- Что ещё?
- Основные продукты
- Ассоциации и альянсы
- Информационная безопасность
- Ключевые носители jacarta для получения квалифицированных сертификатов электронной подписи в уц фнс россии | компания “аладдин р.д.”
- Лицензии
- Не сертификатом единым
- Обучение и консалтинг
- Партнёры
- Персонал
- Рейтинги
- Уникальный опыт и знания
Что ещё?
Если решение вопроса по удалённому доступу от Microsoft по какой-то причине не подходит, то внедрить инфраструктуру PKI и настроить двухфакторную аутентификацию по нашим смарт-картам можно в различные VDI-инфраструктуры (Citrix Virtual Apps and Desktops, Citrix ADC, VMware Horizon, VMware Unified Gateway, Huawei Fusion) и аппаратные комплексы безопасности (PaloAlto, CheckPoint, Cisco) и другие продукты.
Некоторые из примеров рассматривались в том числе и в наших предыдущих статьях.
В следующей статье расскажем о настройке OpenVPN c аутентификацией по сертификатам из MSCA.
Основные продукты
- JaCarta — новое поколение смарт-карт, USB-, MicroUSB- и
Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей и цифровых
сертификатов, разработанная на основе самых современных технологий в сфере информационной безопасности (о
JaCarta в Wikipedia); - JMS (JaCarta Management System) – российская система
управления жизненным циклом средств аутентификации и электронной подписи, полноценно поддерживающая новое
поколение JaCarta, а также eToken; - JaCarta SecurLogon – программное решение для
простого и быстрого перехода от обычных паролей к двухфакторной аутентификации при входе в ОС Windows и доступе
к сетевым ресурсам по токену JaCarta; - Secret Disk — линейка продуктов для защиты
конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере,
ноутбуке или сервере; - “Крипто БД” — система защиты информации от утечек из СУБД Oracle, MS SQL
и Tibero с использованием отечественных стандартов криптографии (ГОСТ 28147-89).
Ассоциации и альянсы
“Аладдин Р.Д.” состоит в следующих организациях:
Информационная безопасность
Информационная безопасность “Аладдин Р.Д.” достигается в результате деятельности всех работников компании. Вопросы
организации и проведения работ по защите информации, положения об инфраструктурных элементах системы обеспечения
информационной безопасности, разрешительной системе доступа исполнителей к информации, а также технические
требования к составляющим элементам системы защиты информации излагаются в организационно-распорядительных и
внутренних нормативных документах, являющихся составной частью системы защиты информации компании “Аладдин
Р.Д.”.
Политика руководства Компании в отношении обработки и защиты персональных данных отражена в Положении
“О порядке обработки персональных данных в АО “Аладдин Р.Д.” и
базируется на строгом выполнении требований законодательства Российской Федерации, в частности Федерального закона №
152-ФЗ “О персональных данных”.
Ключевые носители jacarta для получения квалифицированных сертификатов электронной подписи в уц фнс россии | компания “аладдин р.д.”
USB-токены JaCarta являются рекомендованными защищёнными ключевыми носителями и средствами электронной подписи для получения ЭП в УЦ ФНС России.
Москва, 2 августа 2021 года. — Компания “Аладдин Р.Д.“, ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что электронные ключи JaCarta являются рекомендованными моделями для получения квалифицированных сертификатов электронной подписи в УЦ ФНС России.
Приказом ФНС России от 05.07.2021 N ЕД-7-24/636@ введен в промышленную эксплуатацию Удостоверяющий центр ФНС России, где на безвозмездной основе смогут получить квалифицированный сертификат ключа проверки электронной подписи (ЭП):
- юридические лица (лица, имеющие право действовать без доверенности от имени компании)*;
- индивидуальные предприниматели;
- нотариусы.
Ключ электронной подписи (КЭП) и соответствующий ему квалифицированный сертификат (КПЭП) записывается на предоставляемый заявителем носитель ключевой информации (USB-токен), который должен отвечать следующим требованиям:
- иметь действительный сертификат соответствия, выданный ФСТЭК России или ФСБ России;
- поддерживать формат USB Type-A;
- быть отформатирован (инициализирован) средствами драйвера выбранного ключевого носителя и не содержать никаких файлов, за исключением данных инициализации.
Данным требованиям полностью удовлетворяют электронные ключи линейки JaCarta, производства компании “Аладдин Р.Д.”, укомплектованные индивидуальным приложением к формуляру с копией сертификата соответствия.
Рекомендованными моделями линейки JaCarta для предоставления в УЦ ФНС России являются:
Учитывая особенности информационных систем нотариата, рекомендованной моделью для нотариусов является JaCarta-2 ГОСТ.
