Atlansys Enterprise Security System (ESS)

ОБЩИЕ СВЕДЕНИЯ

Atlansys Enterprise Security System сочетает в себе средства централизованного управления и обеспечения процедур безопасного хранения корпоративных данных, путем их шифрования на различных носителях информации (жестких дисках серверов и рабочих станций, флеш-накопителей и т.п).

В состав программно обеспечения (ПО) входят: Центр управления Atlansys ESS и клиентское ПО.

Центр управления Atlansys ESS обеспечивает и отслеживает корректное выполнение процедур шифрования данных, выполнения заданных групповых политик и процессов, обеспечивающих безопасность хранения данных, а также процессов генерации, хранения и восстановления ключей шифрования.

Немаловажной особенностью Atlansys Enterprise Security System является ведение и регистрация событий выполняемых действий пользователями и администраторами системы. Существует возможность их передачи на внешние сервера по протоколу syslog (RFC3164).

Atlansys Enterprise Security System может работать, как составная часть общей централизованной инфраструктуры PKI (Public Key Infrastructure - Инфраструктура открытых ключей).

Atlansys Enterprise Security System поставляется как комплексное решение и может включать в себя: внедрение системы, обучение администраторов и пользователей, техническое сопровождение.

Используемые технологии:

• Поддержка технологий PKI, являющейся современной системой управления криптографической защитой в агрессивной информационной среде;
• Поддержка различных криптопровайдеров (Microsoft Base Cryptographic Provider, Crypto Pro Cryptographic Service Provider и т.д.);
• Шифрование данных различными способами и алгоритмами (ГОСТ 28147-89, AES(256), BlowFish(448));
• Гарантированное удаление устаревших данных (стандарты ГОСТ Р 50739-95, DoD 5220.22-M, NAVSO P-5239-26 и т.д.);
• Поддержка MS Active Directory.

Основные преимущества:

• Поддержка передовых технологий обеспечения информационной безопасности;
• Централизованное управление распределенной архитектурой, состоящей из десятков или сотен серверов и тысяч рабочих станций;
• Шифрование логических дисков серверов и рабочих станций, а также создание шифрованных файловых контейнеров для пользователей на различных носителях информации;
• Использование криптостойких алгоритмов шифрования;
• Поддержка процедуры восстановления потерянных или утраченных ключей шифрования;
• Обеспечение дополнительными средствами по защите хранимых на серверах ключей;
• Надежное уничтожение устаревших данных;
• Обеспечение процедуры извлечения ключевой информации из криптообъекта,с возможностью изменения типа защиты криптообъекта;
• Распределение пользователей по группам, с возможностью назначения собственных политик безопасности;
• Возможность удаленного управления криптообъектами пользователя;
• Поддержка технологии электронно-цифровой подписи;
• Подробная система помощи;
• Техническая поддержка осуществляется на основании договора об оказании услуг по технической поддержке;
• Бесплатное обновление версий программного обеспечения в течение всего срока действия лицензии.

Программное обеспечение разработано в соответствии с основными положениями стандартов:

• ISO/IEC 90003:2004 “Руководство по организаци и применения стандарта ISO 9001:2000 для программных средств”;
• ISO/IEC 12207. “ИТ. Процессы жизненного цикла программных средств”;
• ISO/IEC 9126 “ИТ. Оценкапрограммногопродукта. Характеристики качества и руководство по их применению” (ГОСТ Р ИСО/МЭК 9126-93);
• ГОСТ Р ИСО 7498-1-99 “Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель” Часть 1 и 2;
• ГОСТ 2.114-95 “Единая система конструкторской документации. Технические условия”;
• ГОСТ 34.003-90 “Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения”;
• ГОСТ 28806-90 “Качество программных средств. Термины и определения”;
• И др.

системные требования

Операционная система:

• MS Windows 2003;
• MS Window 2008;
• MS Windows XP;
• MS Windows Vista;
• MS Window 7.