Rutoken RF - это usb-токен со встроенной радиочастотной меткой (RFID-меткой). Он предназначен для доступа пользователей к информационным ресурсам компьютера и для физического доступа в здания и помещения.
РУТОКЕН RF объединяет возможности, предоставляемые usb-токенами, смарт-картами и бесконтактными электронными пропусками:
· строгая двухфакторная аутентификация при доступе к компьютеру и к защищенным информационным ресурсам;
· безопасное хранение криптографических ключей и цифровых сертификатов;
· применение в системах контроля и управления доступом, в системах учета рабочего времени и аудита перемещений сотрудников;
· использование в виде пропуска для электронных проходных.
Электронный идентификатор РУТОКЕН это небольшое устройство, подключаемое к USB-порту компьютера. РУТОКЕН является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель).
РУТОКЕН предназначен для аутентификации пользователей при доступе к информации и различным системам, безопасного хранения паролей, ключей шифрования, цифровых сертификатов. РУТОКЕН способен решать проблемы авторизации и разделения доступа в сетях, контролировать доступ к защищённым информационным ресурсам, обеспечивать необходимый уровень безопасности при работе с электронной почтой, хранить пароли и ключи шифрования .
В РУТОКЕН реализована файловая система организации и хранения данных по ISO 7816. Токен поддерживает стандарты PS/CS и PKCS#11. Это позволит быстро встроить поддержку РУТОКЕН, как в новые, так и в уже существующие приложения.
РУТОКЕН используется для решения следующих задач:
Аутентификация
· Замена парольной защиты при доступе к БД, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию.
· Шифрование соединений при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификация при удалённом администрировании.
Защита данных
· Защита электронной почты (ЭЦП, шифрование).
· Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему).
РУТОКЕН может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.
· базируется на защищенном микроконтроллере;
· интерфейс USB (USB 1.1 / USB 2.0);
· EEPROM память 8, 16, 32, 64 и 128 Кбайт;
· 2-факторная аутентификация (по факту наличия РУТОКЕН и по факту предъявления PIN-кода);
· 32-битовый уникальный серийный номер;
· поддержка стандартов:
o ISO/IEC 7816;
o PC/SC;
o ГОСТ 28147-89;
o Microsoft Crypto API и Microsoft Smartcard API;
o PKCS#11 (v. 2.10+).
Бесконтактный пропуск для выхода из помещения и средство доступа в компьютерную сеть объединены в одном брелке. Для выхода из помещения необходимо предъявить РУТОКЕН RF, а при отключении идентификатора от USB-порта компьютера пользовательская сессия автоматически блокируется.
В РУТОКЕН RF используются пассивные радиочастотные метки стандартов EM-Marine, Indala, HID (рабочая частота 125 кГц). Это самые распространенные метки в России на сегодняшний день, считыватели, совместимые с ними, установлены в большинстве существующих систем контроля и управления доступом.
Согласно многочисленным исследованиям на сегодняшний день самой распространенной и наносящей самые большие убытки информационной угрозой являются вирусы, «троянские кони», утилиты-шпионы и прочее вредоносное программное обеспечение. Для защиты от него используются антивирусы. Причем этим средством обеспечения безопасности должен быть оборудован каждый компьютер вне зависимости от того, подключен он к Интернету или нет.
Для защиты информации в бухгалтерии ООО «Стиль» от вредоносного программного обеспечения будет использоваться Антивирус Касперского 2010.
Антивирус Касперского 2010 – это решение для базовой защиты компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК. Для полноценной защиты компьютера рекомендуется дополнительно использовать сетевой экран.
Признанные во всем мире антивирусные технологии защищают компьютер от таких современных информационных угроз, как:
· вирусы, троянские программы, черви, шпионские, рекламные программы и др.
· новые быстро распространяющиеся и неизвестные угрозы
· руткиты, буткиты и прочие изощренные угрозы
· ботнеты и другие незаконные способы скрытого удаленного управления компьютерами пользователей
В Антивирусе Касперского 2010 реализованы новейшие технологии защиты, позволяющие обеспечить безопасность и стабильную работу компьютера.
· Усовершенствованная Защита персональных данных, включающая модернизированную безопасную Виртуальную клавиатуру.
