1 октября 2008 года – Компания «Актив» - российский производитель систем информационной безопасности, и компания NXP Semiconductors, независимый производитель полупроводниковых компонентов, основанная Philips, представили новые модели электронных ключей Guardant, созданных на базе 32-разрядных ARM микроконтроллеров NXP серии LPC2000 - Guardant Stealth III Sign и Stealth III Time. Презентация продуктов состоялась в рамках семинара, который прошел на выставке информационных технологий и компьютеров.
Электронные ключи Guardant предназначены для защиты программного обеспечения и активно используются софтверными компаниями по всей России. Представленные модели Guardant Stealth III Sign и Stealth III Time являются продолжением линейки аппаратных средств защиты от нелегального копирования ПО, выпускаемых компанией «Актив» уже в течение 14 лет.
Электронные ключи Guardant Stealth III Sign и Stealth III Time построены на основе микроконтроллеров семейства LPC2000, которые компания «Актив» получает от NXP со специализированной версией микрокода, разработанной совместно специалистами компаний NXP и «Актив». Данное решение позволяет существенно улучшить характеристики новых моделей по сравнению с предыдущими и обеспечить надежную защиту конечного изделия.
«Выпуск крупносерийной продукции на новой аппаратной основе – очень непростой шаг. Но качество и богатые возможности продукции NXP помогли нам принять решение. Важным фактором явилось то, что с крупнейшей микроэлектронной компанией можно оперативно решать сложные технические и организационные вопросы. Уже несколько лет мы производим на чипах NXP заказную продукцию и имели возможность в этом убедиться» - сказал генеральный директор компании «Актив» Константин Черников.
«NXP работает в тесном сотрудничестве с локальными компаниями. Совместная разработка кода и достигнутое соглашение о поставке Активу микроконтроллеров с индивидуальной заводской прошивкой, является еще одним примером результативного взаимодействия с российскими производителями электронной техники. Мы надеемся, что предложенное решение позволит упростить технологический процесс производства электронных ключей Guardant и сделает эту продукцию еще более конкурентоспособной,» - говорит Ванда Швандерова, директор по продажам NXP Semiconductors в регионе СНГ и стран Балтии. – «Компания «Актив» является крупным производителем электронных устройств для рынка информационной безопасности, что добавляет веса нашим совместным проектам. Я надеюсь, что наше сотрудничество будет и дальше развиваться так же динамично.”
На семинаре компании «Актив», в котором принимали участие сотрудники NXP Semiconductors, была анонсирована еще одна модель электронных ключей - Guardant Code, который также разработан на базе продукции NXP и обладает еще более богатыми аппаратными возможностями.
Guardant — средство защиты интеллектуальной собственности разработчиков и издателей компьютерных программ. Это программно-аппаратный комплекс, состоящий из электронных ключей и программного обеспечения Guardant.
Электронные ключи имеют небольшие размеры, подключаются к USB- или LPT-порту компьютера. Базовым элементом ключей dant является микропроцессор. Все модели имеют энергонезависимую память.
Программное обеспечение Guardant предназначено для организации взаимодействия между защищаемой программой и электронным ключом, «привязки» программы к ключу.
Защита Guardant — это гибкий инструмент с широкими возможностями. Технологии Guardant позволяют с максимальной надежностью защитить любое программное обеспечение.
Характеристики защиты Guardant:
■ Стойкость к взлому. Аппаратный ключ — интеллектуальное устройство, недоступное для прямого анализа извне.
■ Высокая совместимость. Взаимодействие ключа и защищенной программы производится при помощи драйверов, работающих на основе документированных функций операционной системы.
■ Переносимость. Защита не зависит от конкретного компьютера и операционной системы. При смене компьютера защита остается работоспособной.
■ Долгий срок жизни.
Основные защитные механизмы Guardant:
■ Аппаратные алгоритмы преобразования данных
■ Защищенные ячейки
■ Многоуровневый механизм защиты доступа к операциям с ключом
■ Аппаратные запреты на чтение/запись содержимого памяти
■ Защищенный протокол обмена с ключом
■ Аппаратная блокировка отладочных средств
Аппаратные алгоритмы — математические алгоритмы, реализующие функции вида Y = F(X). Они выполняются микропроцессором электронного ключа без использования вычислительных мощностей компьютера. На основе аппаратных алгоритмов строятся сложные схемы взаимодействия между защищенной программой и ключом. Пользователи могут сами создавать и настраивать аппаратные алгоритмы. Аппаратные алгоритмы позволяют производить следующие операции: симметричное шифрование, поточное шифрование, электронную цифровую подпись, генерацию псевдослучайных чисел, вычисление хеш-функции.
Настоящая защита — это защита, составляющая единое целое с защищенной программой. На основе данных, необходимых для работы защищаемого приложения, Генератор исходных текстов создает исходный код со встроенными функциями защиты. Генератор в полной мере использует возможности аппаратных алгоритмов и Guardant API. Программисту остается только скомпилировать созданный код с исходным текстом приложения.
