесь на другие…
Доклад посвящен проблемам построения безопасной доверенной ИТ-инфраструктуры, ее ключевым элементам и точкам отказа.
Сейчас в зоне особого внимания должны быть те компоненты, те точки отказа, уязвимости которых могут разрушить ИТ-инфраструктуру организации, особое внимание нужно уделять оставленным западными разработчиками «закладкам».
Сейчас «ахиллесова пята» корпоративной ИТ-инфраструктуры, инфраструктуры КИИ, инфраструктуры государственной организации - это корпоративный центр выпуска и обслуживания сертификатов – Microsoft CA. Это ключевая компоненты в ИТ-инфраструктуре. Основа доверенного взаимодействия всех компонентов ИТ-инфраструктуры. Решение бесплатно. Это узкое место, которое способно выключить всю инфраструктуру.
Сейчас в зоне особого внимания должны быть те компоненты, те точки отказа, уязвимости которых могут разрушить ИТ-инфраструктуру организации, особое внимание нужно уделять оставленным западными разработчиками «закладкам».
Сейчас «ахиллесова пята» корпоративной ИТ-инфраструктуры, инфраструктуры КИИ, инфраструктуры государственной организации - это корпоративный центр выпуска и обслуживания сертификатов – Microsoft CA. Это ключевая компоненты в ИТ-инфраструктуре. Основа доверенного взаимодействия всех компонентов ИТ-инфраструктуры. Решение бесплатно. Это узкое место, которое способно выключить всю инфраструктуру.
Если мы строим доверенную ИТ-инфраструктуру для КИИ, для государственной организации, каждый ее элемент должен быть доверенным. Доверие – это надежная аутентификация. Гарантированная стойкость в криптографии - это PKI – инфраструктура открытых ключей. Без PKI в инфраструктуре уровня Enterprise не обойтись. Microsoft ушла из России, полноценных аналогов Microsoft CA нет. Решение Aladdin Enterprise CA интегрировано с большой тройкой российских ОС Linux.
Мы будем вынуждены работать как минимум в двух экосистемах – Windows и Linux. Нужно поддерживать гетерогенную среду. Это не полноценная замена одной среды на другую. Задача стоит на порядок сложнее. Нужно обеспечить бесшовных переход. Aladdin Enterprise CA имеет смысл ставить параллельно с Microsoft CA. В Linux нет PKI. Также хорошо как в Windows, в Linux не будет.
Уровни аутентификации можно разделить на 3: низкий (простой), средний (усиленный), высокий (строгий). Для предприятий КИИ, государственных организаций может быть только высокий уровень аутентификации, исключительно с применением криптографии (криптография – гарантированная стойкость для критической инфраструктуры), технологии PKI ( инфраструктуры открытых ключе), неклонируемости носителя.
Электронную подпись привязать к пользователю можно с помощью биометрии (подтверждение личности в момент проведения транзакции) при помощи контактного способа биометрии.
Электронную подпись привязать к пользователю можно с помощью биометрии (подтверждение личности в момент проведения транзакции) при помощи контактного способа биометрии.
📣📣📣Викторина📣📣📣
📆Сегодня проходит день кибербезопасности в рамках форума GIS DAYS 2023.
📍В зоне особого внимания на форуме решение Aladdin Enterprise CA - центр сертификации под Linux.
❓Вопрос знатокам! Означает ли импортозамещение переход с западных алгоритмов шифрования на российские?
🎁Первый, кто правильно ответит в комментариях, получит дождевик от компании Аладдин.
*Сотрудники компании не участвуют в викторине =(
📆Сегодня проходит день кибербезопасности в рамках форума GIS DAYS 2023.
📍В зоне особого внимания на форуме решение Aladdin Enterprise CA - центр сертификации под Linux.
❓Вопрос знатокам! Означает ли импортозамещение переход с западных алгоритмов шифрования на российские?
🎁Первый, кто правильно ответит в комментариях, получит дождевик от компании Аладдин.
*Сотрудники компании не участвуют в викторине =(
Вопрос несложный и ответов может быть всего два:) У нас в запасе есть еще вопросы, а викторина идет до 7 часов вечера. Дерзайте!
❓Продолжим викторину: чем идентификация отличается от аутентификации?
🤓Здесь стоит дать определение.
🎁Первый, кто правильно ответит в комментариях, получит дождевик от компании Аладдин.
*Сотрудники компании не участвуют в викторине =(
🤓Здесь стоит дать определение.
🎁Первый, кто правильно ответит в комментариях, получит дождевик от компании Аладдин.
*Сотрудники компании не участвуют в викторине =(
У нас есть первый призер! Правильный ответ на вопрос "Означает ли импортозамещение переход с западных алгоритмов шифрования на российские?" НЕТ
Победители, пожалуйста, передавайте свои контакты Анне для отправления приза по почте и укажите, какой дождевик к вам поедет - большой или еще больше:)
Второй вопрос: очень интересный и очень важный. Про ИДЕНТИФИКАЦИЮ и АУТЕНТИФИКАЦИЮ: в чем разница? Кто первый? Определения в комментарии, пожалуйста
У нас есть ответы на второй вопрос и аж 2 призера:) Третий и последний на сегодня вопрос в студию!