· Система мгновенного обнаружения угроз, моментально блокирующая новое вредоносное ПО
· Модуль Проверка ссылок, предупреждающий о зараженных или опасных веб-сайтах
· Проактивная защита нового поколения от неизвестных угроз
· Специальный Игровой профиль для временного отключения обновлений, проверки по расписанию и уведомлений.
Функции программы Антивирус Касперского 2010:
· Защита от вирусов, троянских программ и червей
· Защита от шпионских и рекламных программ
· Проверка файлов в автоматическом режиме и по требованию
· Проверка почтовых сообщений (для любых почтовых клиентов)
· Проверка интернет-трафика (для любыхинтернет-браузеров)
· Защита интернет-пейджеров (ICQ,MSN)
· Проактивная защита от новых вредоносных программ
· Проверка Java- иVisual Basic-скриптов
· Поиск уязвимостей в ОС и установленном ПО
· Анализ и устранение уязвимостей в браузереInternet Explorer
· Блокирование ссылок на зараженные сайты
· Распознавание вирусов по способу их упаковки
· Глобальный мониторинг угроз (Kaspersky Security Network)
· Возможность установки программы на зараженный компьютер
· Функция самозащиты программы от выключения или остановки
· Восстановление корректных настроек системы после удаления вредоносного ПО
· Наличие инструментов для создания диска аварийного восстановления
· Блокирование ссылок нафишинговыесайты
· Защита от всех видовкейлоггеров
· Автоматическая настройка программы в процессе установки
· Готовые решения (для типичных проблем)
· Наглядное отображение результатов работы программы
· Информативные диалоговые окна для принятия пользователем обоснованных решений
· Возможность выбора между простым (автоматическим) и интерактивным режимами работы
· Круглосуточная техническая поддержка
· Автоматическое обновление баз
Один из эффективных методов борьбы с последствиями информационно-компьютерных катаклизм, модификации и потери информации – это правильная организация резервного копирования данных на предприятии.
Оптимальным решением для централизованного резервного копирования данных на рабочих станциях в корпоративной сети является Acronis True Image 9.1 Workstation — комплексный продукт для резервного копирования информации на рабочих станциях, входящих в состав локальной компьютерной сети предприятия. Эта программа позволяет создавать резервные копии:
1) жестких дисков и их разделов, со всеми хранящимися на них данными, операционными системами и приложениями;
2) наиболее важных для пользователя файлов и папок.
Поддержка как 64-разрядных, так и 32-разрядных версий ОС Windows обеспечивает эффективную защиту данных на компьютерах разных поколений. В случае фатальной ошибки программного или аппаратного обеспечения Acronis True Image 9.1 Workstation позволит выполнить полное восстановление системы или восстановление отдельных файлов и папок. Система может быть восстановлена как на прежний компьютер, так и на новый компьютер с другими аппаратными средствами или на виртуальную машину.
С консоли управления Acronis, входящей в состав Acronis True Image 9.1 Workstation, производится удаленное администрирование всех компьютеров в сети: установка агентов (приложений, необходимых для резервного копирования каждого компьютера), создание резервных копий и восстановление данных. Централизованное управление облегчает работу администратора и снижает общие затраты на обслуживание корпоративной сети.
Благодаря фирменной технологии Acronis Drive Snapshot Acronis True Image 9.1 Workstation производит резервное копирование данных без выключения и перезагрузки рабочих станций, что позволяет избежать перерывов в работе персонала.
RealSecure Server Sensor - это программное решение, которое позволяет обнаруживать все атаки (т.е. на всех уровнях), направленные на конкретный узел сети. Помимо обнаружения атак RealSecure Server Sensor обладает возможностью проведения анализа защищенности и обнаружения уязвимостей на контролируемом узле.
Рис. 8. Компоненты RealSecure Server Sensor
RealSecure Server Sensor может и контролировать журналы регистрации ОС, а также журналы регистрации любых приложений, функционирующих под управлением этих ОС. Кроме того, RealSecure Server Sensor может обнаруживать атаки в сетях TCP/IP и SMB/NetBIOS, построенных на базе любых сетевых архитектур, поддерживаемых контролируемым компьютером.