Trasted Remote Update - технология безопасного удаленного обновления памяти электронного ключа. Вся информация для дистанционного обновления расшифровывается и обрабатывается внутри ключа. Нет возможности «подсмотреть» и/или фальсифицировать данные, записываемые в ключ.
Наряду с аппаратными алгоритмами в памяти электронного ключа можно создавать ячейки. Защищенная ячейка — это контейнер с данными, обращение к которому осуществляется по его номеру. Она может иметь уникальные пароли на чтение и обновление. Активация/деактивация ячеек может осуществляться по уникальным паролям.
Краткое описание технологии:
■ Сначала разрабатывается схема защиты и производится «прошивка» электронного ключа. Создаются новые аппаратные алгоритмы, в память ключа записываются данные, необходимые для работы программы.
■ Приложение «привязывается» к своему электронному ключу при помощи специального программного обеспечения.
■ Во время работы защищенное приложение обменивается с ключом информацией, с помощью которой ключ «опознается».
■ Если ключ отсутствует или отвечает неправильно, приложение не работает.
■ Таким образом, защищенную программу нет смысла копировать, без ключа оно будет неработоспособна.
Электронные ключи предоставляют два метода защиты программ:
■ Guardant API. Защита полностью интегрируется с приложением и составляет с ним единое целое, поскольку встраивание защиты в приложение происходит на уровне исходного кода.
■ Автоматическая защита. Метод основан на обработке исполняемого файла программы специальной утилитой. Установка автозащиты занимает считанные минуты и не требует специальных знаний. Для защиты сетевого программного обеспечения используются сетевые электронные ключи. Для работы защиты достаточно одного ключа, установленного на сервере или на одной из рабочих станций. Защищенная программа опрашивает электронный ключ при помощи сетевого протокола. Часто бывает необходимо изменить данные в ключе, который находится у конечного пользователя защищенного софта: увеличить срок использования программы, активировать дополнительные программные модули, изменить число сетевых лицензий и т. д. Для этого служит система дистанционного программирования памяти ключа.
После изучения технологий и инструментов Guardant вырабатывается схема защиты, а затем производится программирование ключа и защита приложения. В память электронных ключей, предназначенных для защиты, заносятся данные, которые позволяют приложению «опознать» ключ, создаются уникальные защищенные ячейки и аппаратные алгоритмы.
Как уже отмечалось, есть два базовых способа защиты программ — автоматическая (или навесная) и при помощи функций API. В первом случае, защищается уже существующий исполняемый модуль. Специальная утилита, Мастер автозащиты, входящая в Комплект разработчика, обрабатывает защищаемую программу и привязывает ее к электронному ключу.
Мастер автозащиты Guardant обладает широкими возможностями. Привязка защищаемой программы производится к выбранному аппаратному алгоритму, поддерживаются ключи с часами реального времени. Настройка аппаратных алгоритмов и запись их в выбранный ключ может быть осуществлена самим мастером непосредственно перед защитой программы. Поддерживается несколько моделей лицензирования. Автоматическая защита обладает высокой стойкостью, содержит самые современные механизмы противодействия профессиональному взлому. Широко используются разработки компании «Актив» в области обфускации и псевдокода. Поддерживается защита Native-кода и интерпретируемого кода .NET-приложений.
При использовании Guardant API защита полностью интегрируется с приложением и составляет с ним единое целое, поскольку встраивание защиты происходит на уровне исходного кода. Функции API позволяют в полной мере использовать все возможности электронных ключей Guardant. Комплект разработчика включает Guardant API для 32-и 64-разрядных операционных систем семейства Windows, .NET-«обертки» и примеры использования для С#, поддержку .NET Visual Basic и Java.
Генератор исходных текстов — утилита, которая упрощает процесс создания профессиональной системы защиты программного обеспечения с помощью Guardant API. На основе данных, требующихся для работы защищаемого приложения, Генератор создает исходный код (текст) проверки легальности копии приложения. Полученный код компилируется с исходным текстом приложения. Генератор поддерживает Microsoft Visual Studio и CodeGear Delphi. Генератор исходных текстов позволяет производить тонкие настройки процедуры проверки ключа: параметры шифрования исходных таблиц, процедуры проверки целостности кода и др.
Защищенная ячейка представляет собой специальную структуру в памяти электронного ключа, предназначенную для безопасного хранения данных аппаратных алгоритмов. Для обращения к данным защищенных ячеек можно задавать пароли: отдельно для чтения данных и отдельно для записи. Одновременно с этим возможна установка запретов на чтение или запись данных в ячейки, что дает возможность организовать ячейки только для чтения или только для записи. Важной является возможность активации и деактивации защищенных ячеек по уникальному (одноразовому) паролю. Она позволяет закладывать в структуру данных возможность оперативного и безопасного изменения, например, для перехода на новую версию или для активации дополнительных функций приложения. В защищенных ячейках хранятся таблицы лицензий сетевых электронных ключей Guardant NET III.