Также, доступен для приобретения комплект документации и ПО в электронном виде на материальном носителе (компакт-диске) – 250 руб. Обращаем ваше внимание, что для работы с электронными ключами JaCarta необходимо использовать актуальную версию ПО “Единый Клиент JaCarta“.
Приобрести электронные ключи JaCarta, соответствующие требованиям УЦ ФНС России, вы можете у авторизованных партнеров компании “Аладдин Р.Д.“.
* Исключения:
- кредитные организации, операторы платежных систем, некредитные финансовые организации и индивидуальные предприниматели, осуществляющие виды деятельности, перечисленные в части 1 статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ “О Центральном банке Российской Федерации”;
- должностные лица государственных органов, органов местного самоуправления, либо подведомственных государственному органу или органу местного самоуправления организации;
- физические лица, а также лица, действующие от имени юридического лица по доверенности.
** цены у партнеров могут незначительно отличаться от рекомендованных розничных цен.
Лицензии
Компания “Аладдин Р.Д.” имеет все необходимые лицензии ФСТЭК России и ФСБ России на
деятельность в области разработки, производства, услуг, распространения средств защиты и защищённых систем; на
осуществление работ, связанных с использованием сведений, составляющих государственную тайну.
Не сертификатом единым
Если внедрение PKI-инфраструктуры и закупка аппаратных устройств для каждого сотрудника выглядит слишком сложно или, например, нет технической возможности подключения смарт-карты, то есть решение с одноразовыми паролями на основе нашего сервера аутентификации JAS.
В качестве аутентификаторов можно использовать программные (Google Authenticator, Яндекс Ключ), аппаратный (любой соответствующий RFC, например, JaCarta WebPass). Поддерживаются практически все те же решения, что и для смарт-карт/токенов. О некоторых примерах настройки мы также рассказывали в наших прошлых постах.
Способы аутентификации можно комбинировать, то есть по OTP – пускать, например, только мобильных пользователей, а классические ноутбуки/десктопы аутентифицировать только по сертификату на токене.
Ввиду специфики работы лично ко мне за последнее время обращались многие нетехнические друзья за помощью в настройке удалённого доступа. Так что удалось немного подсмотреть, кто и как выходит из положения. Были приятные удивления, когда не очень большие компании используют именитые бренды, в том числе и с решениями по двухфакторной аутентификации.
В сложившейся ситуации специалисты компании «Аладдин Р.Д.» рекомендуют ответственно относиться к решению проблем удалённого доступа к вашей корпоративной инфраструктуре. По этому случаю в самом начале режима общей самоизоляции мы запустили акцию «Организация безопасной удалённой работы сотрудников».
Обучение и консалтинг
Специалистами компании разработаны и в течение нескольких лет читаются авторизованные курсы по системам защиты
конфиденциальной информации, обеспечению безопасности в сетях, технологиям аутентификации и защиты программ и баз
данных (Список курсов).
Партнёры и заказчики компании могут пройти обучение в авторизованных учебных центрах.
Партнёры
Компания “Аладдин Р.Д.” является партнёром ведущих мировых вендоров: NXP,
Microsoft, Apple,
Oracle,
MasterCard и др., а также тесно сотрудничает со
многими российскими компаниями, специализирующимися в области разработки и поставки средств информационной
безопасности и систем PKI.
Компания “Аладдин Р.Д.” имеет и активно развивает одну из самых больших в России собственную партнёрскую
сеть, в которую входят крупнейшие разработчики, системные интеграторы, дистрибьюторы.
Персонал
Основу коллектива составляют высококвалифицированные специалисты в области защиты информации и организации бизнеса,
прошедшие обучение и имеющие опыт работы в ведущих международных и российских ИТ-компаниях.
Департамент разработки и тестирования продуктов (R&D) компании “Аладдин Р.Д.” сосредоточил в себе ценную
экспертизу по выпуску собственных продуктов (более 20) и встраиванию российских средств криптографической защиты
информации (СКЗИ) в продукты западных производителей.
Рейтинги
Деятельность компании “Аладдин Р.Д.” высоко оценивается независимыми рейтинговыми агентствами:
Уникальный опыт и знания
За более чем 20 лет работы на рынке информационной безопасности компания “Аладдин Р.Д.” приобрела уникальные знания и
опыт в области защиты информации, технологий надёжной аутентификации и безопасного администрирования информационных
систем.
Решения “Аладдин Р.Д.” для шифрования информации являются технологическими лидерами российского рынка информационной
безопасности. Этим обусловлено их широкое использование в проектах по внедрению систем защиты персональных данных в
российских государственных и коммерческих структурах.