Для чего нужны электронные usb-ключи и смарт-карты eToken?

Используя продукты eToken, Вы сможете решить следующие задачи:

• усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;

• зашифровать данные на серверах, ноутбуках и рабочих станциях;

• обеспечить защиту персональных данных;

• защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;

• обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);

• внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;

• обеспечить защиту корпоративного сайта в Интернет;

• обезопасить себя от кражи паролей к онлайн-сервисам (Web-money и др.) и социальным сетям (Одноклассники, ВКонтакте и др.).

Преимущества eToken

Продукты линейки eToken являются основой инфраструктуры информационной безопасности современного предприятия. Они поддерживаются всеми ведущими производителями информационных систем и бизнес-приложений, соответствуют требованиям российских регулирующих органов. Внедрение USB-ключей или смарт-карт eToken позволит не только решить Ваши нынешние актуальные задачи, но и сохранить инвестиции в последующих проектах обеспечения ИБ.

Выбирая USB-ключи или смарт-карты eToken, Вы получаете решения компании с 15-летним опытом работы на российском рынке ИБ, возможность интеграции с нынешними и перспективными корпоративными информационными системами, технологии ведущего мирового производителя и полное соответствие требованиям российского законодательства, услуги консалтинга при внедрении, высокоуровневый сервис и техническую поддержку эксплуатации.

Решения eToken выбрали свыше 75% ведущих российских заказчиков: средние и крупные компании, предприятия с распределённой структурой, кредитные и банковские организации, телекоммуникационные компании и сервис-провайдеры, медицинские и страховые учреждения, государственные и налоговые органы, удостоверяющие центры и операторы электронной отчетности.

С помощью Sentinel HASP можно увеличить прибыль за счет предотвращения убытков от пиратства в области ПО и хищения интеллектуальной собственности, а также повысить ценность и уникальность продуктов благодаря использованию инновационных бизнес-моделей. Sentinel HASP интегрируется с жизненным циклом программных продуктов, что позволяет свести к минимуму простои в разработке и бизнес-процессах. Sentinel HASP поддерживает ролевые инструменты и процессы, позволяя сотрудникам сосредоточиться на своих основных задачах.

Sentinel HASP очень просто освоить. Это решение позволяет эффективно использовать рабочее время и навыки специалистов за счет удобных средств на основе ролей, предназначенных для разработчиков, менеджеров по продукции, а также сотрудников отделов обработки заказов и производства. Все это гарантирует быстрый вывод продуктов на рынок и дает возможность моментально реагировать на его изменяющиеся потребности. Sentinel HASP — это самое надежное решение для защиты программного обеспечения. Оно обладает широчайшими возможностями лицензирования в виртуальных средах и является единственным продуктом для лицензирования ПО и защиты от обратной разработки, поддерживающим приложения J2EE.

Принцип действия

Особенности продукта

• Sentinel HASP HL — это самый надежный аппаратный токен для защиты ПО.

• Sentinel HASP SL — это программное решение для лицензирования с гибкими возможностями активации.

• Sentinel HASP Business Studio — это средство с широкими возможностями лицензирования ПО и управления им на основе ролей.

• Sentinel HASP Reporting Module — это полностью интегрируемое средство для создания отчетов и анализа данных.

• Sentinel HASP Trialware — это идеальный инструмент для создания защищенных и хорошо контролируемых демоверсий ПО. .

Загрузите БЕСПЛАТНЫЙ комплект для разработчиков решения Sentinel HASP.

Поддерживаемые операционные системы

• Windows 2000 с пакетом обновления SP4

• Windows XP с пакетом обновления SP3

• Windows XP x64 Edition с пакетом обновления SP2

• Windows XP Embedded

• Windows Embedded Standard 2009

• Windows Embedded Standard 7

• Windows Server 2003 R2 с пакетом обновления SP2 *

• Windows Server 2008 с пакетом обновления SP2 *

• Windows Server 2008 R2 *

• Windows Vista с пакетом обновления SP2 *

• Windows 7 *

• Mac OSX 10.4.11 (HASP SL поддерживает только 64-разрядные версии Mac для платформ на базе процессоров Intel)

• Mac OSX 10.5.8 (HASP SL поддерживает только 64-разрядные версии Mac для платформ на базе процессоров Intel)

• Mac OSX 10.6.2 (HASP SL поддерживает только 64-разрядные версии Mac для платформ на базе процессоров Intel)

• SuSE ES 10 с пакетом обновления SP2 *

• SuSE ES 11 *

• Open SuSE 11.2 *

• RedHat EL5.4 *

• Ubuntu Desktop 8.04 *

• Ubuntu Desktop 10.04 *

• Ubuntu LTS Server 10.04 *

• Debian 5.04 *

* Для 32- и 64-разрядных версий.