Аппаратные алгоритмы — это математические функции преобразования данных, выполняющиеся в самом электронном ключе без использования ресурсов компьютера. Для формирования конкретного вида алгоритма, его параметров и для управления его «поведением» служит дескриптор - набор данных, хранящихся в памяти ключа. В частности, для алгоритмов электронной цифровой подписи и симметричного шифрования частью дескриптора будет ключ шифрования или ЭЦП. При создании аппаратных алгоритмов на дескрипторы накладываются аппаратные запреты на чтение, и их невозможно считать извне. Как и защищенные ячейки, аппаратные алгоритмы могут быть активированы и деактивированы по одноразовому паролю. В ключах Guardant с часами реального времени аппаратные алгоритмы могут зависеть от текущего времени в электронном ключе. Аппаратные алгоритмы являются самым важным защитным механизмом программно-аппаратной защиты Guardant.
В работе механизма Trasted Remote Update используется алгоритм шифрования GSII64. При прошивке электронного ключа разработчиком или продавцом защищенной программы задается уникальный ключ шифрования. При удаленном обновлении памяти электронного ключа все ходящие в обоих направлениях данные шифруются и подписываются на этом секретном ключе шифрования. Все операции, связанные с расшифровкой и проверкой целостности данных, осуществляются только внутри аппаратного устройства. Это исключает возможность компрометации или подмены данных, которые записываются в электронный ключ при удаленном программировании. Аппаратная реализация обмена на сеансовых ключах гарантирует, что однажды записанные в электронный ключ данные не могут быть в него записаны повторно. Это защищает от таких атак на систему защиты, как сбрасывание счетчиков в исходное состояние и т.д. Аппаратная проверка ID ключа гарантирует, что сгенерированные для одного электронного ключа данные не подойдут для другого.

АРМОНК, штат Нью-Йорк, 25 июня 2009 г. — Исследователь из IBM смог решить сложную математическую задачу, которая ставила в тупик ученых со времени изобретения метода шифрования открытым ключом несколько десятилетий тому назад. Этот революционный метод, названный "privacy homomorphism" («гомоморфизм конфиденциальности») или "fully homomorphic encryption" («полное гомоморфное шифрование»), делает возможным глубокий и неограниченный анализ зашифрованной информации – данных, которые были умышленно скремблированы (зашифрованы) – без нарушения секретности. Найден метод полной обработки зашифрованных данных без знания (раскрытия) их содержания; это может способствовать значительному улучшению конфиденциальности информации и укреплению безопасности модели распределенных вычислений Cloud Computing.
Решение IBM, сформулированное ученым из IBM Research Крейгом Джентри (Craig Gentry), использует математическую модель под названием "ideal lattice" («идеальная решетка») и позволяет людям полностью взаимодействовать с зашифрованными данными способами, которые ранее считались невозможными. Теперь, благодаря сделанному открытию, поставщики компьютерной техники и ИТ-услуг, хранящие конфиденциальные электронные данные о своих клиентах, смогут всесторонне анализировать эти данные без дорогостоящего взаимодействия с клиентами и непосредственного ознакомления с содержанием частной информации. Анализ зашифрованной информации с применением методики Джентри может давать такие же достоверные и детальные результаты, как если бы анализируемые данные были открыты для всеобщего обозрения.
Использование этого решения может также помочь в укреплении безопасности бизнес-модели Cloud Computing. В доступных из Интернета средах «вычислительного облака» многие компании размещают конфиденциальные персональные данные людей, и будет гораздо предпочтительнее, если у этих компаний будет возможность систематизировать, хранить и использовать данные о клиентах (в том числе и в интересах этих клиентов), например, для анализа структуры сбыта и улучшения обслуживания, не нарушая коммерческой и частной тайны – фактически, можно будет обрабатывать информацию, «не заглядывая внутрь».
Еще одной потенциальной сферой применения нового метода может стать борьба со спамом в зашифрованной электронной почте, а также защита информации, содержащейся в электронных историях болезни пациентов. Наконец, методика гомоморфного шифрования может, в один прекрасный день, дать пользователям возможность извлекать нужную информацию из поисковых систем с обеспечением большей конфиденциальности – сервисы смогут получать и обрабатывать запросы, и выдавать результаты поиска, не анализируя и не фиксируя их реальное содержание.
«Мы, в IBM, наряду со стремлением помочь бизнесу и правительствам осуществлять свою деятельность на более интеллектуальной основе, также преследуем цель повышения безопасности и конфиденциальности информации, — подчеркнул Чарльз Ликел (Charles Lickel), вице-президент подразделения программных исследований Software Research корпорации IBM. — Метод полного гомоморфного шифрования немного напоминает проведение безупречной нейрохирургической операции руками непрофессионала; при этом хирург-самоучка работает как бы с завязанными глазами и полностью забывает все происходящее сразу же после завершения операции. Мы считаем, что это крупное достижение поможет компаниям принимать более информированные решения, основанные на углубленном анализе, не нарушая конфиденциальность информации. Мы также видим огромные перспективы lattice-методики в решении многих других проблем криптографии в будущем».
Алгоритм полного гомоморфного шифрования предложили почти 30 лет назад еще «отцы» современной криптографии – Рональд Ривест (Ronald Rivest) и Леонард Адлеман (Leonard Adleman) вместе со своим коллегой Майклом Дертузо (Michael Dertouzos). Тем не менее, найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до настоящего времени не удавалось – известны были лишь частные решения.
