Atlansys Enterprise Security System (Atlansys ESS) – это надежная комплексная и централизованная защита конфиденциальной информации, составляющей основу корпоративного информационного пространства, предприятий и организаций.
Применение системы
Atlansys ESS является основой выполнения требований регулирующих органов по обращению с конфиденциальными данными, в частности -
HIPAA,
SOX и
GLB, а также требований законов: «О коммерческой тайне» N 98-ФЗ, «О персональных данных» N 152-ФЗ , «О связи» N 126-ФЗ и стандарта ISO/IEC 27001:2005.
ОБЩИЕ СВЕДЕНИЯ
Atlansys Enterprise Security System сочетает в себе средства централизованного управления и обеспечения процедур безопасного хранения корпоративных данных, путем их шифрования на различных носителях информации (жестких дисках серверов и рабочих станций, флеш-накопителей и т.п).
В состав программно обеспечения (ПО) входят: Центр управления
Atlansys ESS и клиентское ПО.
Центр управления
Atlansys ESS обеспечивает и отслеживает корректное выполнение процедур шифрования данных, выполнения заданных групповых политик и процессов, обеспечивающих безопасность хранения данных, а также процессов генерации, хранения и восстановления ключей шифрования.
Немаловажной особенностью
Atlansys Enterprise Security System является ведение и регистрация событий выполняемых действий пользователями и администраторами системы. Существует возможность их передачи на внешние сервера по
протоколу syslog (RFC3164).
Atlansys Enterprise Security System может работать, как составная часть общей централизованной
инфраструктуры PKI (Public Key Infrastructure - Инфраструктура открытых ключей).
Atlansys Enterprise Security System поставляется как комплексное решение и может включать в себя: внедрение системы, обучение администраторов и пользователей, техническое сопровождение.
Используемые технологии:
-
Поддержка технологий PKI, являющейся современной системой управления криптографической защитой в агрессивной информационной среде;
-
Поддержка различных криптопровайдеров (Microsoft Base Cryptographic Provider, Crypto Pro Cryptographic Service Provider и т.д.);
-
Шифрование данных различными способами и алгоритмами (ГОСТ 28147-89, AES(256), BlowFish(448));
-
Гарантированное удаление устаревших данных (стандарты ГОСТ Р 50739-95, DoD 5220.22-M, NAVSO P-5239-26 и т.д.);
-
Поддержка MS Active Directory.
Основные преимущества:
-
Поддержка передовых технологий обеспечения информационной безопасности;
-
Централизованное управление распределенной архитектурой, состоящей из десятков или сотен серверов и тысяч рабочих станций;
-
Шифрование логических дисков серверов и рабочих станций, а также создание шифрованных файловых контейнеров для пользователей на различных носителях информации;
-
Использование криптостойких алгоритмов шифрования;
-
Поддержка процедуры восстановления потерянных или утраченных ключей шифрования;
-
Обеспечение дополнительными средствами по защите хранимых на серверах ключей;
-
Надежное уничтожение устаревших данных;
-
Обеспечение процедуры извлечения ключевой информации из криптообъекта,с возможностью изменения типа защиты криптообъекта;
-
Распределение пользователей по группам, с возможностью назначения собственных политик безопасности;
-
Возможность удаленного управления криптообъектами пользователя;
-
Поддержка технологии электронно-цифровой подписи;
-
Подробная система помощи;
-
Техническая поддержка осуществляется на основании договора об оказании услуг по технической поддержке;
-
Бесплатное обновление версий программного обеспечения в течение всего срока действия лицензии.
Программное обеспечение разработано в соответствии с основными положениями стандартов:
-
ISO/IEC 90003:2004 “Руководство по организаци и применения стандарта ISO 9001:2000 для программных средств”;
-
ISO/IEC 12207. “ИТ. Процессы жизненного цикла программных средств”;
-
ISO/IEC 9126 “ИТ. Оценкапрограммногопродукта. Характеристики качества и руководство по их применению” (ГОСТ Р ИСО/МЭК 9126-93);
-
ГОСТ Р ИСО 7498-1-99 “Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель” Часть 1 и 2;
-
ГОСТ 2.114-95 “Единая система конструкторской документации. Технические условия”;
-
ГОСТ 34.003-90 “Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения”;
-
ГОСТ 28806-90 “Качество программных средств. Термины и определения”;
-
И др.
системные требования
Операционная система:
-
MS Windows 2003;
-
MS Window 2008;
-
MS Windows XP;
-
MS Windows Vista;
-
MS Window 7.