Поддерживаемые платформы виртуальных машин

• VMware 7.x

• VMware ESXi 4.0 (SL и HL)

• Virtual Server (только SL)

• Hyper-V Server (только SL)

• Microsoft Virtual Server + Hyper-V (только SL)

• Parallels 4.x (Windows)

• Parallels 5.x (Mac OS)

Ниже приведена ссылка на статью о поддерживаемых USB-устройствах, которые были протестированы и сертифицированы для работы с решениями ESX и ESXi компании VMWare.

VMWare

Поддержка платформ решением Sentinel HASP Платформы разработки, поддерживаемые пакетом Sentinel HASP Vendor Suite

• Windows XP с пакетом обновления SP3

• Windows XP x64 Edition с пакетом обновления SP2

• Windows Server 2003 R2 с пакетом обновления SP2 *

• Windows Server 2008 с пакетом обновления SP2 *

• Windows Server 2008 R2 (64-разрядная версия)

• Windows Vista с пакетом обновления SP2 *

• Windows 7 *

• Mac OSX 10.4.11 (Tiger)

• Mac OSX 10.5.8 (Leopard)

• Mac OSX 10.6.2 (Snow Leopard)

• SuSE ES 10 с пакетом обновления SP2 *

• SuSE ES 11 *

• Open SuSE 11.2 *

• RedHat EL5.4 *

• Ubuntu Desktop 8.04 *

• Ubuntu Desktop 10.04 *

• Ubuntu LTS Server 10.04 *

• Debian 5.04 *

• VMware 7.x

• VMware ESXi 4.0 (SL и HL)

• Virtual Server (только SL)

• Hyper-V Server (только SL)

• Parallels 4.x (Windows)

• Parallels 5.x (Mac OS)

* Для 32- и 64-разрядных версий.

 

Платформы, поддерживаемые решением Sentinel HASP Business Studio Server

 

• Windows XP с пакетом обновления SP3

• Windows XP x64 Edition с пакетом обновления SP2

• Windows Server 2003 R2 с пакетом обновления SP2 *

• Windows Server 2008 с пакетом обновления SP2 *

• Windows Server 2008 R2 (64-разрядная версия)

• Windows Vista с пакетом обновления SP2 *

• Windows 7 *

• Базы данных:

  • SQL Server 2005

  • SQL Server 2005 Express Edition

  • SQL Enterprise 2008 *  

* Для 32- и 64-разрядных версий.

Поддерживаемые языки программирования и среды выполнения (API)

32-разрядные

• C++ для MSVC 6

• C++ для MSVC 7

• C++ для MSVC 8

• Borland C++ 6

• Borland C

• COM

• Delphi

• AutoCAD

32- и 64-разрядные

• .NET (C#, VB.NET)

• Java

• C для MSVC 8

Mac

• C

• Java

Linux

• C

• Java

Безопасное и гибкое лицензирование ПО 

В последнее время политики ценообразования и лицензирования в сфере программного обеспечения становятся все более гибкими, что обусловлено потребностью улучшить взаимоотношения потребителей и поставщиков, а также повысить доходы. Sentinel HASP обладает возможностями защиты лицензирования ПО и позволяет предлагать качественные программные продукты по приемлемым ценам. Решение Sentinel HASP по умолчанию поддерживает различные модели лицензирования ПО,которые предусматривают как настраиваемые, так и специализированные возможности. Эти модели лицензирования могут быть реализованы на базе аппаратного ключа Sentinel HASP HL или программного ключа Sentinel HASP SL. Если готовые модели лицензирования по какой-либо причине не удовлетворяют ваши потребности, решение Sentinel HASP позволяет с легкостью настроить их в соответствии с особенностями бизнеса.