IBM гордится своими революционными достижениями в криптографии, которые стали уже традицией – такими как разработка стандарта шифрования данных DES (Data Encryption Standard), созданного для защиты от вскрытия и незаконного использования паролей; стандарта HMAC (Hash Message Authentication Code), т.н. протокола хэширования кода аутентичности сообщений, содержащего алгоритм усиления криптографической стойкости других криптоалгоритмов; первого lattice-метода шифрования с гарантированно высоким уровнем защиты; а также многочисленные другие решения, которые помогли повысить безопасность работы в Интернет.
Крейг Джентри (Craig Gentry) впервые начал изучать проблемы гомоморфного шифрования, еще будучи студентом, когда он проходил летнюю практику в исследовательском подразделении IBM Research, а также в процессе работы над своей диссертаций доктора философии (PhD) в Стэнфордском университете (Stanford University).
В IBM Research работает крупнейшая среди коммерческих организаций (не представляющих академические или правительственные круги) команда ученых-криптографов.

29 января 2010 - IBM и Лаборатория испытаний средств и систем информатизации (ООО «ЛИССИ») объявили о начале совместного проекта по интеграции российских криптографических средств защиты информации в продукты IBM WebSphere. Проект проводится в несколько этапов. По завершении проекта партнеры и заказчики IBM получат решение, реализующие современные российские криптографические стандарты.
На сегодняшний день успешно завершился первый этап работ – защита каналов связи при доступе к Web-приложениям, созданным с помощью семейства продуктов IBM Websphere. В решении используется средство криптографической защиты информации (СКЗИ) «LirSSL», сертифицированное ФСБ России по классам КС1 и КС2. На клиентской стороне используется ПК «LISSI-CSP», на который получено положительное заключение ФСБ России о корректности встраивания СКЗИ «LirSSL» в ПК «LISSI-CSP».
Одним из ключевых преимуществ разработанного решения являются кроссплатформенность: решение функционирует на широком спектре различных программных и аппаратных платформ, в том числе IBM AIX, Linux, HP-UX, Sun Solaris, MS Windows. В данный момент идут работы по портированию решения на IBM zOS.

С 5 по 7 октября будет работать международная специализированная выставка-конференция «INFOBEZ-EXPO/ИнфоБезопасность. INFOSERV. INFODOC. BCR - Business Continuity Russia-2010».
Организатором выставки является компания ООО «Рестэк ивент менеджмент технолоджи» (Россия). Смотр проходит при поддержке Аппарата Совета безопасности РФ, ФСТЭК России, Минкомсвязи России, ФСБ России, МВД РФ, Банка России, ТПП РФ, Правительства Москвы, МОО «Ассоциация защиты информации», межрегиональной общественной организации «Союз ИТ-директоров», МОО ВПП «Информация для всех».
В выставке принимают участие компании: ООО «АльЭль», Aladdin, Digital Security Ltd., ЗАО ДиалогНаука, НИП ЗАО «Информазащита», ОАО «ИнфоТеКС», ООО «Код Безопасности», ЗАО Инфосистемы Джет, ООО КРИПТО ПРО, ЗАО ОКБ САПР, ЗАО С-Терра СиЭсПи, МОО «АЗИ», ЗАО РНТ, ООО «Сертифицированные Информационные Системы», СТК «Развитие», Стоунсофт, ОАО «Телеинком-ПК», Учебный центр»Информзащита» и другие.
В этом году выставка-конференция по информационной безопасности пройдет под другим названием – «INFOBEZ-EXPO/ИнфоБезопасность». Решение обусловлено потребностями российского рынка ИБ, повышения качества услуг и доступности участия для всех игроков рынка ИБ.
В экспозиции будут представлены: антиспам; антивирусы; безопасность приложений; биометрические системы; непрерывность бизнеса/восстановление бизнеса после катастроф, соответсвие требованиям регуляторов и стандартамя, система мониторинга и фильтрации контента; E-mail безопасность / безопасность средств оперативной пересылки сообщений или безопасность мгновенного обмена сообщениями (систем типа ICQ); шифрование, PKI (инфраструктура открытых ключей), цифровые сертификаты; межсетевые экраны (брандмауэры); управление идентификацией и доступом; безопаcность Интернет/сетевая безопасность; выявление и предупреждение вторжений; расследование компьютерных инцидентов; техническая поддержка/системы helpdesk (системы поддержки пользователей в сети); законодательство и стандарты/BS7799/сертификация; сертификационные центры; управление внесением исправлений; тестирование безопасности системы путем имитации атак / оценка риска и уязвимости; физическая безопасность; удаленный доступ; безопасность хранения данных; политика безопасности; маркеры доступа; обучение и повышение осведомленности в области безопасности; безопасность Веб-сервисов; система "Доступ за один шаг" (Single Sign-On); смарт-карты; системы унифицированного управления защитой от угроз; безопасность IP телефонии; VPN (виртуальные частные сети); безопасность мобильных/беспроводных систем; системы хранения данных; управление корпоративной электронной информацией; непрерывность бизнеса; управление рисками.
Деловая программа включает более 25 круглых столов и секций, 10 семинаров, более 50 выступлений и презентаций участников.
Темами деловой программы мероприятия станут:
• Федеральный закон «О транспортной безопасности», в части, касающейся безопасности АСУТП
• дальнейшее обсуждение реализации Закона о персональных данных
• Банковский День – при участии Банка России, Ассоциация Российских банков - продолжение темы – SaaS, облачные вычисления, в т.ч., юридические вопросы
• впервые в рамках выставки-конференции провести конкурс вопросов к ведущим экспертам отрасли "Экспертная панель"
• проведение 3-го конкурса новых продуктов и услуг «Львы и гладиаторы», ставшего одним из самых популярных мероприятий программы
• ежегодная секция «Безопасность от А до Я: тем, кто начинает» собирает безопасников не только из Москвы, но и из многих регионов России и СНГ
• обсуждение такой важной темы, как информационная безопасность и конституционное право
• ежегодная секция «Сетевая безопасность: потребитель, интегратор, производитель»
Основными разделами ежегодной международной выставки-конференции по системам хранения данных INFOSERV являются:
• Непрерывность бизнеса
• Системы управления жизненным циклом информации (ILM)
• Архивное хранение данных
• Резервное хранение данных
• ПО для управления системами хранения
• Системы управления контентом
• Системы управления ресурсами хранения
• Распределенные системы хранения
• Сетевые системы хранения
• Сетевые файловые системы (NAS)
• Системы хранения данных SAN
• Контентно-адресуемые системы (CAS)
• Безопасность хранения
• Системы хранения - дисковые, ленточные, оптические
• Виртуализация
На конференции будут обсуждаться темы, касающиеся следующих вопросов:
• Заменит ли дедупликация все технологии РКВ?
• Решения для управления рисками в процедурах восстановления данными
• Кластерные файловые/блочные СХД
• Конвергентные сети для сетевого хранения
• Облачные сервисы для хранения данных – примеры решений и использований
• Зачем нужны объектно-ориентированные СХД для неизменяемого контента, ХАМ-управление?
• Безопасность данных при хранении, доступе, использовании
• Хранение и управление данными в виртуализованных средах
• Автоматизированное многоуровневое блочное хранение
Основные разделы международной выставки-конференции IT-решений по управлению информацией INFODOC:
• Системы электронного документооборота и архива
• Управление жизненным циклом информации (ELM/ILM - системы)
• Бизнес-приложения (CRM, ERP, BPM, BI -системы)
• Управление знаниями (knowledge-management)
• Организация и управление внутренними сетями предприятия
• Управление WEB-контентом, e-mail
• Решения по защите информационных потоков и доступа к информации
• Технологии сканирования и воспроизведения изображений
На 3-хдневной конференции будут обсуждаться вопросы, касающиеся анонсов производителей и технических решений; электронного правительства – СЭДов в органах государственной власти; электронного документооборота в бизнесе – от делопроизводства к автоматизации процессов управления; управления жизненным циклом документов.
Выставка-конференция BCR – Business Continuity Russia представит вниманию посетителей разделы: непрерывность бизнеса, управление рисками.
На секциях проводимой конференции будут озвучены темы: стандарты, требования и методологии в области управления непрерывностью бизнеса; практический опыт организаций по внедрению системы управления непрерывностью бизнеса; решения по обеспечению доступности ИТ-сервисов; ЦОДы как основной элемент ИТ; информационная безопасность и управление непрерывностью бизнеса.
На проводимых мероприятиях специалисты получат полную информацию о новейших тенденциях и решениях, последних достижениях и услугах на рынке информационных технологий и информационной безопасности, установят деловые контакты с ведущими разработчиками и поставщиками специальных продуктов данной отрасли.

25 октября 2010 г. – «Аладдин Р.Д.», российский разработчик и поставщик средств аутентификации и решений в области информационной безопасности, приглашает посетить стенд компании на 21-ой ежегодной выставке-конференции Softool-2010. В этом году специалисты компании продемонстрируют участникам выставки актуальные решения, предназначенные:
• разработчикам ПО для защиты, лицензирования и управления продажами программных продуктов – платформа Sentinel HASP;
• коммерческим и государственным предприятиям для централизованного управления зашифрованной информацией – Secret Disk Enterprise, и защиты данных в СУБД Oracle – eToken КриптоБД.
Sentinel HASP – инструмент для решения основных задач производителей программных продуктов на всех этапах их создания: от разработки ПО до обеспечения поддержки уже готового приложения у конечного клиента. Решение позволяет создать эффективную инфраструктуру продаж программного обеспечения, управлять жизненным циклом программных продуктов, защитить программы от нелегального использования и обеспечить безопасность интеллектуальной собственности.