Инновационные разработки 

Решение Sentinel HASP предоставляет пользователям все средства, необходимые для надежного лицензирования приложений в виртуальных средах. Специалисты компании SafeNet знают, что каждый клиент уникален, и поэтому предлагают независимым поставщикам ПО, работающим на рынке виртуализированных сред, большое количество схем обеспечения безопасности с различными уровнями гибкости.

• Обнаружение виртуальных машин и предоставление доступа. Эта функция позволяет независимым поставщикам ПО обнаруживать виртуальные машины (ВМ) и с легкостью управлять правами на авторизацию лицензий.

• Привязывание к виртуальным машинам. Эта функция позволяет независимым поставщикам ПО привязывать лицензию к нескольким уникальным характеристикам одной ВМ, предотвращая репликацию или клонирование программных приложений и обеспечивая безопасное лицензирование в виртуальных средах.

Защита копий ПО  

В решении Sentinel HASP реализован алгоритм 128-битного шифрования AES, который защищает каждую копию программного обеспечения. Этот алгоритм надежно связывает каждое приложение с ключом защиты Sentinel HASP, что позволяет предотвратить компьютерное пиратство и обеспечить санкционированное использование ПО.

Надежная защита интеллектуальной собственности  

Решение Sentinel HASP обеспечивает защиту объектов интеллектуальной собственности в области встраиваемых приложений и файлов данных, позволяя добиваться конкурентного преимущества. Sentinel HASP Envelope — это автоматический паковщик файлов, который надежно защищает программные объекты интеллектуальной собственности от обратной разработки за счет шифрования файлов, запутывания кода и защиты от применения отладчика на системном уровне. Благодаря этому содержащиеся в ПО алгоритмы, засекреченные технологии и профессиональные ноу-хау защищены от атак хакеров.

Первое и уникальное решение для защиты и лицензирования ПО, поддерживающее приложения J2EE Sentinel HASP 5.1 — это не имеющее аналогов решение для лицензирования ПО, обеспечивающее защиту (на уровне методов) приложений Java2 Enterprise Edition (J2EE) от обратной разработки. Sentinel HASP автоматически шифрует ценные объекты интеллектуальной собственности и защищает их от статического анализа кода и отладки в режиме реального времени.

Сочетая автоматическое шифрование и встроенную функцию запутывания кода, технология HASP Envelope обезопасит приложения Java от декомпиляции и изменения при выполнении.

Эта технология поддерживает гранулярную защиту на уровне методов и автоматизированное лицензирование, благодаря чему обеспечивает непревзойденную защиту интеллектуальной собственности, усиленную с помощью высокоэффективных аппаратных (HASP HL) или программных (HASP SL) ключей для учета лицензий. Лицензирование ПО и управление им на основе ролей

Sentinel HASP очень просто освоить. Это решение позволяет эффективно использовать рабочее время и навыки специалистов за счет удобных средств на основе ролей, предназначенных для разработчиков, менеджеров по продукции, а также сотрудников отделов производства и обработки заказов. Все это гарантирует быстрый вывод продуктов на рынок и дает возможность моментально реагировать на его изменяющиеся потребности.

Sentinel HASP Vendor Suite — это набор утилит для программистов, который включает все инструменты, необходимые для защиты приложений от компьютерного пиратства и хищения интеллектуальной собственности. Sentinel HASP Business Studio — это средство, позволяющее сотрудникам отделов маркетинга и позиционирования продукции подготавливать программные решения к выпуску на рынок. Оно содержит инструменты, необходимые для правильного лицензирования и привязывания приложений к аппаратным ключам Sentinel HASP HL или программным ключам продуктов Sentinel HASP SL после запуска системы защиты. Business Studio Server — это компонент Sentinel HASP SRM Business Studio, предназначенный для активации ПО и удаленной установки обновлений с помощью ключей продуктов.

Содержание понятия

В то время как информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Кортеж защиты информации — это последовательность действий для достижения определённой цели.

Информационная безопасность государства^[3] — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие^[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Стандартизированные определения

Безопасность информации (данных)^[1] — состояние защищённости информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Информационная безопасность^[2] — это процесс обеспечения конфиденциальности, целостности и доступности информации.

1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.

2. Целостность: неизменность информации в процессе её передачи или хранения.

3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

Информационная безопасность (англ. information security)^[5] — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. information (data) security)^[6] — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) (англ. IT security)^[6] — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы^[6] — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.