Secret Disk Enterprise – новый продукт «Аладдин Р.Д.», предназначенный для предприятий среднего и крупного бизнеса. Решение представляет собой корпоративную систему защиты конфиденциальной информации с централизованным управлением. Использование Secret Disk Enterprise позволяет корпоративным заказчикам повысить уровень информационной безопасности и снизить затраты на ее обеспечение.
eToken КриптоБД - средство криптографической защиты информации, созданное компанией «Аладдин Р.Д.» на базе комплекса решений SafeData. Решение использует российскую криптографию, обеспечивает конфиденциальность и целостность информации в СУБД Oracle. Продукт получил положительное заключение в ходе сертификации ФСБ России.
Применение СКЗИ eToken КриптоБД позволяет заказчикам выполнить нормы законодательства РФ и требования руководящих документов, определяющих состав мер и технических средств для защиты информационных систем. Построение защиты в СУБД Oracle на базе eToken КриптоБД реализует выполнение требований для ИСПДн до 1-го класса включительно и автоматизированных систем до класса защищенности 1Г включительно.

Новая версия Secret Disk 4 повышает удобство шифрования данных. Корпоративные и частные пользователи системы расширяют возможности для шифрования конфиденциальной и личной информации.
07 декабря 2010 г. – Компания «Аладдин Р.Д.», российский разработчик и поставщик средств аутентификации и решений по информационной безопасности, выпустила новую версию системы защиты конфиденциальной информации на рабочих станциях Secret Disk 4 - 4.5. В результате расширения функциональных возможностей системы пользователи повысят удобство шифрования данных на ноутбуках и мобильных носителях.
Одной из основных причин утечек конфиденциальной информации продолжает оставаться случайная потеря или преднамеренная кража портативных компьютеров и мобильных носителей. По статистике за 1-ое полугодие 2010 года это около 20% всех инцидентов . Использование решения для персональной защиты Secret Disk 4 позволяет защитить данные от злоумышленников, даже если утеря/кража уже произошла. С его помощью можно создавать зашифрованные логические или виртуальные диски, работать с содержимым которых может только владелец ПК или его доверенные лица, прошедшие аутентификацию с помощью электронных ключей eToken.
Выпуск новой версии Secret Disk 4 вызван интересом пользователей к повышению гибкости настройки решения и расширению сценариев его применения в различных инфраструктурах и конфигурациях ПК. Новые возможности Secret Disk 4 включают:
• создание виртуальных зашифрованных дисков переменного размера, что существенно повышает эффективность использования дискового пространства и сокращает расходы на техническое обслуживание серверов;
• миграция на Secret Disk Agent - клиентское программное обеспечение, входящее в состав корпоративной системы защиты информации Secret Disk Enterprise;
• расширение перечня поддерживаемых жестких дисков в режиме защиты системного раздела, что позволяет использовать новую версию практически на любых ПК и ноутбуках;
• поддержка виртуальных токенов для демоверсий, что позволяет упростить процессы тестирования и ускорить предпродажное ознакомление с решением без необходимости покупки или аренды аппаратных ключей;
• перемещение и удаление зашифрованных файлов без возможности восстановления;
• поддержка файловой системы exFAT, предназначенной для флэш-накопителей.
Secret Disk 4 поддерживает российские средства криптографической защиты КриптоПро CSP, Signal-COM CSP и Infotecs Vipnet CSP, позволяющие шифровать данные в соответствии со стандартом ГОСТ 28147-89. В результате обновлений модулей сопряжения с российскими CSP семейство решений Secret Disk реализует возможность работы с КриптоПро CSP новых версий 3.6.1 и 3.6 R2, а также поддержку операционной системы Microsoft Windows Server 2008 (32 и 64-бит) и 2008 R2.
Secret Disk версии 4.5. рекомендован для использования в качестве замены предыдущих версий системы, для новых внедрений и при миграции на корпоративную систему защиты информации Secret Disk Enterprise. Демонстрационная версия продукта доступна для скачивания в Центре загрузки сайта компании «Аладдин Р.Д.».

ФСБ России выдала положительное заключение на eToken ГОСТ. Российские компании получили решение для аппаратного формирования ЭЦП, соответствующее законодательству РФ.
9 марта 2011 г. – Компания «Аладдин Р.Д.», российский разработчик и поставщик средств аутентификации и решений по информационной безопасности, объявляет о получении положительного заключения ФСБ России на eToken ГОСТ как средства криптографической защиты информации (СКЗИ) классов КС1 и КС2.
еToken ГОСТ – персональное средство формирования электронной цифровой подписи (ЭЦП) с неизвлекаемым закрытым ключом. Решение eToken ГОСТ предназначено для использования в системах дистанционного банковского обслуживания, электронных торгов и сдачи электронной отчетности через Интернет, а также других Web-сервисах, требующих усиленной аутентификации пользователей и квалифицированной электронной подписи документов.
Полученное в результате сертификационных испытаний положительное заключение подтвердило соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.
«С получением положительного заключения ФСБ России на eToken ГОСТ компания «Аладдин Р.Д.» расширяет линейку сертифицированных средств криптографической защиты информации собственной разработки. Первым шагом было создание СКЗИ «Крипто БД», позволяющего защищать информацию на серверах баз данных Oracle. eToken ГОСТ, в свою очередь, обеспечивает защиту данных и ключевой информации пользователей автоматизированных систем на их рабочих местах, - комментирует Антон Крячков, директор по продуктам компании «Аладдин Р.Д.». – Получение положительного заключения на eToken ГОСТ – событие долгожданное. Российский рынок давно нуждался в таком решении. Теперь наши заказчики смогут использовать eToken ГОСТ для аппаратного формирования ЭЦП в соответствии с нормами законодательства РФ».

eToken PRO (Java) и LirCryptoKi: совместимо и защищено. Новое интегрированное решение компаний «Аладдин Р.Д.» и «Лисси» повышает защищенность электронных сервисов и госуслуг.
13 мая 2011г. – Компании «ЛИССИ» и «Аладдин Р.Д.» сообщают об успешной интеграции LirCryptoki Java Card (LirCryptoki JC) с eToken PRO (Java). Корректность работы и полная совместимость решений подтверждена в результате сертификационных испытаний.
LirCryptoki JC – новый кроссплатформенный продукт, разработанный компанией «ЛИССИ», и состоящий из Java-апплета и интерфейсной библиотеки PKCS#11. Java-апплет загружается на смарт-карту и обеспечивает защищенное хранение ключевых объектов (закрытых ключей, сертификатов). Интерфейсная библиотека в свою очередь предоставляет доступ к такой смарт-карте через интерфейс стандарта PKCS#11 v2.30 и позволяет использовать его для выполнения криптографических операций на базе российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001). Интеграция LirCryptoki JC с электронными ключами и смарт-картами eToken PRO (Java) компании «Аладдин Р.Д.» позволила создать защищенное хранилище, которое может использоваться в любых приложениях, поддерживающих работу с криптографическими устройствами через интерфейс PKCS#11.
Для подтверждения корректной работы интегрированных решений были проведены сертификационные испытания, в результате которых получен сертификат совместимости. Таким образом, решения могут использоваться для организации предоставления государственных и муниципальных услуг, в банковских и платежных системах, в системах электронного документооборота и электронных торгов, а также других системах, где требуется применение электронной подписи. Кроме того, теперь решение eToken PRO (Java) компании «Аладдин Р.Д.» поддерживается всей линейкой продуктов компании «ЛИССИ» - LISSI CSP, lissi engine, LISSI SSF, LISSI SNC, SignMaker, LirXCA, LirVPN, LirTunnel, Java PKCS#11, lissi nss.

Смарт-карты и USB-ключи на платформе Java Card с поддержкой российской криптографии получили сертификат ФСБ России.
27 июня 2011 г. – Компания «Аладдин Р.Д.» объявляет о получении сертификата соответствия ФСБ России на eToken ГОСТ как средство криптографической защиты информации (СКЗИ) классов КС1 и КС2.
eToken ГОСТ — это персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП), обеспечивающее гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Решение eToken ГОСТ предназначено для применения в системах дистанционного банковского обслуживания, для обеспечения безопасности web-сервисов (в том числе для доступа граждан к порталу государственных услуг), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.
Полученный сертификат удостоверяет соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС1 и КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Таким образом, устройство eToken ГОСТ соответствует требованиям законодательства РФ и нормативных правовых актов (Закон об электронной подписи №63-ФЗ, СТР-К, СТО БР ИББС-1.0-2010) и может использоваться в качестве персонального средства квалифицированной электронной подписи, а также как СКЗИ классов КС1 и КС2, в том числе, для обеспечения целостности информации.
Для реализации российских криптографических алгоритмов компания «Аладдин Р.Д.» выбрала самую современную и высокозащищенную платформу на базе технологии Java Card. Решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, MacOS) и не требует установки драйверов. Кроме того, устройство может использоваться в системах, построенных по технологии тонкого клиента, для обеспечения доступа к web-сервисам и организации защищенного юридически значимого документооборота.
«В ходе получения сертификата ФСБ России на eToken ГОСТ компания «Аладдин Р.Д.» получила бесценный опыт реализации российских криптографических алгоритмов на платформе Java Card, – заявил Сергей Груздев, генеральный директор компании «Аладдин Р.Д.». – Модельный ряд сертифицированных изделий нашей компании включает смарт-карты и USB-токены, а также комбинированные USB-устройства с дополнительным модулем Flash-памяти объёмом до 16 Гб и с генератором одноразовых паролей - OTP».
«Успешная сертификация ФСБ России электронных ключей eToken ГОСТ – очень важное и знаковое событие, – отметил Алексей Нащекин, Вице-Президент по инновационному развитию ОАО «Ростелеком». – В ходе реализации проекта создания единого Интернет-портала государственных услуг мы используем это решение наряду с другими для аутентификации пользователей и защиты проводимых ими операций. Теперь, когда eToken ГОСТ одобрен со стороны регулирующих органов, граждане России получат простой и одновременно высокозащищенный доступ к госуслугам через Интернет в полном соответствии с законодательством РФ».
«Решение eToken ГОСТ — очень востребованный продукт, позволяющий существенно повысить защищенность дистанционного обслуживания клиентов российских банков, а также снизить финансовые и репутационные риски самих кредитно-финансовых учреждений, – сказал Андрей Грициенко, начальник службы информационной безопасности ОАО «Банк Возрождение». – Сертификация этого решения по линии ФСБ России обеспечивает полное соответствие систем защиты дистанционного банкинга требованиям российского законодательства и стандартам СТО БР ИББС».

Успешные испытания, проведенные «Аладдин Р.Д.» и «ИнфоТеКС», подтвердили совместимость электронных ключей eToken ГОСТ и криптопровайдера ViPNet CSP.
15 августа 2011 г. – Компании «Аладдин Р.Д.» и «ИнфоТеКС» объявляют о завершении совместных испытаний электронных ключей eToken ГОСТ и программного обеспечения ViPNet CSP 3.2.
Подписанный компаниями сертификат подтверждает корректность совместного использования электронных ключей eToken ГОСТ и бесплатного криптопровайдера ViPNet CSP для обеспечения юридической значимости электронного документооборота в полном соответствии с требованиями регулирующих органов.
Сценарий совместного использования eToken ГОСТ и ViPNet CSP позволяет значительно повысить общий уровень безопасности информационных систем, замещая программное выполнение наиболее критичных в плане безопасности операций на аппаратное (закрытый ключ никогда не покидает пределы eToken ГОСТ), предоставляя при этом прикладным программам стандартный интерфейс доступа к криптографическим операциям, а пользователям – квалифицированную электронную подпись.
Результаты проведенных испытаний позволяют официально заявить о корректной совместной работе указанных изделий в комплексе.
Данные продукты сертифицированы ФСБ России по требованиям к СКЗИ класса КС1 и КС2 и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
eToken ГОСТ позволяет формировать, хранить и использовать неизвлекаемые ключи электронной подписи с использованием аппаратных СКЗИ данного устройства. Криптопровайдер ViPNet CSP обеспечивает взаимодействие с электронными ключами eToken ГОСТ через интерфейс PKCS#11. При этом ключевая пара генерируется средствами eToken ГОСТ на аппаратном уровне, а для выпуска сертификата открытого ключа квалифицированной электронной подписи используются удостоверяющие центры, построенные на базе как сертифицированного УЦ ViPNet, так и любых совместимых решений.
Решение eToken ГОСТ обеспечивает гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Данный продукт компании «Аладдин Р.Д.» предназначен для защиты систем дистанционного банковского обслуживания, обеспечения безопасности web-сервисов (в том числе для доступа граждан к «Единому порталу государственных услуг»), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.
Для реализации российских криптографических алгоритмов в eToken ГОСТ компания «Аладдин Р.Д.» выбрала самую современную и высокозащищенную платформу на базе технологии Java Card. Решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, MacOS) и не требует установки драйверов.
Система криптографической защиты информации ViPNet CSP версии 3.2 предназначена для генерации и управления ключевой информацией, реализации функций шифрования, имитозащиты, вычисления хэш-функции и электронной подписи для пользовательских данных в областях оперативной памяти, а также защиты данных с использованием протокола TLS.
Криптопровайдер также поддерживает вызов функций через интерфейс PKCS#11, выступая в качестве программного криптографического токена.
СКЗИ ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах. Криптопровайдер встраивается в прикладное программное обеспечение, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и другой информации. ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.
ViPNet CSP версии 3.2. был протестирован корпорацией Microsoft на производительность, надежность и безопасность. В результате была подтверждена его совместимость с 32-разрядной и 64-разрядной версиями операционной системы Windows® 7.

“Цифровой дом” от Intel. Российская премьера процессоров Intel Pentium 4 с технологией Hyper-Threading, а также новых наборов микросхем Intel 875 и Intel 865 сопровождалась демонстрацией концепции использования ПК в составе “цифрового дома”. Смысл концепции - заставить при помощи стандартного компьютера на базе процессора Intel и стандартной операционной системы включаться бытовые приборы. В данном случае бытовые приборы (кондиционер, светильник, миксер и т. п.) включались от голосовой команды на русском языке, дублируемой голосом компьютера (правда, с английским акцентом, поскольку для ОС Windows распознавание русского языка - пока дело будущего). Видеокамера слежения, заметив фигуру “постороннего”, включала звукоимитатор собачьего лая.
Ключевые “строительные блоки” для создания “цифрового дома” лежат в основе эталонной платформы Statesboro, призванной помочь ОЕМ-производителям уже в этом году создать персональные компьютеры, с помощью которых можно управлять телевизором и домашней стереосистемой. Другие уровни функциональности “цифрового дома” реализованы в концептуальной платформе Powersville, обеспечивающей беспроводную передачу потокового видео и его запись, что должно стать стандартными функциями домашних ПК в 2004 г. А. Барсуков, журнал "ТКТ" № 7, 2003 г. (через эту ссылку можно бесплатно скачать справочник, авторские материалы которого разрешено использовать для написания таких работ, как эссе, сочинение, доклад, реферат, курсовая работа, дипломная работа, бакалаврская / магистерская работа,, диссертация)